Partner werden
Login
Suche

Änderungsverlauf

Den Änderungsverlauf ist eine wichtiges Werkzeug zur Überwachung und forensischen Analyse Ihres Active Directory und zeigt Ihnen Änderungen in Echtzeit.

Warum ist der Änderungsverlauf so wichtig?

Der Änderungsverlauf dokumentiert alle relevanten Aktivitäten in Ihrem Active Directory – in Echtzeit und revisionssicher. Dies ermöglicht Ihnen:

  • Sofortige Erkennung potenzieller Sicherheitsvorfälle
  • Lückenlose Dokumentation aller Änderungen für Compliance-Anforderungen
  • Forensische Untersuchung nach Sicherheitsvorfällen – selbst wenn andere Sicherheitssysteme bereits kompromittiert wurden. Dies gibt Ihnen die Gewissheit, dass Sie bei einem Sicherheitsvorfall immer auf eine verlässliche Dokumentation zugreifen können.

Welche Änderungen werden angezeigt?

Im Änderungsverlauf werden alle wichtigen Änderungen, die jemals in Ihrem Active Directory vorgenommen wurden, angezeigt. Änderungen, die aktuell geschehen, können Sie in Echtzeit im Änderungsverlauf verfolgen.

Jede Änderung zeigt eindeutig die Art der Aktivität, das betroffene Objekt, den alten und den neuen Wert sowie den Zeitpunkt der Aktivität an.

Benutzer
  • Erstellung und Löschen eines Benutzers
  • Erfolgreiche und  fehlgeschlagene Anmeldungen
  • Deaktivierung und Aktivierung eines Benutzerkontos
  • Erstellung eines Administrators
  • Änderung zum Bedarf eines Passworts
  • Passwortänderungen
  • Änderung des Distinguished Names
  • Änderung bzgl. der Delegierung
  • Änderung zur Einstellung: Passwort läuft nie ab
  • Änderung der Passwortverschlüsselung (DES)
  • Änderung des SamAccountNames
  • Änderung des zur Verwendung der Kerberos-Präauthentifizierung
  • … und viele mehr
 

Gruppen

  • Erstellung und Löschung einer Gruppe
  • Änderung des Names
  • Änderung des Distinguished Names
  • Änderung des Canonical Names
  • Änderung des SamAccountNames
  • Hinzufügen und Entfernen von Benutzern zur Gruppe
  • Hinzufügen und Entfernen von Gruppen zur Gruppe
  • Hinzufügen und Entfernen von Computern zur Gruppe
  • … und viele mehr
 

Computer

  • Erstellung  (Domainjoin) und Löschung eines Computers
  • Änderung des Distinguished Names
  • Anmeldung eines Computers
  • Änderung der Beschreibung
  • Kennwortwechsel
  • … und viele mehr, 

Aktivitäten durchsuchen

Die Suche kann mit einem Klick auf den Suchbutton am Start des Änderungsverlaufs geöffnet werden. 
Der durchsuchende Zeitraum kann über die Kalenderauswahl eingestellt werden. Die Suche wird nur in diesem Zeitraum durchgeführt. Für eine schnelle Suche können die vorgegebenen Zeiträume wie „Heute“, „Letzte Woche“ oder „Letzten Monat“ verwendet werden.
Über weitere Filter können dann die zu durchsuchenden Objekttypen wie Benutzer oder Computer oder die Suche nach Änderungen von bestimmten AD-Objekten weiter eingegrenzt werden.

Nicht die richtige Antwort gefunden?
Wir helfen gerne weiter! Schreiben Sie uns an support@sec-auditor.com