Active Directory Event
Auditing mit PRTG

  • Die volle Kontrolle über Active-Directory-Ereignisse
  • Über Änderungen bei Gruppenzugehörigkeiten benachrichtigt werden
  • Achten Sie auf Änderungen an Dienstkonten
  • Änderungen an Windows-Sicherheitsrichtlinien erfassen

 


Was ist Active Directory Auditing?

 

Eine der vielen Funktionen der Active Directory ist die des „Türstehers“ – zu kontrollieren, welche Anwender welche Ressourcen auf dem Netzwerk nutzen sowie den Level ihrer Interaktion mit diesen Ressourcen. Dateifreigaben, Anwendungen, Internetzugang, Drucker; alle sind von der Active Directory (AD) abhängig, die den Zugriff erlaubt oder verweigert. Deshalb ist es für Systemadministratoren enorm wichtig mitzuverfolgen, wie die AD diese Ressourcen schützt.

Glücklicherweise bietet Microsoft ausgezeichnete Audit-Möglichkeiten innerhalb der AD. Anmeldung/Abmeldung, Objektzugriff, Richtlinienänderungen, Account-Management und vieles mehr wird detailliert in das Windows-Sicherheitsereignisprotokoll geschrieben. Leider entsteht durch die AD-Ereignisüberwachung selbst für kleine Netzwerke eine Vielzahl von Log-Ereignissen, sodass es sehr schwierig wird, die wirklich wichtigen nachzuverfolgen.

Wie hilft PRTG?

 

 

 

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

iWas ist ein Sensor?

Die grundlegenden Monitoring-Elemente werden in PRTG als "Sensoren" bezeichnet. Ein Sensor überwacht üblicherweise einen gemessenen Wert innerhalb Ihres Netzwerks, z. B. den Traffic eines Switch-Ports, die CPU-Auslastung eines Servers, den freien Speicherplatz einer Festplatte. Jedes Gerät benötigt ungefähr 5-10 Sensoren und einen Sensor pro Switch-Port.

Video ansehen (4:07 Min.)

PRTG überwacht AD-Ereignisse

PRTG überwacht AD-Ereignisse

Hier ist PRTG das ideale Tool. Mithilfe der Windows-Ereignisprotokoll-Sensoren, die wie alle unsere Sensoren in jeder PRTG-Lizenz (auch in der Freeware-Version) enthalten sind, werden Sie bei von Ihnen definierten wichtigen AD-Audit-Ereignissen alarmiert.

Sicherheit ist wichtig

Sicherheit ist wichtig

Unbefugter Zugriff auf vernetzte Systeme ist ein stetig wachsendes Problem. Organisationen aller Größen investieren massiv in Sicherheits-Tools, um Datenschutzverletzungen zu identifizieren und zu verhindern. Umfassender Schutz erfordert jedoch mehr als nur Schutz der Netzwerkparameter. Forschungen zeigen, dass unbefugte Zugriffe häufiger innerhalb des Netzwerks stattfinden als von außerhalb.

Die Folgen der Datenschutzverletzungen variieren je nach Umfang des Vorfalls, der Art der betroffenen Organisation und der Art der angegriffenen Daten. Die Folgen reichen von Verlegenheit und Verlust des Kundenvertrauens bis zu massiven, von Regulierungsbehörden verhängten Geldbußen.

Benachrichtigungen einstellen

Benachrichtigungen einstellen

Richtig konfiguriert, kann AD Auditing Zugriffsversuche auf Netzwerkressourcen verfolgen und protokollieren unabhängig davon, ob der Angriff legitim, versehentlich oder bösartig erfolgt ist. Während PRTG bestimmte Events im Audit-Log erfasst, wird das IT-Sicherheits-Team informiert, sobald verdächtige Aktivitäten erkannt werden, sodass sofort Gegenmaßnahmen eingeleitet werden können.

Zwei wichtige Sensoren

Zwei wichtige Sensoren

PRTG bietet zwei verschiedene Sensoren, die Sie dabei unterstützen. Erstens den WMI Event Log Sensor, der die Überwachung einer einzelnen Ereignis-ID ermöglicht. Der Event Log (Windows API) Sensor fasst mehrere Ereignis-IDs in einem einzigen Sensor zusammen.

Hier ist ein Beispiel für den Event Log (Windows API) Sensor, der gerade das Windows-Sicherheitsereignisprotokoll überwacht bzgl. Änderungen der Domain-Admin-Sicherheitsgruppe:

 

PRTG erkennt AD-Audit-Ereignisse

PRTG erkennt AD-Audit-Ereignisse

Sobald entsprechende Ereignis-IDs in das Sicherheitsereignisprotokoll geschrieben wurden, erkennt PRTG sie. Übersteigt die Anzahl der Ereignisse die definierte Grenze der Warnungs-/Fehler-Einstellungen für den Sensor-Kanal, ändert der Sensor seinen Status und der Administrator erhält eine Benachrichtigung, dass innerhalb der Domain-Admin-Gruppe etwas geändert wurde:
 

 

 

Eine Einführung in das
Active Directory Monitoring mit PRTG

 

PRTG löst typische Probleme mit Active Directory

 

 

Replication Errors vermeiden

Replication Errors vermeiden

Das erste Problem sind sogenannte Replikationsfehler (Replication Errors). Die Replikation der Verzeichnisdaten zwischen den verschiedenen Domänencontrollern kann fehleranfällig sein. Daraus resultierende Fehler wiederum können Probleme bei der Authentifizierung und bei Zugriffsrechten auf Ressourcen verursachen.

Eine ganze Reihe von Faktoren spielt hier eine Rolle, wie etwa die Zahl der aufeinanderfolgenden Synchronisations-Fehlschläge, der Zeitpunkt des letzten Synchronisations-Versuchs oder die Zahl der noch ausstehenden Replikations-Prozesse.

PRTG Network Monitor verfügt mit dem Active Directory Replication Errors Sensor über ein Werkzeug, das bis zu acht verschiedene Parameter bei der Replikation der Verzeichnisse bzw. bei der Synchronisation der verschiedenen Domänencontroller überwacht und bei Auffälligkeiten oder Fehlern intelligent alarmiert.

Ausgeloggte & deaktivierte Nutzer identifizieren

Ausgeloggte & deaktivierte Nutzer identifizieren

Ein anderes, häufiges Problem beim Einsatz eines Active Directory stellen ausgeloggte und deaktivierte Nutzer dar. Hier den Überblick zu behalten ist mit AD-Bordmitteln so gut wie unmöglich.

Sie erhalten ein einsatzbereites Skript für PRTG Network Monitor, das über eine Abfrage des Active Directory alle ausgeloggten oder deaktivierten Nutzer findet und in PRTG auflistet: https://kb.paessler.com/en/topic/57603-is-it-possible-to-monitor-active-directory-user-account-status

Für den Einsatz benötigt PRTG das Active-Directory-PS-Modul. Hier finden Sie eine Anleitung, wie Sie das Modul installieren: Anleitung von Microsoft

Mit Search-AD Account können Sie das Skript mit unterschiedlichen Abfragen ausstatten. Die verschiedenen Schalter dazu finden Sie auf Microsofts Technet-Plattform: Technet Plattform

Active Directory-Infos auf einen Blick –
auch von unterwegs

PRTG ist in wenigen Minuten eingerichtet und kann mit vielen verschiedenen Geräten genutzt werden.

 

PRTG comes with all the features you need, plus more your IT infrastructure won't want to live without.

 

PRTG überwacht zentral viele verschiedene Anbieter, Systeme und Anwendungen!

 

PRTG vereinfacht Ihren Alltag!

Unsere Monitoring-Software arbeitet für Sie und meldet sich, wenn es Probleme mit gibt.
So haben Sie Ruhe und können sich auf Ihre tägliche Arbeit konzentrieren.

 

PRTG spart Zeit

Mit PRTG haben Sie ein zentrales Monitoring-Tool für Ihr gesamtes Netzwerk. Über unser Dashboard und unsere App haben Sie jederzeit den schnellen und kompletten Überblick.

PRTG spart Nerven

Die Einrichtung von PRTG ist einfach. Der Einstieg in PRTG bzw. der Wechsel von einem anderen Monitoring-Tool ist dank der Auto-Discovery-Funktion und zahlreicher Geräte-Templates problemlos möglich.

PRTG spart Kosten

PRTG lohnt sich. 80 % unserer Kunden berichten von deutlichen Ersparnissen beim Netzwerkmanagement. Die Kosten für die Lizenzen haben sich im Durchschnitt nach nur wenigen Wochen amortisiert.

 

Markus-Puke

 
„Mit PRTG können wir alle viel entspannter arbeiten.“

Netzwerkverantwortlicher Schüchtermann Klinik. Zur Case Study.

Benachrichtigungssystem
So werden Sie frühzeitig alarmiert

 

 Flexibel

Flexibel

PRTG verfügt über eine Reihe von Alarmtypen: E-Mail, SMS, App, Pager, eine externe Anwendung ausführen usw.

Legen Sie fest, wann welche Person in welcher Form informiert wird. Sie können hierfür Kontakte hinzufügen und jederzeit bearbeiten, löschen oder pausieren.

 Integriert

Integriert

Das Benachrichtigungssystem ist in den Active Directory Monitor integriert. Es entstehen für Sie hierfür keine weiteren Kosten.

Durch die Integration ist das Einstellen der Alarmfunktion mit wenigen Klicks erledigt.

 Frühzeitig

Frühzeitig

Mit PRTG werden Sie nicht erst informiert, wenn „die Hardware brennt“. Sie legen Grenzwerte individuell fest. Werden diese überschritten, erhalten Sie eine entsprechende Benachrichtigung.

So können Sie frühzeitig einschreiten, bevor die Mitarbeiter oder Kunden Probleme bekommen. 

Ausgezeichnete Softwarelösung

Wir arbeiten jeden Tag hart daran, unsere Software
so einfach und universell einsetzbar wie möglich für unsere Kunden zu machen.
Natürlich sind wir stolz darauf, dafür regelmäßig Auszeichnungen zu bekommen.

 

PRTG Auszeichnungen

PRTG: Das Schweizer Taschenmesser für Admins

Sie können PRTG durch die starke API individuell und dynamisch auf Ihre Situation anpassen:

  • HTTP-API: Greifen Sie mittels HTTP-Anfragen flexibel auf Ihre Monitoring-Daten zu und ändern Sie die Einstellungen der angelegten Objekte
  • Eigene Sensoren: Erstellen Sie eigene Sensoren - überwachen Sie damit quasi alles
  • Individuelle Benachrichtigungen: Richten Sie eigene Alarme ein, um sie an externe Systeme zu senden
  • Neuer REST API Sensor: Überwachen Sie alles, was XML oder JSON zur Verfügung stellt

PAESSLER AG –
Ingenieursqualität made in Germany

 

 

 

Administratoren müssen Monitoring-Tools vergleichen oder suchen nach einem kostenlosen Tool. Auf dem Markt gibt es viele Anbieter.

PRTG bietet eine ganze Reihe von Vorteilen: 

1. Kostenlose Einstiegsversion: PRTG bietet Ihnen eine Einstiegsversion an. So lernen Sie unser Netzwerküberwachungstool unverbindlich kennen und schätzen.

2. Über 200.000 Administratoren: Ob in großen oder kleinen Unternehmen, in Behörden, Verwaltungen oder Hochschulen - weltweit vertrauen über 200.000 Administratoren auf unser Netzwerk-Monitoring-Tool, um damit auch ihre Bandbreite zu überwachen. Lesen Sie hier die Erfolgsgeschichten unserer Kunden.

3. Support: Sie haben eine Frage? Wir helfen Ihnen zügig! Vieles steht schon jetzt für Sie online bereit, zum Beispiel in Form von FAQs, Manuals, Videos, Webcasts oder unserer Knowledge Base. Sie können uns natürlich auch eine Nachricht schreiben. Wir versuchen an Werktagen stets innerhalb von 24 Stunden zu antworten.

PRTG – Ihr Network-Monitoring-Tool:

Die PAESSLER AG bietet mit PRTG ein All-in-one-Netzwerküberwachungstool. Über 200.000 Administratoren weltweit nutzen unsere Software, sei es, um ihre Hardware- und Serverleistung zu überwachen, ihre virtuellen Umgebungen oder auch die Erreichbarkeit ihrer Webseiten und VoIP-Services. Setzen Sie zum Beispiel auf eine Datenbanküberwachung mit PRTG und monitoren Sie auch Ihre SQL-Server. PRTG ist eine umfassende Netzwerkanalyse-Lösung für Windows.

Sparen Sie Zeit, Nerven und Kosten. PRTG ist in wenigen Minuten konfiguriert. Die Testversion ist für Sie kostenlos. Ein Upgrade ist jederzeit möglich.

 

PRTG

Network Monitoring Software - Version 18.3.43.2317 (14. August 2018)

Hosting

Verfügbar als Download für Windows und als gehostete Version

Sprachen

Deutsch, Englisch, Spanisch, Französisch, Portugiesisch, Niederländisch, Russisch, Japanisch und vereinfachtes Chinesisch

Preis

Bis zu 100 Sensoren kostenlos (Preistabelle)

Unified Monitoring

Netzwerkgeräte, Bandbreite, Server, Software, Virtuelle Umgebungen, Remotesysteme, IoT und vieles mehr...

Unterstützte Hersteller & Anwendungen

Mehr >>