10:00 28.06.2012 |   1531



В Splunk появился специальный модуль для обработки протоколов Active DirectoryБлагодаря новому плагину расширены возможности системы поиска по журналам операций Splunk — теперь у нее появилась специальная информационная панель для мониторинга работы больших инсталляций Microsoft Active Directory. Splunk App for Active Directory помогает системным администраторам диагностировать проблемы и предупреждать их возникновение. Похожий инструмент в прошлом году был выпущен для Microsoft Exchange.

С помощью информационных панелей Splunk теперь можно следить за Active Directory на уровне леса, сайта, доменов или контроллера домена. ПО может регистрировать нетипичную активность, например, предупредить админа о попытке входа с отключенного аккаунта или о последовательном заходе в один аккаунт из разных географических мест через слишком короткий промежуток времени.

Как утверждают разработчики, с помощью плагина также можно проводить аудит изменений в пользовательских или групповых политиках — система расскажет, когда и кем было внесено то или иное изменение. Splunk App for Active Directory предоставляется бесплатно, но для работы требует Splunk Enterprise 4.3.


Теги: Программное обеспечение