Jak zkontrolovat historii akcí uživatelského účtu ve službě Active Directory?

Zabezpečení je jednou z největších obav správců IT a pravděpodobně také nejdůležitější. Zabezpečení sítě neznamená pouze vymýcení všech zranitelností na frontendu. I když je to skutečně prospěšné, je to jeho vlastní místo, nevede to k plně zabezpečenému systému. Zajištění sítě spočívá v tom, že neexistuje absolutní bezpečnost. Na nějakém místě bude chyba kvůli lidské chybě bez ohledu na to, jak tvrdě zametáte systém nebo síť. Rizika můžete pouze minimalizovat, proto je to opravdu důležité.

Kompatibilní a bezpečný systém vás vyzývá, abyste měli kontrolu a sledování uživatelských účtů, které jsou ve vaší síti. Uživatelské účty nebo skupiny, které existují ve vaší službě Active Directory, musíte sledovat. V některých případech, kdy dojde k úniku dat, to může být způsobeno tím, že se něco dělá interně, než aby to někdo dělal na vnější straně věci. Z bezpečnostních důvodů je tedy efektivní správa uživatelských účtů a skupin opravdu významná. Pochopení toho, co se ve vaší síti děje a jaké změny se provádějí, vám pomůže zabránit několika možným narušením zabezpečení nebo jakémukoli jinému podezřelému chování.

Správce přístupových práv Solarwinds

Pro takové věci musíte mít software pro správu přístupových práv na místě. Důležitost ARM spočívá v tom, že integruje velmi jednoduché a snadno použitelné uživatelské rozhraní se všemi funkcemi správy přístupových práv, abyste měli lepší přehled o své síti.

Stahování správce přístupových práv Solarwinds

Jak se zvyšuje důležitost softwaru pro správu přístupových práv, stoupá počet prodejců a softwaru, který je k dispozici. Proto se někteří lidé často potýkají s obtížným hledáním slušného nástroje, jak svou práci dokončit. Najít správné nástroje by nemělo být těžké a citujeme tam velmi známou společnost v oblasti správy sítí a systémů. Solarwinds je jedním z prodejců, kteří nabízejí různé síťové produkty, které jsou často oblíbeným průmyslovým odvětvím.

Správce přístupových práv Solarwinds ( stáhnout zde ) v žádném případě není výjimkou. S pomocí velmi intuitivního uživatelského rozhraní usnadňuje Solarwinds správu přístupových práv jejich správce přístupových práv. Zobrazuje různé informace v různých formátech, které vám pomohou zjistit kořen problému, pokud by tam nějaký byl. Monitorování serverů Active Directory a Microsoft Exchange je velmi jednoduché díky rozšířeným funkcím, které poskytuje.

Proto v této příručce budeme používat nástroj Solarwinds Access Rights Manager. Proto se ujistěte, že jste si nástroj stáhli a nainstalovali do svého systému. Můžete se rozhodnout stáhnout si zkušební verzi nástroje, který je plně funkční po omezenou dobu, během níž můžete produkt sami vyhodnotit. Během průvodce instalací budete muset zvolit typ instalace. Pokud chcete použít existující server SQL, vyberte možnost Pokročilá instalace. Na druhou stranu zahrnuje Express instalace server SQL a všechny ostatní komponenty potřebné pro tento nástroj.

Spuštění Průvodce konfigurací správce přístupových práv

Jakmile nainstalujete nástroj do systému, budete jej muset nastavit, než budete moci používat funkce obsažené v produktu. Proces konfigurace zahrnuje poskytování přihlašovacích údajů služby Active Directory a jejich skenování, nastavení databáze pro server ARM a mnoho dalšího. Provedeme vás tímto procesem, takže se nemusíte o nic starat. Když spustíte nástroj sami nebo po dokončení průvodce instalací, měl by se průvodce konfigurací otevřít automaticky. Pokud tomu tak není, jednoduše pokračujte v programu Access Rights Manager, což by ho mělo otevřít.

Když budete vyzváni k přihlášení, použijte pověření účtu, který byl použit k instalaci produktu. Poté podle pokynů uvedených níže nastavte server ARM.

1. Nejprve zadejte Aktivní adresář pověření, která budou použita serverem Access Rights Manager pro přístup k samotné službě Active Directory.

   Pověření služby Active Directory

2. Poté poskytněte SQL server podrobnosti a poté vyberte metodu ověřování. Poté klikněte na Další.
3. Na Databáze stránka, budete si muset vybrat, zda si přejete vytvořit novou databázi nebo použít existující. Poté klikněte Další.
4. Pak na Webové komponenty Na této stránce můžete změnit nastavení webových komponent, které jsou nutné ke spuštění webového klienta serveru ARM.
5. Budete převezeni do RabbitMQ karta hned. Zde můžete změnit nastavení, ale doporučuje se použít výchozí hodnoty.

   Nastavení RabbitMQ

6. Nakonec se zobrazí souhrn zadaného nastavení. Zkontrolujte vše a poté klikněte na ikonu Uložit knoflík.
7. Tím se restartuje služba ARM a po dokončení můžete získat a Server není připojen zpráva. To je zcela normální, takže se nemusíte bát.
8. Poté, co Průvodce konfigurací skenování nastartuje.
9. Tady, na Aktivní adresář Na kartě zadejte přihlašovací údaje, které budou použity ke kontrole služby Active Directory.

   Pověření pro skenování služby Active Directory

10. Také vyberte doménu, ke které patří poskytnutý účet. Klepněte na Další.
11. Na další stránce vyberte doménu, která má být zkontrolována.
12. Poté vyberte souborové servery, které chcete skenovat, a stiskněte klávesu další knoflík.
13. Nakonec projděte nastavení skenování, které jste zadali, a jakmile vše proběhne, klikněte na Uložit skenování knoflík.

    Nastavení skenování

14. Tím se zahájí skenování. V tomto okamžiku můžete průvodce konfigurací zavřít, protože skenování pokračuje na pozadí.

Sledujte historii akcí uživatelského účtu ve službě Active Directory

Nyní, když jste hotovi se vším, tj. Máte nainstalovaný nástroj a máte hotovo s jeho nastavením, můžeme přejít a sledovat historii akcí uživatelského účtu v AD. Uživatelské účty a skupiny uživatelů mají svou vlastní historii, a proto je nutné je občas zkontrolovat. Postupujte podle pokynů níže:

1. Na desktopovém klientovi ARM přejděte na Účty strana.
2. Poté můžete vyhledat libovolný uživatelský účet nebo skupinu uživatelů, u kterých chcete sledovat historii.

   Účty

3. Ikona poznámkového bloku v rohu ukazuje, že aktivity pro příslušného uživatele nebo skupinu jsou zaznamenány v deníku Access Rights Manager.

   Ikona poznámky

4. Pravým tlačítkem klikněte na požadovaného uživatele nebo skupinu a poté vyberte Otevřete deník z nabídky, která se objeví.

   Otevření knihy jízd

5. Odtud budete moci zkontrolovat minulé aktivity uživatele nebo skupiny.