将Splunk搜索扩展到Microsoft Active Directory

Splunk通过一个新的插件扩展了其同名机器数据搜索引擎的功能，以便挖掘有关Microsoft Active Directory部署的操作信息。“

”有很多挑战管理Active Directory基础架构我们会见那些拥有大型Active Directory环境的客户，他们想知道用户在打电话之前发生了什么，并抱怨他们无法登录，“Splunk产品营销总监Manish Kalra说。 “通过从Active Directory获取所有日志文件和事件日志，我们可以在发生问题时看到问题。”

通过Splunk App for Active Directory，管理员将能够监控活动目录操作，诊断问题并预测即将到来的问Splunk正在本周在阿姆斯特丹举行的微软TechEd Europe 2012上展示应用程序。 Kalra说，它建立在公司去年为Microsoft Exchange发布的一个类似工具的基础上。[

] [进一步阅读：您的新电脑需要这15个免费的优秀程序]

从Windows Server运行，Active Directory是Microsoft的用户目录软件，广泛用于企业用户身份验证以及用户计算机的配置信息。

Active Directory的Splunk应用程序提供了一个用于在大型Active Directory部署中监视的常用指标的仪表板。它可以监视森林级别，站点级别，域级别或单个域控制器上的操作。该软件可以监视异常活动，可能来自安全漏洞或其他形式的不合规系统使用情况的活动。例如，当有人尝试登录已禁用的帐户时，或者在短时间内发生了两次来自不同地理区域的尝试登录时，它可以向管理员发出警报

该软件也可用于审核对组或用户策略所做的更改。 Kalra表示，无证组织政策的变化是大型组织面临的“我们所听到的最大挑战”之一。组策略的变化有时会导致意想不到的问题。通常，管理员在用户抱怨之前不会听到导致问题的更改。 Kalra说：“我们可以告诉你什么时候政策发生了变化，谁做出了变更，”Splunk应用程序的Active Directory是免费的，位于Splunkbase应用程序存储库中，并且需要Splunk Enterprise版本4.3才能运行

Joab Jackson涵盖了

IDG新闻服务 的企业软件和通用技术突发新闻。在@Joab_Jackson的Twitter上关注Joab。 Joab的电子邮件地址是[email protected]