AD-Berichte auf Grundlage archivierter Daten

Die Archivierung von Geschäftsdaten ist für Unternehmen inzwischen zu einer Notwendigkeit geworden; die Aufbewahrungsfristen liegen dabei meist zwischen drei und zehn Jahren. Während es vor einigen Jahren noch sehr schwierig gewesen wäre, die entsprechenden Daten wiederherzustellen, lassen sich AD-Audit-Daten heute in einem Format speichern, das bei Bedarf problemlos von den gängigen Systemen gelesen werden kann.

Nachteile herkömmlicher Archivierungs- bzw. Wiederherstellungsmethoden

Allerdings bringen die herkömmlichen Archivierungs- bzw. Wiederherstellungsmethoden einige Nachteile beziehungsweise Beschränkungen mit sich:

  • Speicherplatz-Begrenzung für AD-Änderungsdaten: Änderungen im Active Directory werden standardmäßig im Sicherheitsprotokoll der Domänen-Controller gespeichert. Da der zur Verfügung stehende Speicherplatz auf 4 GB beschränkt ist, müssen ältere Protokolle regelmäßig auf einen Sekundarspeicher übertragen werden. Zudem verhindern Protokollverwaltungs-Optionen wie „Ereignisse gegebenenfalls überschreiben” und „Nicht überschreiben” das Speichern von Ereignissen über einen langen Zeitraum.
  • Speicherung überflüssiger Daten: Für die meisten Unternehmen ist die Aufzeichnung aller AD-Aktivitäten in den Sicherheitsprotokollen der Domänen-Controller überflüssig. Da das Speichern untergeordneter Protokolldaten viel Speicherplatz erfordert, raten Experten dazu, die Daten zu filtern, auszusortieren und nur die AD-Daten zu archivieren, die aus Sicherheits- oder Compliance-Gründen abrufbar sein müssen. Das reduziert den Speicherplatzbedarf von Archivdaten erheblich.
  • Speicherung im Binärformat: Bei der Archivierung werden die Dateien komprimiert, indem die Ereignis-Header zusammen mit den zugehörigen Ereignisdaten in ein Binärformat umgewandelt werden. Für das Wiederherstellen von archivierten Audit-Daten eignet sich das Binärformat allerdings nicht, da sich die Daten nach einem langen Zeitraum nicht mehr wiederherstellen lassen.

Vorteile von ADAudit Plus bei der Wiederherstellung von Archivdaten

Deutlich einfacher und komfortabler lassen sich archivierte Daten mit ADAudit Plus wiederherstellen:

  • Benutzerdefinierter Speicherort: Sie können selbst entscheiden, an welchem Ort die Audit-Daten aufbewahrt werden sollen, z. B. auf einem Speicherserver im Netzwerk.
  • Kein Datenballast: ADAudit Plus archiviert nur die Active-Directory-Änderungsdaten, die für Sie relevant sind. Dadurch entstehen keine großen, unübersichtlichen Datenmengen wie sie bei herkömmlichen Methoden mit Sekundärspeicher üblich sind.
  • Übersichtliche Gruppierung der Protokolle: ADAudit katalogisiert und klassifiziert die einzelnen Journale mit den AD-Änderungen, fasst verschiedene komprimierte Dateien in Gruppen zusammen und kennzeichnet sie mit dem Ereignisdatum. Diese komprimierten Dateien enthalten gefilterte Protokollinformationen, die in einem unveränderbaren Format gespeichert sind.
  • Langfristig wiederherstellbare Daten: Die Journaldaten werden in einem Format gespeichert, das auch nach langer Zeit die Wiederherstellung der Daten ermöglicht.

Historische Berichte durch Wiederherstellung archivierter Daten

ADAudit Plus hilft Unternehmen nicht nur beim Speichern von Archivdaten, sondern auch beim Erstellen von Berichten zu diesen Daten. Anwender können die archivierten Daten mit ADAudit Plus jederzeit ganz einfach wiederherstellen und als Grundlage für benutzerdefinierte Berichte nutzen – beispielsweise für die Datenforensik, Sicherheits- oder Compliance-Audits. Der Zeitraum, der ausgewertet werden soll, lässt sich dabei individuell festlegen.

Was macht den Archivierungsprozess von ADAudit Plus so besonders?

  • Schnelle, sichere und fehlerfreie Berichterstellung für archivierte Daten
  • Schnelle Auswahl und Berichterstellung zu archivierten Ereignissen in beliebigen Zeiträumen für eine historische Berichterstellung
  • Automatisierter und organisierter Archivierungsprozess

Die Bedeutung der Datenarchivierung

Archivierte Daten helfen Unternehmen unter anderem in folgenden Bereichen:

  • Erstellung forensischer Analysen und Berichte
  • Erfüllung verschiedener Compliance-Anforderungen durch Aufbewahrung von Audit-Daten (Compliance-Vorschriften wie SOX, HIPAA, GLBA usw. sehen die Aufbewahrung von Audit-Protokolldaten für mindestens 3 Jahre vor.)
  • Analyse unberechtigter Zugriffsversuche auf das Microsoft Windows Active Directory / File-Server / Member-Server, die interne Sicherheitsfehler ausgelöst haben
  • Kapazitätsplanung durch Untersuchung der Nutzungsmuster in verschiedenen Zeiträumen
  • Isolation verdächtiger Nutzer (bzw. ihrer Anmeldedaten) und Bestätigung ihrer Mitwirkung bei vergangenen Sicherheitsangriffen mithilfe von Audit-Trails

ManageEngine - Support


MicroNova AG
Unterfeldring 17
85256 Vierkirchen

   +49 8139 9300-456
   sales-manageengine@micronova.de

» Anfahrstplan