Аудит групповых политик c Netwrix Auditor

Групповые политики (GP) – основной инструмент для контроля доступа к важной информации. Штатные системы аудита не предоставляют полные данные обо всех изменениях в политиках. Netwrix Auditor собирает данные об изменениях объектов GP, формирует подробные отчеты и рассылает уведомления, отражающие информацию об источнике изменений и значениях до и после модификации.

Преимущества Netwrix Auditor:

• Подробные отчеты по заданным параметрам или из библиотеки стандартных отчетов (более 200 видов);
• Возможность рассылки отчетов по расписанию;
• Фильтры событий по пользователям, OU, контроллерам;
• Работа в режиме использования агентов/без использования агентов;
• Масштабируемость и надежность;
• Единый интерфейс управления Netwrix для всех компонентов инфраструктуры Microsoft;
• Возможность интеграции с Microsoft System Center и SIEM-системами: RSA enVision®, ArcSight® Logger™, Novell® Sentinel™, NetIQ® Security Manager™, Symantec SIM, IBM Tivoli® Security Information and Event Manager™;
• Возврат изменений в AD и GP без перезагрузки контроллеров домена.

Функции Netwrix Auditor:

• Предоставление детальной информации обо всех изменениях GP;
• Отображение значений атрибутов групповых политик в состоянии «до» и «после» внесенных изменений;
• Автоматическое резервирование и восстановление объектов GP для защиты настроек GP от непреднамеренных изменений;
• Автоматическая отправка отчетов указанным получателям;
• Снимки состояния групповых политик (snapshots) для проведения детального анализа изменений объектов;
• Стабильная работа программы в инфраструктуре любого масштаба (отслеживание до 1 млн. объектов).