Zu den kritischen Enti­täten im Active Directory gehören admini­strative Gruppen. Wenn sich deren Mit­glied­schaften oder die Pass­wörter von enthaltenen Konten ändern, dann sollte die System­verwaltung davon erfahren. Daher empfiehlt es sich, für diesen Zweck die Überwachungs­funktionen für den Verzeichnis­dienst zu aktivieren.

Zu den SysInternals gehört Sysmon, das zahl­reiche Aktivi­täten des Betriebs­systems über­wacht. Daraus können sich Hin­weise auf Schad­code oder Angriffe ergeben. Die Heraus­forderung besteht darin, die rele­vanten Daten aus der Viel­zahl von Log-Einträgen zu filtern.

Mit der Operations Manage­ment Suite (OMS) lassen sich Daten aus der Azure- und On-Premises-Infra­struktur erfassen und analy­sieren. Ihr Spek­trum reicht von der Per­for­mance-Ana­lyse über die Automa­ti­sierung von Aufgaben bis zum Backup. Dazu gehört auch eine Lösung für das AD-Trouble­shooting.

Die Operations Management Suite (OMS) ist eine Monitoring- und Verwaltungs­lösung in der Azure Public Cloud. Damit lassen sich Res­sourcen sowohl im Rechen­zentrum von Unter­nehmen als auch in Azure admini­strieren. Die Suite umfasst Tools zur Log-Analyse, zum Schutz vor Malware, zur Automa­ti­sierung von Abläufen sowie Site Recovery.

Ein Exchange Server, egal ob dieser in einer DAG (Database Availibility Group) oder stand­alone läuft, bedarf einer regel­mäßigen Sicherung. Microsoft stellt hierfür eine zuver­lässige, wenn auch nicht ganz ein­fach bedien­bare Backup-Lösung zur Ver­fügung. Dafür fallen für dieses Bord­mittel keine zusätzl­ichen Kosten an.

Für Unter­nehmen ist es alleine aus Gründen der Risiko­verteilung eine Über­legung wert, Cloud-Dienste von mehreren Cloud-Service-Pro­vidern (CSP) zu be­ziehen. Solche An­wender spricht ManageEngine mit Cloud Security Plus an.

Microsoft hat eine Vorab­version von Update Compliance angekündigt. Dieser kosten­lose Service ist ein Bestand­teil von Windows Analytics. Dabei handelt es sich um ein Paket von Diensten, das Admini­stratoren dabei hilft, Windows 10 zu implementieren und zu verwalten.

Das dänische IT-Sicherheits­unternehmen LogPoint stellt mit LogPoint Free eine kosten­lose, wenn auch zeit­lich befristete Version seiner SIEM-Lösung (Security Information und Event Management) bereit. Sie verfügt über alle Features der Standard­ausführung.

Bei Software für Security Information and Event Management (SIEM) handelt es sich längst um keine Nische mehr. Neben Größen wie IBM, HPE oder Intel finden sich dort viele kleinere Anbieter. In seinem Quadranten bewertet Gartner die nach seiner Einschätzung führenden 14 Hersteller.

Dell und Securonix wollen die Sicherheit von Daten verbessern, die in Active Directory (AD) und von anderen Enterprise-Anwendungen verwendet werden. Beide Unternehmen haben vereinbart, dass zwei ihrer Sicherheitslösungen zusammenarbeiten: Dells Change Auditor und Securonix‘ Security-Analytics-Plattform.