Auditoría de eventos de
Active Directory con PRTG

  • Tome el control de los eventos de auditoría de Active Directory
  • Reciba notificaciones sobre cambios en las composiciones
    de los grupos
  • Vea las modificaciones en las cuentas de servicio
  • Capture cambios en las políticas de seguridad de Windows

 

DESCARGA GRATUITA
  • Versión completa de PRTG de 30 días
  • Después de 30 días, se convierte en versión gratuita
  • Si le convence, puede adquirir la versión de pago


¿En qué consiste la auditoría de Active Directory?


Una de las muchas funciones que Active Directory proporciona es la de un “guardián” que controla qué usuarios pueden usar los recursos en la red y su nivel de interacción con dichos recursos. Archivos compartidos, aplicaciones, acceso a internet, impresoras... todos dependen de que Active Directory (AD) les permita o deniegue el acceso. Esto hace que sea de vital importancia para los administradores de sistemas realizar un seguimiento de cómo AD protege tales recursos.

Por suerte, Microsoft ha incluido excelentes capacidades de auditoría dentro de AD. Inicio/cierre de sesión, acceso a objetos, cambios de políticas, administración de cuentas y muchas otras actividades dejan informes detallados en el registro de eventos de seguridad de Windows. Lamentablemente, incluso para una red pequeña, auditar AD puede generar un gran número de eventos de registro que dificultan enormemente realizar un seguimiento de los que son realmente importantes.

 

¿Cómo puede ayudarle PRTG?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

i¿Qué es un sensor en PRTG?

Un sensor es cada uno de los aspectos que se pueden monitorear en un dispositivo, como por ejemplo el tráfico de un puerto en un switch, la carga de la CPU de un servidor o el espacio libre de un disco duro. Se necesita una media de 5-10 sensores por dispositivo o un sensor para cada puerto de switch.

Vea el vídeo (3:26 min., inglés)

PRTG observa los eventos de auditoría de AD

PRTG observa los eventos de auditoría de AD

Aquí es donde PRTG le puede ayudar. Al utilizar los sensores de registro de eventos de Windows que se incluyen en cada licencia de PRTG (incluso en la versión gratuita, como todos los demás), puede recibir alertas sobre cualquier evento importante de auditoría de AD que necesite conocer.

La seguridad es crucial

La seguridad es crucial

El acceso no autorizado a los sistemas de red es un problema cada vez mayor. Compañías de todos los tamaños están realizando fuertes inversiones en herramientas de seguridad que les permitan identificar y prevenir violaciones de datos. Pero una protección integral es más que únicamente vigilar el perímetro de la red. Las investigaciones demuestran que el acceso no autorizado al sistema desde dentro de la red es un riesgo mucho más frecuente que los ataques piratas externos que destacan en los titulares.

Las consecuencias de las infracciones de datos varían ampliamente según la escala del incidente, el tipo de organización afectada y la naturaleza de los datos comprometidos: pueden ir desde la vergüenza y la pérdida de la confianza de los clientes hasta enormes multas impuestas por los reguladores de la industria.

Reciba alarmas

Reciba alarmas

Si se configura correctamente, la auditoría de AD puede rastrear y registrar los intentos de acceso a los recursos de la red, independientemente de si son legítimos, accidentales o maliciosos. Luego, haciendo que PRTG vigile eventos específicos en el registro de auditoría, puede notificar al equipo de seguridad de TI tan pronto como se identifique cualquier actividad sospechosa, permitiendo que se adopten medidas correctivas inmediatamente.

Dos sensores importantes

Dos sensores importantes

PRTG proporciona dos sensores diferentes que le pueden ayudar. En primer lugar, el sensor WMI Event Log, que permite supervisar un ID de evento individual. Luego, el sensor Event Log (Windows API), que permite aunar múltiples ID de eventos en un solo sensor.

Aquí tiene un ejemplo del sensor Event Log (Windows API) que consulta el registro de eventos de seguridad de Windows y los cambios en el grupo de seguridad de administración de dominio:

 

 

PRTG detecta eventos de auditoría de AD

PRTG detecta eventos de auditoría de AD

PRTG detecta los ID de eventos buscados en cuanto se escriben en el registro de eventos de seguridad. Si el número de eventos excede el límite (umbral) definido para la configuración de advertencia/error del canal del sensor, este cambia de estado y se envían las notificaciones pertinentes al administrador para informarle de que se ha realizado un cambio en el grupo de administración del dominio:

 

 

Una introducción a la supervisión
de Active Directory con PRTG

 

PRTG resuelve problemas típicos de Active Directory

Prevención de errores de replicación

Prevención de errores de replicación

El primer problema trata sobre los denominados errores de replicación. La replicación de los datos del directorio entre varios controladores de dominio puede ser propensa a errores. A su vez, los errores resultantes pueden causar problemas con la identificación y los permisos de acceso a los recursos.

Hay muchos factores que pueden participar en la aparición de estas incidencias, incluyendo el número de errores de sincronización consecutivos, el momento del último intento de sincronización y el número de operaciones de replicación en espera.

El sensor de errores de replicación de Active Directory de PRTG supervisa hasta ocho parámetros diferentes durante la replicación de directorios y la sincronización de los diversos  controladores de dominio, y es capaz de alertar de forma inteligente en caso de anomalías o errores.

iActive Directory (AD) es un servicio de directorio creado por Microsoft que cuenta con funciones de autenticación y autorización y proporciona un framework para otros servicios similares. Básicamente, el directorio consiste en una base de datos LDAP que contiene objetos en red. Active Directory utiliza el sistema operativo Windows Server. Más informatión ...

Identificación de usuarios inactivos y desconectados

Identificación de usuarios inactivos y desconectados

Otro problema común asociado con el uso de Active Directory implica a los usuarios inactivos o desconectados. Mantener un control adecuado de estos usuarios es casi imposible con las herramientas estándar de AD.

Con PRTG, obtendrá un script listo para su uso con PRTG Network Monitor, que examina un Active Directory en busca de todos los usuarios inactivos y desconectados y, luego, los muestra en una lista en PRTG: https://kb.paessler.com/en/topic/57603-is-it-possible-to-monitor-active-directory-user-account-status

Para utilizar este script, PRTG requiere el módulo de PS de Active Directory. Aquí tiene un manual con información sobre cómo instalar el módulo: Manual de Microsoft.

Puede ejecutar el script con múltiples consultas diferentes mediante una cuenta Search-AD. Para switches, consulte la plataforma TechNet de Microsoft: Plataforma TechNet.

 

La información de Active Directory de un vistazo...
incluso fuera de la oficina

PRTG se puede configurar en cuestión de minutos y es compatible con otros recursos.

 

PRTG comes with all the features you need, plus more your IT infrastructure won't want to live without.

 

PRTG permite monitorizar casi todo tipo de provedores, sistemas y aplicaciones.

 

PRTG simplifica su trabajo

Nuestro software de supervisión funciona para usted y le notifica de inmediato de problemas potenciales.
Le permite concentrarse en sus tareas cotidianas con total tranquilidad.

 

PRTG ahorra
tiempo

Con PRTG, obtendrá una herramienta de supervisión central para todo el hardware de su empresa. Gracias al panel de control y nuestras aplicaciones, disfrutará de una visión integral rápida y completa de toda la red, cuando y donde quiera.

PRTG ahorra
preocupaciones

Configurar PRTG es rápido y fácil. Comenzar o cambiar a otra herramienta de monitoreo de red es posible y sin complicaciones gracias a la detección automática de PRTG ya las plantillas de dispositivo preconfiguradas.

PRTG ahorra
dinero

PRTG vale la pena. El 80 % de nuestros clientes indica un ahorro sustancial en el área de gestión de la red. Y los costes de licencia se han pagado por si solos en cuestión de semanas.

 

  • Versión completa de PRTG de 30 días
  • Después de 30 días, se convierte en versión gratuita
  • Si le convence, puede adquirir la versión de pago

Markus-Puke

 
“Con PRTG, todos somos capaces de trabajar de una manera mucho más relajada.”

Markus Puke, Administrador de Red, Clínica Schüchtermann, Alemania

Sistema de notificaciones
Reciba alertas rápidamente

 

 Flexible

Flexible

PRTG ofrece una variedad de alertas y recordatorios:
correo electrónico, SMS, buscapersonas, aplicación móvil, a través de aplicación externa, etc. Puede especificar cuándo y cómo informar a cada persona. Para ello, puede agregar contactos y editar, eliminar o interrumpir sus notificaciones en cualquier momento.

 

 Integrado

Integrado

El sistema de notificaciones está integrado en el monitor de Active Directory y está a su disposición sin coste adicional. Gracias a la calidad del desarrollo, se puede configurar la función de alerta en tan solo unos clics.

 

 Proactivo

Proactivo

PRTG no esperará para saber si "su memoria RAM está a tope". Usted define sus propios límites. Si éstos se rebasan, recibirá la correspondiente notificación. Gracias a ello, puede intervenir sin demora antes de que sus clientes o compañeros de trabajo se percaten de cualquier problema.

 

Una solución galardonada

Nos esforzamos en hacer que nuestro software sea lo más tan potente y
fácil de usar para nuestros clientes cada día.
Por supuesto, nos llena de orgullo recibir premios por eso.

 

awards

box.png

¿Quiere leer más? ¡Adelante!


Supervisión SSL:
 PRTG determina hasta qué punto están protegidas sus conexiones. Por lo tanto, puede saber si sus conexiones son fuertes, débiles o si no están protegidas en absoluto.

Monitorización Ping: PRTG utiliza ping para comprobar la disponibilidad de todos los dispositivos de red. Si el ping falla, se le notificará inmediatamente.

Supervisión de QoS: ¿Su línea suena entrecortada? ¿Sus videollamadas sufren fallos técnicos? Si es así, tiene un problema con su calidad de servicio. PRTG le permite configurar una supervisión de QoS fácil y efectiva y supervisar valores como la latencia y el jitter.

PRTG: La “navaja suiza” para el administrador de sistemas

Adapte PRTG individualmente y de forma dinámica a sus necesidades dependiendo de una API fuerte:

  • HTTP API: accese los datos de monitorización y manipule los objetos monitorizados utilizando solicitudes HTTP.

  • Sensores personalizados: cree sus propios sensores para una monitorización personalizada.

  • Notificaciones personalizadas: cree sus propias notificaciones para enviar alarmas a sistemas externos.

  • Nuevo sensor API REST: monitorice casi cualquier cosa que genere XML o JSON

PAESSLER AG –
Ingeniería de calidad alemana

 

 

 

DESCARGA GRATUITA
  • Versión completa de PRTG de 30 días
  • Después de 30 días, se convierte en versión gratuita
  • Si le convence, puede adquirir la versión de pago

 

Los administradores deben comparar herramientas de monitorización o buscar alguna gratuita. Hay varios proveedores en el mercado.

Las múltiples ventajas de PRTG

1. La versión gratuita de inicio: PRTG ofrece una versión de inicio de cien sensores gratuitos que nunca vencen. Esto le ayudará a conseguir práctica con nuestra herramienta de monitorización de red.

2. Más de 200.000 administradores: ya sea de grandes o pequeñas empresas, autoridades, universidades o administraciones de todo el mundo, más de 200.000 administradores ponen su confianza en nuestra herramienta de monitorización de red y por lo tanto pueden monitorizar su ancho de banda. Lea nuestro caso de estudio aquí.

3. Soporte: ¿tiene alguna pregunta? ¡Respondemos en un santiamén! Puede acceder a una gran cantidad de información en línea consultando nuestras preguntas frecuentes, manuales, vídeos, webcasts o la base de conocimiento. Por supuesto, puede también enviarnos un mensaje. Haremos todo lo posible para contactarle antes de las 24 horas en los días laborables.

PRTG: su herramienta de supervisión de red

PRTG es la herramienta de monitorización de red todo-en-uno de PAESLLER AG. Nuestro software es utilizado por más de 200.000 administradores en todo el mundo, ya sea para monitorizar su hardware o el rendimiento del servidor, sus entornos virtuales o la accesibilidad de sus sitios web. Al elegir la monitorización de la base de datos con PRTG, podrá ser capaz de, por ejemplo, monitorizar su servidor SQL. PRTG es una solución Windows para el análisis completo de red.

Nuestro software de monitorización de red, creado en 1997, es una idea original de Dirk Paessler. La firma de software se encuentra en Núremberg, Alemania.

Ahorre tiempo, dinero y preocupaciones. PRTG se configura en cuestión de minutos. Se ofrece una prueba de forma gratuita, y puede ampliar su versión cada vez que lo desee

 

PRTG

Network Monitoring Software - Versión 19.1.48.2929 (March 4th, 2019)

Hosting

Disponible como descarga para Windows y como solución hospedada

Idiomas

Inglés, alemán, español, francés, portugués, holandés, ruso, japonés y chino simplificado

Precio

Versión gratuita con 100 sensores. Ver precios de la versión comercial

Unified monitoring

Dispositivos de red, ancho de banda, servidores, aplicaciones, virtualizaciones, sistemas remotos, IoT y mucho más

Vendedores y aplicaciones compatibles

Ver más

Temas relacionados