Contrôle des événements
Active Directory avec PRTG

  • Reprenez le contrôle des événements d’audit Active Directory
  • Soyez averti en cas de changement de la composition des groupes
  • Observez les modifications apportées aux comptes de service
  • Identifiez les changements des politiques de sécurité de Windows

 

TÉLÉCHARGEMENT GRATUIT
  • Version illimitée de PRTG pour 30 jours
  • Après 30 jours, PRTG revient à la version gratuite
  • Ou, vous pouvez évoluer vers une licence payante


Qu’est-ce que le contrôle d’Active Directory ?


Parmi ses nombreuses fonctions, Active Directory sert de « garde-barrière », c'est-à-dire qu’il vérifie quels utilisateurs sont habilités à utiliser des ressources sur le réseau ainsi que leur niveau d’interaction avec ces ressources. Partage de fichiers, applications, navigation, imprimantes... tous ces services dépendent d’Active Directory (AD), qui détermine s’il faut en autoriser ou en interdire l’accès. De ce fait, tout administrateur système doit impérativement observer la façon dont AD protège ces ressources.

Fort heureusement, Microsoft a intégré à Active Directory d’excellentes fonctions de contrôle. Connexions et déconnexions, accès aux objets, changements de politiques, gestion des comptes sont autant d’items dans la très longue liste des opérations consignées de façon détaillée dans le Journal de sécurité de Windows. Hélas, comme les fonctions de contrôle d’Active Directory peuvent générer une énorme quantité de journaux, ce même pour un réseau de taille modeste, il est très compliqué de discerner ceux qui comptent vraiment de ceux qui revêtent une moindre importance.

En quoi PRTG peut-il vous être utile ?

 

 

 

 

 

 

 

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

iQu'est-ce qu'un capteur ?

Les "capteurs" sont les éléments de supervision de base de PRTG. Un capteur surveille généralement une valeur mesurée dans votre réseau, par exemple le trafic d'un port de commutateur, la charge du processeur d'un serveur, l'espace libre d'un lecteur de disque. Vous devez compter en moyenne de 5 à 10 capteurs par appareil ou d'un capteur par port de commutateur.

Voyez la vidéo (3:26 min, anglais)

PRTG supervise les événements d’audit Active Directory

PRTG supervise les événements d’audit Active Directory

C’est là que PRTG entre en jeu. Grâce au capteur de supervision du Journal des événements Windows - qui est, comme tous les autres, inclus dans toutes les licences de PRTG, y compris la version freeware –, vous pouvez choisir d’être alerté dès lors qu’un événement d’audit Active Directory réclame votre vigilance.

La sécurité est un enjeu majeur

La sécurité est un enjeu majeur

L’accès non autorisé aux systèmes en réseau étant un problème de plus en plus fréquent, les organisations de toutes tailles n’hésitent pas à investir massivement dans des outils de sécurité permettant d’identifier et de prévenir les tentatives de violation des données. Or, pour qu’un mécanisme de protection soit complet, il faut qu’il ne se contente pas d’ériger des barrières tout autour du réseau. En effet, des études montrent que les accès non autorisés venus de l’intérieur sont plus communs que les intrusions résultant d’une attaque frontale impulsée par des hackers externes.

Les conséquences d’une violation des données peuvent être plus ou moins lourdes en fonction de l’échelle de l’incident, du type d’organisation qui en fait les frais et de la nature des données compromises. Dans le meilleur des cas, l’entreprise victime en sortira grandement embarrassée et assurée de perdre la confiance d’une partie au moins de sa clientèle. Dans le pire des cas, elle devra en plus s’acquitter d’une très lourde amende imposée par les régulateurs du secteur.

L’assurance d’être alerté

L’assurance d’être alerté

Une fois configuré comme il se doit, l’outil de contrôle d’Active Directory permet d’observer et de consigner toutes les tentatives d’accès aux ressources réseau, qu’elles-ci soient légitimes, accidentelles ou malveillantes. Ainsi, en confiant à PRTG le soin de rechercher des événements spécifiques dans le journal d’audit, votre équipe de sécurité informatique sera assurée d’être alertée au moindre mouvement suspect et de pouvoir remédier au problème sur-le-champ.

Deux capteurs importants

Deux capteurs importants

PRTG intègre deux capteurs qui peuvent, chacun à sa façon, vous être utiles. Avec le premier, le capteur WMI de contrôle du Journal des événements, vous pouvez observer un ID événement en particulier. Le capteur de contrôle (via l’API Windows) du Journal des événements vous permet pour sa part d’agréger plusieurs identifiants d’événements en un seul capteur.

Voici un exemple du capteur de contrôle (via l’API Windows) du Journal des événements, qui analyse le Journal des événements Windows pour déterminer s’il y a eu des modifications dans le groupe de sécurité d’administration du domaine :

 

 

PRTG détecte les événements d’audit Active Directory

PRTG détecte les événements d’audit Active Directory

Dès que les ID d’événement correspondants sont inscrits dans le Journal de Sécurité, PRTG les détecte. Si le nombre d’événements dépasse la limite (seuil de tolérance) qui a été définie dans les paramètres d’avertissement/erreur de la chaîne du capteur, le capteur change de statut et des notifications sont transmises à l’administrateur pour l’informer que le groupe d’administration du domaine a subi une modification :

 

 

Aperçu de la supervision
Active Directory avec PRTG

 

PRTG règle les problèmes courants associés à Active Directory

 

 

Prévention des erreurs de réplication

Prévention des erreurs de réplication

Le premier problème a trait à ce que l’on appelle « erreurs de réplication ». En effet, La réplication de données de répertoire entre les différents contrôleurs de domaine est sujette aux erreurs. Ces dernières peuvent alors causer des problèmes au niveau de l’authentification et des droits d’accès aux ressources.

Plusieurs facteurs participent à l’occurrence de ces erreurs, y compris le nombre d’échecs consécutifs des tentatives de synchronisation, l’heure de la dernière tentative de synchronisation ou encore le nombre d’opérations de réplication en instance.

Le capteur d’erreurs de réplication Active Directory de PRTG supervise jusqu’à huit variables différentes durant la copie des répertoires et la synchronisation des divers contrôleurs de domaine, et sonne l’alarme intelligemment lorsqu’une anomalie ou erreur est détectée.

iActive Directory (AD) est un service d’annuaire destiné aux environnements Windows Server. Il assure des fonctions d’authentification et d’autorisation fonctions, tout en fournissant un cadre à d’autres services de même nature. L’annuaire en soi est une base de données LDAP qui contient des objets interconnectés. En savoir plus ...

Identifier les utilisateurs déconnectés et désactivés

Identifier les utilisateurs déconnectés et désactivés

Un autre problème qui affecte souvent l’utilisation d’un Active Directory a trait aux utilisateurs déconnectés ou désactivés. Or, avec des outils AD de base, il est quasi impossible de bénéficier d’une vue d’ensemble de ces utilisateurs.

Avec PRTG, vous profiterez d’un script prêt à l’emploi pour PRTG Network Monitor qui sonde l’Active Directory afin de détecter l’ensemble des utilisateurs déconnectés et désactivés et les recense ensuite dans PRTG : https://kb.paessler.com/en/topic/57603-is-it-possible-to-monitor-active-directory-user-account-status

Pour utiliser ce script, PRTG a besoin du module Active Directory PS. Un manuel détaillant la marche à suivre pour l’installation de ce module est disponible sur la page suivante.

Avec un compte Search-AD, vous pouvez exécuter le script avec plusieurs requêtes différentes. Pour les commutateurs, reportez-vous à la plateforme TechNet de Microsoft.

Consultez d'un coup d'œil
les informations relatives à Active Directory
– même lors de vos déplacements

PRTG est configuré en quelques minutes et est compatible avec de nombreux appareils.

 

PRTG comes with all the features you need, plus more your IT infrastructure won't want to live without.

 

PRTG permet de surveiller de nombreux fournisseurs de logiciel en un seul endroit!

 

PRTG vous simplifie la vie!

Laissez votre logiciel surveiller vos réseau.
Ceci vous permettra de vous consacrer à des problèmes plus importants.

 

Un gain de temps

Avec PRTG, vous disposez d’un seul et même outil de surveillance pour tout le hardware de votre entreprise. Grâce à notre tableau de bord et à nos applications, vous pourrez d’un coup d’œil vérifier que tout est en ordre sur l’ensemble de votre réseau, à tout moment et depuis n’importe quel endroit.

Un gage de sérénité

Personnaliser PRTG est simple comme bonjour. L'accès à PRTG ou le changement à partir d'un autre outil de surveillance sont possibles grâce à la fonction de découverte automatique et de pré-configuration de PRTG.

Un vecteur d'économies

80 % de nos clients ont réalisé des économies importantes, sinon considérables, dans le domaine de la gestion réseau. L'expérience montre que le coût des licences ont été rentabilisés en seulement quelques semaines.

 

200 000 administrateurs dans le monde ont choisi
de faire confiance à notre logiciel.

Ici nous avons compilé quelques commentaires pour vous.

 

 

  • Version illimitée de PRTG pour 30 jours
  • Après 30 jours, PRTG revient à la version gratuite
  • Ou, vous pouvez évoluer vers une licence payante

« Maintenant que nous savons nos systèmes constamment surveillés, nous pouvons travailler l’esprit plus serein. »

Markus, Administrateur réseau à la Schüchtermann-Klinik

Système de notification 
Soyez alerté rapidement

 

 Flexible

Flexible

E-mail, SMS, pager, applications, exécution d’une application tierce… PRTG intègre un large éventail d’alertes.

C’est vous qui définissez quand et sous quelle forme chaque responsable doit être informé. Pour ce faire, vous pouvez à tout moment ajouter des contacts et modifier, supprimer ou suspendre vos notifications.

 Intégré

Intégré

Le système de notification est intégré d’office au logiciel de surveillance et est entièrement gratuit.

Du fait de cette intégration à l’architecture de PRTG, la programmation d’alertes se fait en quelques clics.

 Proactif

Proactif

PRTG n’attendra pas que les « carottes soient cuites » avant de vous aviser d’un problème. Vous avez à tout moment la possibilité de définir des seuils. Dès lors qu’ils sont franchis, vous recevez la notification correspondante.

Cela vous permet d’intervenir sans perdre une minute et de résoudre les problèmes avant que vos clients ou utilisateurs ne s’aperçoivent de quoi que ce soit.

Une solution maintes fois primée

Nous travaillons sans relâche pour proposer à nos clients un logiciel
aussi puissant et simple d’utilisation que possible.
Bien sûr, nous sommes fiers de voir nos efforts récompensés de temps à autre.

 

PRTG Auszeichnungen

PRTG: le couteau suisse des administrateurs système

PRTG s'adapte de façon dynamique à vos différents besoins grâce à une puissante API :

  • API HTTP : Accédez aux données de surveillance et contrôlez les objets surveillés à l'aide de requêtes HTTP
  • Capteurs personnalisés : Créez vos propres capteurs pour une surveillance réseau personnalisée
  • Notifications personnalisées : Créez vos propres notifications pour transmettre des alertes aux systèmes externes
  • Nouveau capteur API REST : surveillez presque tout ce qui fournit XML ou JSON

box.png

Votre soif de connaissances n’est pas étanchée ? Alors, jetez un œil ici !


Supervision SSL: PRTG détermine le degré de protection de vos connexions. Vous pouvez ainsi déterminer si elles sont fortement, insuffisamment ou pas du tout sécurisées.

Supervision Ping: PRTG utilise ping pour s’assurer de la disponibilité de tous les appareils réseau. Si le test ping se solde par un échec, vous en êtes averti immédiatement.

Supervision de la qualité de serviceVotre connexion est hachée ? Vous ne pouvez pas passer un appel vidéo sans coupure ? Si tel est le cas, c’est que la qualité de service de votre VoIP laisse à désirer. PRTG vous permet de paramétrer en quelques clics un efficace système de supervision de la qualité de service et de garder à l’œil des valeurs comme la latence et la gigue. 

PAESSLER AG –
La qualité « Made in Germany »

 

 

 

TÉLÉCHARGEMENT GRATUIT
  • Version illimitée de PRTG pour 30 jours
  • Après 30 jours, PRTG revient à la version gratuite
  • Ou, vous pouvez évoluer vers une licence payante

 

L'administrateur doit comparer les différents outils de surveillance existants ou rechercher une solution gratuite. Plusieurs éditeurs se partagent le marché.

Les nombreux atouts de PRTG :

1. Version d’évaluation gratuite : Une version d’essai gratuite de PRTG est à votre disposition. C’est la solution idéale pour vous faire une idée des capacités de notre outil de supervision réseau sans prendre le moindre risque financier.

2. Plus de 200 000 administrateurs : petites et grandes entreprises, pouvoirs publics, écoles, universités et gouvernements... plus de 200 000 administrateurs dans le monde ont choisi de s'en remettre à notre logiciel pour surveiller leur réseau, mais aussi leur bande passante. Consultez nos cas clients ici.

3. Assistance technique : vous avez une question ? Nous y répondons en un clin d'œil ! Vous pouvez d'ores et déjà accéder à quantités d'informations en ligne en consultant nos FAQ, manuels, vidéos, webdiffusions, ou encore notre Base de Connaissances (uniquement en anglais). Sinon, vous pouvez bien sûr nous envoyer un message. Nous ferons tout notre possible pour y répondre en un jour ouvré.

PRTG, l’outil de surveillance réseau fait pour vous

PRTG est l'outil de surveillance réseau tout-en-un de PAESSLER AG. Plus de 200 000 administrateurs dans le monde utilisent notre logiciel pour superviser les performances de leurs serveurs, de leurs environnements virtuels, ou encore l'accessibilité de leurs sites web. En choisissant PRTG comme solution de surveillance des bases de données, par exemple, vous pourrez également superviser votre serveur SQL. PRTG est une solution d'analyse réseau complète pour Windows.

Notre logiciel de surveillance réseau a été conçu en 1997 par Dirk Paessler. Depuis, l'entreprise établie à Nuremberg est devenue un éditeur de logiciels reconnu.

Gagnez du temps, épargnez-vous des soucis, et réalisez des économies. La configuration de PRTG ne prend que quelques minutes. La version d’évaluation est gratuite. Et vous pouvez mettre à niveau le logiciel quand bon vous semble.

 

PRTG

Logiciel de supervision réseau - Version 19.2.50.2842 (May 15th, 2019)

Hébergement

Téléchargement disponible pour Windows et en version hébergée

Langues disponibles

Anglais, Allemand, Espagnol, Français, Portugais, Néerlandais, Russe, Japonais, et Chinois Simplifié

Prix

Gratuit jusqu’à 100 capteurs (Liste de prix)

Unified Monitoring

Les périphériques réseau, la bande passante, les serveurs, les applications, les environnements virtuels, les systèmes à distance, l’IdO et bien plus

Vendeurs et applications pris en charge

Plus

Liens connexes