Para manter sua empresa e os dados pessoais em segurança, é necessário manter seu Active Directory (AD) em segurança em primeiro lugar, é a chave para evitar ataques de movimento lateral e roubo de credenciais.
O Active Directory (AD) é o servidor de diretório da Microsoft, software que une servidores, estações de trabalho, componentes de rede e usuários. Por isso, a maneira mais rápida de invadir uma rede é por intermédio do dele, afinal, para acessar qualquer servidor é preciso pedir autorização ao AD.
Um controlador de domínio comprometido pode abrir toda a rede para ataques. Entender o que é normal e o que não é na rede, ajuda a evitar problemas.
Tenha insights sobre o desempenho do Microsoft Active Directory, incluindo sessões de cliente ativas de LDAP e SAM, tráfego de replicação, instâncias de banco de dados, serviços de domínio e muito mais.
Monitore o desempenho dos controladores de domínio com uma verificação completa de integridade do AD
O monitoramento AD permite diagnosticar problemas de desempenho de serviços de domínio (DS) e obter informações sobre operações de leitura DS, gravação DS e pesquisa DS.
Tenha o percentual de leituras, gravações e pesquisas de diretório de:
- DRA (administração de diretórios e recursos)
- Nome da interface do provedor de serviços (NSPI)
- Nova API de serviço de diretório de tecnologia (NTDSAPI)
- LSA (autoridade de segurança local)
- Autenticações Kerberos/seg
- Autenticações NTLM/seg
Evite falhas de problemas de replicação monitorando o desempenho de AD
O acesso a pastas e arquivos fica difícil para os usuários quando há uma falha nos serviços de replicação. O monitoramento de desempenho de AD ajuda a aliviar esses problemas obtendo informações sobre serviços de administração de diretórios e recursos (DRA), incluindo:
- Status de replicação
- Sincronizações de replicações pendentes de DRA
- Operações de replicação pendentes do DRA
Faça uma verificação de integridade do Active Directory e monitore as sessões de cliente SAM e LDAP
Conheça o status de integridade do AD e evite a sobrecarga do servidor, sabendo o número de clientes conectados a uma sessão específica do LDAP (protocolo leve de acesso a diretório). Além disso, obtenha o percentual de gravações e pesquisas de diretórios de sessões LDAP.
O monitoramento de desempenho do Active Directory também informa sobre as sessões do cliente SAM (gerente de conta de segurança). O SAM é amigável em relação a outros serviços dos quais seu subsistema está pronto para aceitar solicitações.
Garanta o desempenho consistente dos bancos de dados do Active Directory
O monitoramento dos bancos de dados do Active Directory garante o funcionamento consistente dos arquivos de diretório e há espaço suficiente para que os arquivos cresçam. Tenha entradas adicionais em:
- A taxa de operações concluídas de leitura/gravação do banco de dados
- Memória do sistema usada pelo gerenciador de cache do banco de dados
- Os threads aguardando que seus dados sejam gravados em um registro
Você pode testar o Site24x7 dentro da sua empresa sem custo algum. Que tal realizar esse teste agora?
Conheça na prática como o Site24x7 pode ajudar você e o seu negócio. Nossos técnicos estão disponíveis para te apresentar a melhor solução de monitoramento em nuvem para sua infraestrutura, conte sempre com o apoio da equipe ACSoftware.
ACSoftware / Figo Software seu Distribuidor e Revenda ManageEngine no Brasil
Fone (11) 4063 1007 – Vendas (11) 4063 9639