Categorie:
Software de auditoria /
Software de conformidade /
Software de segurança informática /
Software de descoberta de dados /
Software de governança de dados /
ADAudit Plus Reveja
Excelente | |
Boa | |
Média | |
Mau | |
Horrível |
O ManageEngine ADAudit Plus é uma solução de segurança e conformidade de TI. Com mais de 200 relatórios e alertas em tempo real, fornece conhecimento sobre as alterações feitas no conteúdo e na configuração dos servidores Active Directory, Azure AD e Windows. Além disso, fornece informações sobre o acesso à estação de trabalho e ao servidor de arquivos (incluindo NetApp e EMC). O ADAudit Plus ajuda a rastrear o logon e logoff do usuário; analisar bloqueios de conta; auditar ADFS, ADLDS e impressoras; encaminhar logs para ferramentas SIEM; e faça muito mais.
Capacidade de auditar alterações mínimas que ocorreram em controladores de domínio (usuários, computadores, grupos, GPOs, PSOs, zonas DNS) e nas estações de trabalho dos usuários.
Não tendo a opção de adicionar estações de trabalho em massa para auditoria.
Com frequência, você precisa ficar atento para que ele não pare de funcionar se você confiar nos dados.
O AD audita o software mais útil para um ambiente grande de diretório ativo. Você pode ver o que o usuário está fazendo com muita facilidade e pode exportar relatórios sobre isso. Além disso, se você adicionar seu servidor de arquivos, ele será um auditor perfeito para o servidor de arquivos.
Na verdade, não há coisas negativas, mas se houver um passo a passo, o assistente de configuração inicial será bom.
O modelo de arquivamento não é muito útil. Não é fácil obter algo dos logs arquivados.
Pode ser um pouco desajeitado ao tentar encontrar a pesquisa. Seria mais fácil se você pudesse pesquisar rapidamente por usuário.
Gosto da quantidade de dados que o ADAudit Plus pode reunir. Ele pode puxar a auditoria do servidor de arquivos, a auditoria do controlador de domínio e várias outras coisas. Você também pode configurar alertas em eventos específicos que facilitam ver o que está acontecendo com seus servidores.
O processo de atualização é a pior coisa que eu já vi em um produto de software. Você precisa colocar o número da sua compilação no site de suporte, baixar uma grande atualização, instalar e, em seguida, baixar um service pack e instalá-lo. Não parece tão ruim, mas o processo de atualização em si depende desse processo antiquado que usa um arquivo em lotes e um utilitário Java. Ele falha com mais frequência do que nunca e as instruções de atualização listadas no site do ManageEngine possuem dados imprecisos (lista os arquivos em lotes incorretos para usar, etc.).
Esse software monitora todos os aspectos do seu ambiente do AD e pode até monitorar compartilhamentos de arquivos, membros, servidores e desktops também. Qualquer dado ou informação que você precise saber está lá.
No entanto, às vezes pode ser muito difícil de encontrar. Há uma enorme quantidade de dados para classificar e muitos relatórios para encontrar o que você está procurando.
Contra: Alto custo.
O software está sempre ativo, registrando alterações no Active Directory e pode alertá-lo sobre elas. Por exemplo, recebemos notificações quando uma conta é adicionada, alterada ou obtém acesso privilegiado. Isso facilita a presença de eventos de segurança.
O procedimento de atualização do software está sujeito a erros. É executado em Java e nem todas as atualizações são bem-sucedidas.
Com o AdAudit, eu pude acompanhar o acesso dos usuários e o que eles estavam fazendo. Com essas informações, posso manter a conta dos usuários limpa e o acesso ao servidor dentro da conformidade. O aplicativo foi fácil de configurar, mas precisa de assistência do suporte para configurar completamente. O suporte é muito útil!
Fui um dos primeiros a adotar o ADAudit da ManageEngine. Era fácil de instalar, mas não funcionava 100%. Eu precisava ligar para o suporte para obter os últimos 10% funcionando. Não era algo que eu pudesse fazer, pois eles remotariam nosso ambiente e entrariam na linha de comando, executando vários comandos e scripts.
a simplicidade e a auditoria detalhada de arquivos.
é preciso um pouco de tempo para se acostumar, mas, uma vez que o básico saia, o software funciona
Gostaríamos de ter alta disponibilidade de aplicativos onde o serviço AD Audit Plus falha em um servidor principal e, em seguida, o serviço é iniciado automaticamente em um servidor em espera.
Como chefe de departamento, eu não estava envolvido na configuração do software, então o primeiro que vi com raiva foi quando fiz o primeiro logon. É realmente intuitivo e já existem vários relatórios configurados - isso significa que encontrei um erro em potencial na configuração de permissões de rede poucos minutos após o logon, que, uma vez resolvido, acho que melhorará o desempenho o suficiente para nossos usuários e o tempo economizado. pague pelo ADAudit Plus dentro de semanas. Espantado!
Nada até agora, embora a amplitude e a profundidade dos relatórios disponíveis sejam bastante assustadoras no começo.
Acompanhe facilmente seu diretório ativo. Centralize a descoberta de eventos em seu ambiente. Descubra quem fez o que em um tempo muito rápido
Apesar de saber que o ADManager é para o presente e o ADAudit é para o passado, ainda acho que eles poderiam ser uma ferramenta única, com opções de licenciamento para um ou outro.
FÁCIL DE USAR
Não há contras reais para mencionar.
Criar alertas de acordo com os requisitos é o melhor recurso, como ransomware, deste aplicativo, é possível obter informações sobre qualquer alteração feita em arquivos ou pastas. capaz de verificar os arquivos que não são usados há muito tempo e muitos outros recursos bonitos que podemos obter se configurados efetivamente com base nos requisitos da empresa.
Fóruns não disponíveis, pode ser que seja novo no mercado. esperamos que o usuário aumente e crie um fórum que ajude a obter a solução e a solucionar problemas quando necessário.
Eu gosto do quão clara e fácil de usar a interface do usuário, minha maior preocupação com o diretório ativo é que parece que a maioria dos campos é intercalada em locais aleatórios e nem sempre fornece uma imagem completa do que está acontecendo. Com a auditoria do AD plus, você pode obter informações concisas e claras.
Às vezes, a interface da web falha, mas isso pode ser devido à nossa implementação e não necessariamente ao software.
Difícil de configurar
A auditoria do servidor de arquivos é a melhor até agora, muito fácil de usar. A interface do usuário é bem projetada. Os relatórios de anúncios estão realmente nos ajudando a descobrir quem tem uma sessão antiga e uma conta bloqueada
A ferramenta de auditoria do AD pode ser aprimorada na medida do log de eventos. você precisa executar o software como serviço, não se esqueça disso, o preço é um pouco mais alto.
Existem muitos relatórios disponíveis. Todos os logs do AD podem ser rastreados. Os relatórios podem ser agendados.
É muito difícil analisar e analisar logs arquivados.
Algumas das atualizações são um pouco complicadas devido aos serviços e é difícil instalar vários produtos no mesmo servidor devido ao uso da porta e às instalações de serviços.
A capacidade de rastrear tudo o que está acontecendo no meu domínio e quem realmente fez alterações no domínio.
Existem muitas opções e, às vezes, é difícil encontrar o que você precisa, se nunca usado antes.
Possui uma interface particularmente amigável e simples de usar. O alarme pode ser gerado quando o registro estiver de acordo com as condições determinadas no aplicativo.
A qualidade da equipe de suporte é insuficiente para resolver problemas do produto e desligar rapidamente as chamadas.
A configuração é fácil, existem muitos relatórios enlatados para extrair relatórios diários, mensais e trimestrais sobre alterações e acesso ao AD e outras integrações. A função de pesquisa está bem organizada para lhe dizer o que você precisa saber rapidamente. Possui alertas instantâneos para alterações críticas e restauração do AD.
Algumas vezes precisávamos de informações, mas nossos GPOs de auditoria não estavam configurados corretamente. Mais culpa nossa do que deles. Você não pode auditar os compartilhamentos de arquivos de um controlador de domínio, o que é uma desvantagem. Eu monitorei um compartilhamento replicado do DFS, mas ele não mostrará quem faz as alterações no controlador de domínio que não seja o controlador de domínio, já que esse é o servidor de arquivos principal, diz o sistema. Deve funcionar bem se você não usar o DC para compartilhamentos de arquivos. Seria bom se você pudesse monitorar quem bloqueia um banco de dados SQL com uma consulta grande
É um software muito amigável. Qualquer pessoa de TI que tenha conhecimentos básicos de AD e servidores pode fazer seu trabalho com este software.
É um pouco difícil, mas se eu estiver usando continuamente, apenas os mínimos detalhes poderão ser obtidos.
Eu gosto de todas as funcionalidades que o ADAudit Plus oferece, ele tem muitos recursos que eu ainda tenho que brincar. Este produto facilita a resolução de problemas e facilita a análise da causa raiz.
Embora a auditoria do AD tenha vários recursos, a interface do usuário é um pouco confusa e intimidadora se você não sabe exatamente o que está procurando. Depois de saber onde estão as coisas, tudo se torna mais fácil.
Alguns dos relatórios exigem alguns ajustes para fazê-los funcionar corretamente.
Há tantas informações criadas como resultado da função de auditoria e, às vezes, encontrar o relatório correto e preciso exige a utilização de bastante dados para obter o que você está procurando. Mas nenhuma ferramenta é realmente perfeita, e esta tem algumas coisas boas a oferecer.
Os relatórios são prós e contras com precisão. Nem sempre lê todos os atributos corretamente, mas nada é sempre 100%
Algo notável é que, em tempo real, monitoramos as alterações nos objetos de publicidade do Windows (usuários, grupos, unidades, objetos de Diretiva de Grupo, computadores, esquemas, DNS e sistemas) e recebemos notificações por email do acesso à rede não autorizado ou modificação de eventos.
É um pouco complicado de configurar. Demora algum tempo para sintonizar. É perfeitamente normal, pois nenhum software pode prever como sua rede está configurada.
Rápido, muitos relatórios predefinidos. Fácil de configurar, as atualizações estão chegando com bastante frequência, corrigindo bugs e adicionando novas funcionalidades. Muito bom suporte.
O preço é muito alto; estávamos usando o log apenas para 2 controladores de domínio e 2 servidores de arquivos, mas isso era muito caro em comparação à funcionalidade.