Einsatzmöglichkeiten
Unser Tool lässt sich auf drei verschiedenen Möglichkeiten (Monitoring, Audit und Quickcheck) einsetzen. Im Folgenden werden die Unterschiede beleuchtet und Empfehlungen für die Verwendung aufgelistet.
Monitoring
Der Monitoring-Modus ist der klassische Modus einer Active Directory Überwachung in Echtzeit. Der Collector ist dabei als Dienst auf einem Windows-Server im zu überwachenden AD installiert.
Dieser Modus ermöglicht die Nutzung des kompletten Funktionsumfangs von SEC AUDITOR
- Echtzeit-Monitoring
- Angriffserkennung
- Änderungsverlauf aller AD-Aktivitäten
- Benachrichtigung bei neuen Gefährdungen
- AD-Explorer
- Erstellung eines PDF-Berichts
- Anpassung von IoE-Kritikalitäten
- Export aller Findings nach CSV
- …
Audit
Der Auditmodus ermöglicht eine einmalige Untersuchung eines Active Directories. Dabei wird auf dem System kein Dienst angelegt und nach Fertigstellung des Audits werden alle temporären Daten gelöscht.
Auch kann der Kunde auf die Ansicht im Web-Dashboard berechtigt werden, sodass eine interaktive Ansicht vorliegt.
In diesem Modus sind folgende Funktionen NICHT verfügbar
- Echtzeit-Monitoring
- Angriffserkennung
- Benachrichtigung bei neuen Gefährdungen
Quickcheck
Der Quickcheck ermöglicht eine oberflächliche, und einmalige Self-Service Untersuchung eines Active Directories. Dabei wird auf dem System kein Dienst angelegt und nach Fertigstellung des Audits werden alle temporären Daten gelöscht.
Ähnlich wie bei anderen Reporting-Tools (z. B. PingCastle) wird hier ein Report erzeugt. Der Report ist nur als PDF verfügbar und kann nachträglich nicht bearbeitet werden.
In diesem Modus sind folgende Funktionen NICHT verfügbar
- Echtzeit-Monitoring
- Angriffserkennung
- Änderungsverlauf aller AD-Aktivitäten
- Benachrichtigung bei neuen Gefährdungen
- Anpassung von IoE-Kritikalitäten
- Export aller Findings nach CSV
Nicht die richtige Antwort gefunden?
Wir helfen gerne weiter! Schreiben Sie uns an support@sec-auditor.com