Gå direkt till innehåll
Så övervakar du förändringar i Active Directory med enkelhet

Blogginlägg -

Så övervakar du förändringar i Active Directory med enkelhet

Gästbloggare: Derek Melber, Microsoft MVP och Technical Evangelist på ManageEngine.

Det finns vissa saker som Microsoft bygger in i sin produkt som är fantastiskt, medan andra saker bara är patetiska! När det gäller att övervaka Active Directory så finns det både och. Men genom att använda de bra och komplettera det dåliga med andra alternativ kan en fantastisk lösning uppnås!

Det bra och dåliga när det kommer till övervakning av Active Directory

Det bra som Microsoft tillhandahåller när det gäller övervakning av Active Directory är de detaljerade loggar som kan genereras. Microsoft tillhandahåller både "Auditing" och "Advanced Auditing" för domänkontrollanter som kör Windows Server 2008 R2 eller senare. När auditing är konfigurerad för de olika objekten (användare, grupper, datorer, Group Policy, etc.) i Active Directory kommer nästan alla skapade, ändrade eller borttagna objektet att generera en post i säkerhetsloggen.

Det är den bra delen!

Det dåliga är att du inte har något bra alternativ för att analysera, rapportera, eller hitta de poster som du söker. Det finns många anledningar till detta:

  • Storleken på säkerhetsloggen är begränsad till 4 GB, och Microsoft rekommenderar att den inte skall vara större än 300MB
  • Med en loggstorlek på 4 GB, kommer du att generera 3 till 10 loggar per domänkontrollant och dag
  • Varje domänkontrollant kommer att ha en unik uppsättning av loggar eftersom loggar inte replikeras mellan domänkontrollanter eller konsolideras på något sätt
  • Filtreringsmöjligheten i Event Viewer ger inte granulära filter, utan filtrerar bara ner till Event ID nivå
  • Varningar är möjligt, men endast på den angivna Event ID nivån, vilket skulle kunna skapa många false positives för de flesta objekt du vill spåra

Med alla dessa stora begränsningar, är det verkligen inte är möjligt att använda Event Viewer för analys och rapportering.

Är du intresserad av att övervinna de begränsningar som du har med att endast använda Microsofts lösningar?

Då rekommendera jag att du går på mitt webinar den 2 december. Jag kommer att gå igenom detaljerna för att sätta upp auditing för Active Directory och även visa dig hur du kan använda Event Viewer för att "försöka" att analysera och rapportera. Sedan kommer jag att visa dig hur snabb och effektiv ADAudit Plus är, för att inte tala om hur enkel den är att installera. 

Relaterade länkar

Ämnen

Kategorier

Kontakter

Markus Arvidsson

Markus Arvidsson

Presskontakt Marketing Manager Marknadsföring och PR 08-753 05 10

Relaterat innehåll

Dereks Helpdesk (ROLIG VIDEO)

Rolig video med Derek Melber (Microsoft MVP) som är en av talarna på ManageEngine Användarkonferens 2014 den 1-2 oktober. Du måste se videon, kanske känner du igen dig :-)

Delegering i Active Directory: Det behöver inte vara svårt!

Delegering i Active Directory: Det behöver inte vara svårt!

Har du delegerat uppgifter i Active Directory vet du att det inte är så lätt. I denna blogg visar Derek Melber, Microsoft MVP, tre metoder för att jobba med delegering i Active Directory. Det glädjande är att det inte behöver vara svårt.

 Så återställer du objekt i Active Directory

Så återställer du objekt i Active Directory

Har du försökt återställa specifika objekt i Active Directory så vet du att det inte är lätt. Samtidigt är det viktigt att kunna återställa Active Directory om något går fel. I denna video visar vi hur du återställer användarkonton i Active Directory inklusive alla inställningar.

Relaterade event

 Monitoring Active Directory Changes Efficiently and Precisely

Monitoring Active Directory Changes Efficiently and Precisely

Tid 2 December 2014 15:00 – 16:00

Plats Webinar

Inuit AB - Effektiva och säkra IT-lösningar som förenklar din vardag

Inuit AB är en distributör specialiserad på produkter för drift och säkerhet för IT-system. Huvudfokus för verksamheten är att skapa kundnytta genom ökad produktivitet och säkra IT-plattformar. Lösningarna spänner över områden såsom ITSM-helpdesk, ärendehantering, hantering av klienter och mobila enheter, nätverks- och serverövervakning, molntjänster, IT-säkerhet, IT analytics, Identity Aceess Management och Active Directory.

Inuit AB

Enebybergsvägen 10A
182 86 Danderyd
Sverige