Splunk App for Active Directory помогает системным администраторам диагностировать проблемы и предупреждать их возникновение. Похожий инструмент в прошлом году был выпущен для Microsoft Exchange.
С помощью информационных панелей Splunk теперь можно следить за Active Directory на уровне леса, сайта, доменов или контроллера домена. ПО может регистрировать нетипичную активность, например, предупредить админа о попытке входа с отключенного аккаунта или о последовательном заходе в один аккаунт из разных географических мест через слишком короткий промежуток времени.
Как утверждают разработчики, с помощью плагина также можно проводить аудит изменений в пользовательских или групповых политиках — система расскажет, когда и кем было внесено то или иное изменение. Splunk App for Active Directory предоставляется бесплатно, но для работы требует Splunk Enterprise 4.3.