Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosGuía práctica
Cómo detectar cambios en cuentas de usuario en Active Directory

Cómo detectar cambios en cuentas de usuario en Active Directory

Auditoría nativa vs. Netwrix Auditor for Active Directory

Netwrix Auditor for Active Directory

  1. Ejecute Netwrix Auditor → Vaya a "Informes" → Despliegue la sección "Active Directory" → Acceda a "Cambios en Active Directory" → Seleccione "Cambios en Cuentas de Usuario" → Haga clic en "Ver".

Si desea recibir este informe por correo electrónico de manera regular, simplemente seleccione la opción "Suscribirse" y defina el horario y los destinatarios.

Image

Auditoría Nativa

  1. Habilite las políticas de auditoría en la Directiva de seguridad del controlador de dominio predeterminado GPO. Active la política de auditoría "Audit user account management".
  2. Busque el ID de evento 4720 (creación de cuenta de usuario), 4722 (cuenta de usuario habilitada), 4725 (cuenta de usuario deshabilitada), 4726 (cuenta de usuario eliminada) y 4738 (cuenta de usuario modificada).
  3. Tenga en cuenta que cuando crea inicialmente una cuenta de usuario, AD crea la cuenta como deshabilitada, realiza varias actualizaciones iniciales y luego la habilita inmediatamente. Por lo tanto, siempre verá una ocurrencia algo falsa de 4722 asociada con cada nueva cuenta creada.
Image

Aprenda más sobre Netwrix Auditor for Active Directory

Monitoree los cambios en las cuentas de usuario para detectar intrusos rápidamente

Las consideraciones de cumplimiento y seguridad hacen que el seguimiento de los cambios en las cuentas de usuario en Active Directory sea muy importante. Las modificaciones que pueden ser señal de actividad maliciosa incluyen un gran número de cuentas de usuario de AD recién creadas con permisos extendidos; un gran número de cuentas de usuario inactivas; cuentas de usuario de AD que han sido deshabilitadas o modificadas de manera sospechosa; y cuentas que de repente se han activado después de un largo período de inactividad de la cuenta. El monitoreo continuo de este tipo de cambios ayuda a los profesionales de TI a detectar actividades maliciosas de manera oportuna y así evitar fugas de datos sensibles.

Netwrix Auditor for Active Directory detecta cambios en las cuentas de usuario de AD y proporciona informes de auditoría detallados que muestran quién realizó cada cambio y qué fue modificado. Una suscripción por correo electrónico al informe de Resumen de Cambios en Active Directory le ayudará a mantenerse informado de todos los cambios en las cuentas de usuario en Active Directory y le ayudará a detectar modificaciones maliciosas antes de que conduzcan a la pérdida de datos sensibles. En algunos casos, Netwrix Auditor puede reforzar la seguridad aún más; por ejemplo, la función de Seguimiento de Usuarios Inactivos deshabilita automáticamente las cuentas de usuarios inactivos, haciéndolas inaccesibles para los intrusos.

Compartir en

Recursos Relacionados

Profundiza con nuestros recursos relacionados

Centro de Recursos
eBook

Facilitando la prevención de pérdida de datos con Netwrix Solutions

Prevención de Pérdida de Datos
eBook

Desplegando software en Windows: Doloroso pero no tiene que serlo

Endpoint Management