Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosGuia prático
Como Detectar Alterações nas Contas de Usuário no Active Directory

Como Detectar Alterações nas Contas de Usuário no Active Directory

Auditoria Nativa vs. Netwrix Auditor for Active Directory

Netwrix Auditor for Active Directory

  1. Execute o Netwrix Auditor → Acesse "Relatórios" → Expanda a seção "Active Directory" → Vá para "Alterações no Active Directory" → Selecione "Alterações na Conta de Usuário" → Clique em "Visualizar".

Se você deseja receber este relatório por e-mail regularmente, basta escolher a opção "Inscrever-se" e definir o cronograma e os destinatários.

Image

Auditoria Nativa

  1. Ative as políticas de auditoria na Política de Segurança do Controlador de Domínio Padrão GPO. Ative a política de auditoria "Audit user account management".
  2. Procure pelo ID de evento 4720 (criação de conta de usuário), 4722 (conta de usuário ativada), 4725 (conta de usuário desativada), 4726 (conta de usuário excluída) e 4738 (conta de usuário alterada).
  3. Tenha em mente que quando você cria inicialmente uma conta de usuário, o AD cria a conta como desativada, faz várias atualizações iniciais nela e depois a ativa imediatamente. Portanto, você sempre verá uma ocorrência um tanto falsa de 4722 associada a cada nova conta criada.
Image

Saiba mais sobre Netwrix Auditor for Active Directory

Monitore mudanças nas contas de usuário para detectar invasores rapidamente

Considerações de conformidade e segurança tornam o rastreamento de alterações em contas de usuário no Active Directory muito importante. Modificações que podem ser um sinal de atividade maliciosa incluem um grande número de novas contas de usuário AD com permissões estendidas; um grande número de contas de usuário inativas; contas de usuário AD que foram desativadas ou modificadas de forma suspeita; e contas que de repente se tornaram ativas após um longo período de inatividade da conta. O monitoramento contínuo desses tipos de mudanças ajuda os profissionais de TI a detectar atividades maliciosas de maneira oportuna e, assim, evitar vazamentos de dados sensíveis.

Netwrix Auditor for Active Directory detecta alterações nas contas de usuário do AD e fornece relatórios de auditoria detalhados que mostram quem fez cada alteração e o que foi alterado. Uma assinatura de e-mail do relatório de Resumo de Alterações do Active Directory ajudará você a se manter informado sobre todas as mudanças nas contas de usuário no Active Directory e ajudará você a identificar modificações maliciosas antes que elas levem à perda de dados sensíveis. Em alguns casos, Netwrix Auditor pode reforçar a segurança ainda mais; por exemplo, o recurso de Rastreamento de Usuários Inativos desativa automaticamente contas de usuários inativos, tornando-as indisponíveis para invasores.

Compartilhar em

Recursos Relacionados

Aprofunde-se com nossos recursos relacionados

Resource Center
eBook

Facilitando a Prevenção de Perda de Dados com as Soluções Netwrix

Prevenção de Perda de Dados
eBook

Instalando Software no Windows: Doloroso, mas não precisa ser

Endpoint Management