Surveillez facilement les configurations des comptes d’utilisateurs pour prouver la conformité au RGPD, à la loi HIPAA et à la norme PCI.
Identifiez rapidement toute tentative d’élévation non autorisée des privilèges afin de contrer toute menace interne.
Retirez immédiatement les comptes en cas d’alertes, d’incidents de sécurité ou de toute autre demande ponctuelle.
Les exigences de conformité, qu’il s’agisse du RGPD, de la norme PCI ou de la loi HIPAA, nécessitent toutes une surveillance rigoureuse et une vérification de l’autorisation et de l’authentification des utilisateurs, ainsi que de la gestion et de la production de rapports sur les autorisations Active Directory. Extraire d’Active Directory des données pertinentes concernant les autorisations des utilisateurs et des groupes AD ou être alerté lorsque des modifications sont apportées n’est pas toujours simple.
SolarWinds Access Rights Manager (ARM) est conçu pour surveiller toute activité de compte suspecte, notamment les verrouillages ou les tentatives d’accès non autorisées, et fournir des rapports personnalisés sur les autorisations Active Directory afin de répondre aux exigences de conformité relatives à la surveillance des activités des utilisateurs. PowerShell n’est pas requis.
En savoir plusAccess Rights Manager
Surveillez et vérifiez les autorisations d’accès à Active Directory, Exchange, SharePoint et aux serveurs de fichiers
Gérez et provisionnez rapidement les accès des utilisateurs
Générez des rapports personnalisés d’audit et de gestion
Bien que PowerShell puisse extraire d’Active Directory les autorisations des utilisateurs et des groupes, cet interpréteur de ligne de commande n’est pas extensible ou suffisamment rapide pour répondre aux besoins informatiques.
Les exigences de conformité se concentrent sur les informations d’identification : la façon dont elles sont utilisées, configurées et gérées. Ces données ne sont pas faciles à extraire d’AD.
Les enjeux sont trop élevés pour faire des erreurs de gestion et de production de rapports dans Active Directory, qu’il s’agisse d’un échec d’audit ou d’une violation de données.