Una modifica non autorizzata degli account utente può essere il segnale di un’attività illecita. La creazione di un account con autorizzazioni prorogate ad esempio, potrebbe indicare che qualcuno sta tentando di accedere a dati sensibili e di coprire le proprie tracce. Una modifica non autorizzata può anche essere la conseguenza di un errore si, ma in ogni modo potrebbe compromettere la sicurezza dei dati o la disponibilità del sistema. Ecco perchè ogni team It dovrebbe modificare con attenzione le notifiche che un account utente riceve.
Crea un report in pochi minuti
Apri Netwrix Auditor > Vai a Report > Scegli Active Directory > Vai a Modifiche Active Directory > Seleziona Modifiche account utente > Clicca su Visualizza
Se volessi eliminare solo accessi non riusciti invece, elimina il filtro Successful Logons.
Imposta un avviso
Una volta visualizzate le modifiche puoi anche iscriverti per ricevere un report, sia via e-mail che in una cartella condivisa specifica (in base alla pianificazione che imposterai):
Clicca su Iscriviti > Scegli il formato (PDF, Excel, CSV, Word), i destinatari e il programma di consegna (giornaliero, settimanale, mensile) > Clicca su Salva
Compila il form per richiedere informazioni su Netwrix Auditor
Articolo originale: Come individuare le modifiche all’account utente in Active Directory – Netwrix Blog
Riadattamento da parte di CIPS Informatica - Netwrix