Buchen Sie jetzt Ihre persönliche tenfold Demo

Jetzt Termin wählen
tenfold-logo
Das Auditing-Feature ist aktuell als Preview verfügbar, während wir an seinem finalen Release arbeiten.
Wir entwickeln dieses Feature kontinuierlich weiter und freuen uns über Feedback von Kunden.

Finden Sie die Nadel im Heuhaufen

IT-Umgebungen produzieren jede Minute tausende Events: Anmeldungen, Berechtigungsänderungen, die Anpassung von Gruppenrichtlinien und viele weitere. Um in dieser Unmenge an Informationen kein relevantes Ereignis zu verpassen, braucht es eine automatische Auswertung.

tenfold überträgt Ereignisse aus Active Directory in seine interne Datenbank, wo diese übersichtlich aufschlüsselt werden. Dabei bildet tenfold logische Zusammenhänge klar ab, die sonst in vielen Schritten mühsam zusammengetragen werden müssten.

So funktionierts!

tenfold schreibt Systemereignisse wie das Anlegen neuer Konten oder die Bearbeitung von Richtlinien und Gruppen in die tenfold Datenbank, welche Events nicht nur speichert, sondern auch übersichtlich aufbereitet.

Wichtige Ereignisse wie die Anlage eines neuen Admin-Kontos lassen sich so einfach nachvollziehen. Beispielsweise ordnet tenfold die Session-ID eines Events automatisch dem entsprechenden Benutzerkonto in Active Directory zu, ohne dass Admins diese Information selbst zusammenführen müssen.

tenfold Screenshot, auf dem die Audit-Ereignisanzeige zu sehen ist.
Über das Auditing-Feature werden IT-Ereignisse in der tenfold-Datenbank gespeichert, was detaillierte Auswertungen ermöglicht.
Vorteile für Ihre Organisation

  • Aufzeichnung aller wichtigen Ereignisse

  • Umfangreiche Filter- und Suchfunktionen

  • Schnelle Identifikation von Problemen

Vorteile für Ihre User

  • Einfachere Analyse von Veränderungen

  • Zentrales Log für angebundene Systeme

  • Kein Aufwand bei der Auswertung

Probleme schnell erkennen & lösen

Ohne zentrales Auditing werden wichtige IT-Ereignisse leicht übersehen. Systemfehler, Sicherheitslücken und Insider Threats gehen in einer Flut an banalen Events unter – bis es zu spät ist.

Mit tenfold wissen Sie jederzeit, was in Ihrer IT vor sich geht und können schnell auf relevante Ereignisse reagieren. Von Insider Threats bis zur Früherkennung von Angriffen: tenfolds Auditing macht versteckte Probleme sichtbar.

tenfold auf einen Blick

Alle Systeme

Egal ob Active Directory, Azure AD oder Business-Application: Mit tenfold verwalten Sie alle IT-Systeme zentral und automatisch.

Alle Workflows

On/Offboarding, Self-Service, zentrales Reporting und laufende Audits. Für alle Konten, Rechte und unstrukturierte Daten.

No-Code IAM

Schnell und einfach zum neuen IAM dank No‑Code Konfiguration und vorgefertigten Schnittstellen.

Nachvollziehbar bis ins Detail

Gespeicherte Events lassen sich in tenfold über umfangreiche Filter auswerten: Von bestimmten Zeiträumen über Event-Typen bis hin zu spezifischen Objekten.

Verdächtige Aktivitäten, die auf einen Cyberangriff hinweisen könnten, lassen sich so deutlich schneller identifizieren. Auch die spätere Analyse von Vorfällen wird dadurch erheblich erleichtert.

Welche Ereignisse tenfold in seiner Datenbank speichern soll, lässt sich dabei flexibel an die Anforderungen Ihrer Organisation anpassen.

tenfold Screenshot, der die Audit-Konfiguration zeigt.
Die Auswahl, welche Ereignisse aufgezeichnet werden sollen, lässt sich flexibel anpassen und erweitern.

Häufig gestellte Fragen

Welche Eventtypen erfasst das Auditing von tenfold?

Beim Einrichten des Audit-Features legen Sie selbst fest, welche Events tenfold erfassen und in seiner Datenbank speichern soll. Eine Vorauswahl aus empfohlenen Events wie dem Erstellen von Accounts oder Änderungen an Gruppenrichtlinien ist dabei von Beginn an aktiv.

Sie können diese Vorauswahl jedoch reduzieren oder um zusätzliche Events erweitern, indem Sie die Event-ID des gewünschten Eventtyps eingeben.

Wie funktioniert die Konsolidierung von zusammenhängenden Events?

Manche Aktionen bestehen aus mehreren Schritten, die jeweils eigene Events erzeugen. Wird zum Beispiel ein neuer Ordner namens Development angelegt, betrachtet Windows dies als zwei Events: Das Erstellen des Ordners und die Umbenennung von “Neuer Ordner” zu “Development”.

Um die Event-Datenbank übersichtlich zu halten, fasst tenfold mehrstufige Events wie dieses zu einem einzelnen Eintrag zusammen, der alle relevanten Informationen enthält. Dazu zählt auch, dass tenfold die IDs von Sessions, Benutzern und Objekten aufschlüsselt und stattdessen ihre Namen anzeigt.

Achtung: Die automatische Konsolidierung wird nicht für alle Eventtypen unterstützt.

Gehen Eventdaten verloren, wenn die Verbindung zu tenfold abbricht?

Wird die Verbindung zur tenfold Datenbank unterbrochen, schreibt der jeweilige Agent Eventdaten stattdessen in einen lokalen Zwischenspeicher, bis die Verbindung wiederhergestellt ist. Somit gehen keine Eventdaten verloren, solange die Verbindung wiederhergestellt wird, bevor der lokale Speicher aufgebraucht ist.

Wie lange speichert tenfold Ereignisse in seiner Datenbank?

Die Aufbewahrung von Eventdaten ist in tenfold nur durch den verfügbaren Speicherplatz eingeschränkt. Theoretisch können Sie Eventdaten dadurch unbegrenzt lange aufbewahren. In der Praxis hängt die Aufbewahrungsdauer davon ab, wie groß Ihre IT Umgebung ist und wie viele Eventtypen vom Auditing erfasst werden.

Demo-Video

Lernen Sie die Funktionen von tenfold kennen

Unverbindlich testen

Testen Sie tenfold gratis und unverbindlich

Preisanfrage

Lassen Sie sich ein individuelles Angebot erstellen

Erleben Sie tenfold in Aktion!
Jetzt gratis testen

Preisanfrage