O SIEM SearchInform agora conta com conectores para monitoramento do Active Directory e de operações com políticas de grupo de segurança
17.10.2019
VoltarO número de conectores do SIEM SearchInform aumentou, expandindo seu campo de visão.
O GPOConnector monitora as alterações nas configurações das GPOs que se aplicam a vários objetos do sistema ao mesmo tempo, por exemplo, que podem afetar um grupo inteiro de usuários.
Alterações não autorizadas nas políticas de grupo podem comprometer simultaneamente um grande número de dispositivos do sistema corporativo. Portanto, é importante monitorá-los! Este é exatamente o papel do
GPOConnector. Cinco parâmetros estão disponíveis neste recurso:
- delegação de permissões;
- alteração de configurações;
- alteração de status;
- alteração da lista;
- aplicação de políticas de grupo às unidades organizacionais.
Outro novo conector – o ADMonitoringConnector - permite realizar análise retrospectiva de todas as alterações do Active Directory para o período selecionado.
Anteriormente, o controle do AD era implementado por meio de um conjunto de políticas prontas por atributos (definição de senha e senhas desatualizadas, inclusão ou adição temporária de uma conta, etc.).
Agora, o SIEM SearchInform também permite rastrear alterações em todos os atributos de uma só vez.
O programa faz “fotos” do status do AD em intervalos regulares (uma vez por hora, uma vez por dia, uma vez por semana).
O administrador pode comparar todas as versões e notar imediatamente se há diferenças nos atributos monitorados, no número de objetos adicionados ou excluídos.
A função ajuda a rastrear a dinâmica de alterações não autorizadas ou suspeitas no AD. Suponhamos que há um mês uma das contas tenha sido afetada. Usando o monitoramento do AD, o administrador poderá identificar todas as ações executadas na conta suspeita no período especificado.