攻击者获得对组织网络的访问权限的一种常见方式是侵入过时或陈旧的帐户,并使用其权限进行渗透。适当的Active Directory(AD)清理过程可以帮助封堵这个安全漏洞,但真正的挑战是找出哪些帐户需要禁用或删除。
Log360通过在您的AD环境中提供有关帐户的丰富信息来加速AD清理。一旦从您的AD环境中提取信息,Log360就会将所有这些数据整合到图形报表中,使您能够轻松找到所需的信息。例如,Log360没有进入每个用户的AD配置文件并检查他们最近是否被锁定,而是有一个快速显示这些帐户的报表。
Log360有超过1,000个内置报表,包括一个单独的关于AD设置中的帐户的集合。有关非活动、禁用和锁定用户和计算机的报表可以帮助您清除不再需要的帐户或其登录活动表明有问题的帐户。
AD更改直接影响您组织的安全性,因此在以其他方式创建、删除或修改帐户时,您需要某种类型的通知。Log360的警报模块允许您为您认为重要的更改配置警报,并在这些更改发生时立即向您发送电子邮件和短信。Log360还可以使用预配置的脚本自动响应特定警报,使您能够快速减轻恶意活动造成的损害。
可以报表:
不活动的用户|禁用的用户|锁定的用户|从未登录的用户|最近错误登录的用户|最近创建的用户|最近删除的用户|最近创建的组|最近删除的组|不活动的计算机|禁用的计算机|最近创建的计算机|最近删除的计算机|最近创建的联系人|最近删除的联系人