O ambiente de TI sofre alterações a todo instante, analisar essas alterações em tempo hábil através das ferramentas nativas é praticamente impossível. Aqui listamos 5 eventos do ambiente de TI que a sua equipe de TI merece receber uma notificação para evitar maiores dores de cabeça.
1 – Alterações Nos Membros De Grupos
Encontre rapidamente alterações suspeitas aos seus grupos críticos no AD
Atribuir permissões através dos grupos do AD é uma das melhores práticas de segurança. Entretanto, a atribuição de permissão não é uma tarefa realizada uma única vez. É preciso garantir que cada grupo tenha exatamente as permissões que os usuários precisam para realizar suas tarefas. É preciso garantir que ninguém entre em um grupo como o Domain Admins sem o seu conhecimento e aprovação. Com o Netwrix Auditor, você não precisa executar scripts de PowerShell ou inspecionar cada grupo através da arvore do AD constantemente, você pode receber um alerta automaticamente sempre que um grupo critico no seu ambiente for alterado. Melhor ainda, a notificação pode incluir todos os detalhes essenciais da alteração, incluindo quais usuários foram adicionados ou removidos, para que você bloquear prontamente a escalação de privilégio ou outra atividade não autorizada.
2 – Alterações Nos Status Das Contas (Conta Habilitada/Conta Desabilitada)
Notificação de eventos sobre alterações nos status das contas para que você possa impedir ataques e evitar a interrupção do negócio.
Contas de usuários podem ser desabilitadas por vários motivos como um funcionário que deixou a organização. Se uma conta desabilitada é habilitada por engano, ela pode ser usada atacantes externos ou internos. Da mesma forma, se uma conta legitima é desabilitada por engano, processos críticos do negócio podem ser parados, já que o usuário não será capaz de fazer o login e realizar suas tarefas.
Com o Netwrix Auditor você pode receber alertas toda vez que uma conta for habilitada ou desabilitada, assim você pode manter a sua equipe de TI responsável pelas suas ações e reverter rapidamente qualquer mudança imprópria.
3 – Múltiplas Falhas De Logon
Seja rapidamente alertado sobre ataques de força bruta
Um ataque de força bruta é um dos truques mais velhos dos hackers, mas ainda bastante utilizado pois ele ainda é uma forma bem efetiva de causar sérios danos. Múltiplas tentativas de logon que falharam em um curto período de tempo é um sinal de que alguém está tentando usar o método de força bruta no seu ambiente de TI. Os alertas podem ajudar a responder a tempo de bloquear os ataques.
4 – Alteração De Senha
Saiba imediatamente dos eventos de alteração de senha através de notificação
Você provavelmente tem algumas políticas de senhas no seu AD, como quanto em quanto tempo os usuários devem alterar sua senha. Uma prática importante a se seguir é manter a configuração “Senhas que nunca expiram” desativada para contas de usuário, já que contas com senhas que não são alteradas regularmente são alvos fáceis para atacantes. Com o Netwrix Auditor, você pode ser notificado se essa configuração for alterada para qualquer conta, assim você pode investigar e responder antes que qualquer dano seja causado.
5 – Logins Excessivamente Rápidos
Detecte contas comprometidas
Normalmente, os funcionários realizam o login apenas algumas vezes ao dia, como no início do expediente, depois de uma reunião ou após uma pausa para o café. Diversos logons de uma única conta em um curto período de tempo não é comum e é causa para preocupação, pode ser o sinal de que uma conta esteja comprometida e sendo usada por várias pessoas. Com os alertas do Netwrix Auditor você pode investigar o ocorrido rapidamente
Todas essas notificações de eventos são possíveis com o Netwrix Auditor. Além de notificações relacionadas ao Active Directory, você também pode monitorar os servidores de arquivos, banco de dados, ambiente online e muito mais.
