Auditez le changement dans votre annuaire

Solution d'audit du changement permettant d'identifier immédiatement qui a fait quoi, de disposer d'une vue immédiate et synthétique sur les événements et de mettre en place un système d'alerte sur les événements les plus sensibles.

Cette solution se distingue par la lisibilité qu'elle offre sur les changements survenant dans votre AD.

Les fonctions natives d'audit de Windows ou les outils collectant les ID d'évenements windows offrent une lisiblité médiocre des changements survenant sur votre annuaire.

La grande force de la solution Auditor for Active Directory est d'organiser cette information, de la filtrer et de la rendre lisible.
Auditor for Active Directory organise ainsi les événements par catégorie : changement sur les groupes, changements sur les OU, etc...
Auditor for Active Directory vous permet de spécifier le niveau de granularité des vos rapports, par exemple disposer d'un rapport portant sur tous les changements d'un ensemble d'utilisateurs, ou uniquement sur le changement d'un attribut spécifique, sur tous les groupes ou sur une sélection de groupes sensibles, sur tous les changements affectant une OU ou sur un type d'opération spécifique affectant une OU.

Auditor for Active Directory vous permet par ailleurs de définir des alertes sur des évenements spécifiques : changement de valeur d'un attribut, modification des membres d'un groupe sensible, modification apportée à une OU, etc....Vous êtes ainsi notifié en quasi temps réel de ces changements.

Blackbird Auditor for Active Directory est une solution conforme à toutes les normes de sécurité
La solution Auditor for Active Directory vous permet de proposer des rapports et audits conformes à toutes les normes de sécurité : PCI, HIPAA, SOX.
Cette solution intègre des rapports prêts à l'emploi pour répondre à toutes ces normes.

Blackbird Auditor for Active Directory améliore la disponibilité de votre annuaire
La mise en place de cette solution d'audit de par sa capacité à vous alerter sur les modifications les plus sensibles et de par sa capacité à identifier QUI fait exatement quoi vous amène une nette diminution des incidents et mauvaises manipulations.

Blackbird Auditor for Active Directory offre des événements lisibles
Vos rapports, audits et alertes sont organisés de manière intelligible : changements sur les groupes, les OU, les GPO, etc...
Pas de gestion par ID d'événements.

Blackbird Auditor vous offre une très grande granularité
La console de gestion vous permet de définir vos propres rapports ou alertes et vous permet de définir des rapports ou alertes aussi granulaires que vous le souhaitez.
 

Exemples d'utilisation

Premier exemple d'utilisation :
Problématique : Vous souhaitez auditer les actions effectuées par vos sous-traitants sur une partie de votre annuaire.
Solution : Avec Blackbird Auditor for Active Directory, il vous suffit de créer un filtre spécifique sur les comptes utilisateurs des sous-traintants que vous souhaitez surveiller et créer un rapport détaillant tous les changements effectués pendant une période donnée.
Vous pouvez également affiner vos rapports en filtrant sur un type d'action spécifique.

Second exemple d'utilisation.
Problématique  : votre organisation comporte trop d'administrateurs à votre goût, vous souhaitez maitriser les mouvements des groupes "built-in".
Solution : Auditor for Active Directory vous permet de créer des rapports envoyés à l'intervalle de votre choix détaillant tous les nouveaux membres des quelques groupes les plus sensibles.

Troisième exemple d'utilisation :
Probématique  : quelques objets ont été malencontreusement supprimés ou modifiés, vous souhaitez pouvoir identifier les personnes à l'origine de ces modifications afin d'ajuster vos délégations.
Solution : Blackbird Auditor vous permet de trouver en quelques clics Qui a fait QUOI

Quatrième exemple d'utilisation :
Problématique  : vous souhaitez pouvoir être immédiatement notifié de tout changement effectué sur des OU de haut niveau.
Solution : Blackbird Auditor for Active Directory vous permet de définir un système d'alerte sur des actions et objets spécifiques.
Vous recevez ainsi une notification mail dans les minutes suivants le changement sur ces objets sensibles, vous savez également qui l'a fait, et depuis quel poste. Vous pouvez dès lors procéder à une restauration à l'état antérieur et vous pouvez contacter la personne à l'origine du changement avant même qu'il ferme sa session !


 

Auditor For Active Directory