Cum să verificați istoricul acțiunilor unui cont de utilizator în Active Directory?

Cum Să



Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Securitatea este una dintre cele mai mari preocupări ale administratorilor IT și, cel mai probabil, cea mai semnificativă. Securizarea unei rețele nu înseamnă doar eradicarea tuturor vulnerabilităților din partea frontală. Deși acest lucru este cu adevărat benefic este propriul său loc, acesta nu are ca rezultat un sistem complet securizat. Lucrul despre securizarea unei rețele este că nu există o securitate absolută. Va exista un defect din cauza unei erori umane la un loc, indiferent cât de greu măturați un sistem sau o rețea. Puteți reduce la minimum riscurile, de aceea este foarte important.



Un sistem conform și sigur vă îndeamnă să dețineți controlul și să urmăriți conturile de utilizator care sunt prezente în rețeaua dvs. Conturile de utilizator sau grupurile care există în Active Directory sunt ceva pe care trebuie să îl urmăriți. În unele cazuri, atunci când există o scurgere de date, aceasta ar putea fi cauzată de ceva făcut intern, mai degrabă decât de cineva care o face pe partea exterioară a lucrurilor. Prin urmare, considerațiile de securitate fac o gestionare eficientă a conturilor de utilizator și a grupurilor cu adevărat semnificativă. Înțelegerea a ceea ce se face în rețeaua dvs. și a modificărilor care se fac vă ajută să preveniți mai multe încălcări de securitate potențiale sau orice alt comportament suspect.



Managerul drepturilor de acces Solarwinds



Pentru astfel de lucruri, trebuie să aveți un software de gestionare a drepturilor de acces la loc. Importanța ARM este că integrează o interfață de utilizator foarte simplă și ușor de utilizat cu toate funcțiile de gestionare a drepturilor de acces, astfel încât să aveți o mai bună înțelegere a rețelei.

Descărcarea Solarwinds Access Rights Manager

Pe măsură ce crește importanța software-ului de gestionare a drepturilor de acces, crește cantitatea de furnizori și software-ul disponibil pentru acesta. De aceea, unii oameni se confruntă adesea cu greu să găsească un instrument decent pentru a-și face treaba. Găsirea instrumentelor potrivite nu ar trebui să fie dificilă și cităm o companie foarte cunoscută în domeniul gestionării rețelei și a sistemului acolo. Solarwinds este unul dintre furnizorii care oferă diverse produse de rețea care deseori ajung să fie preferatele industriei.

Solarwinds Access Rights Manager ( Descarcă aici ) nu este o excepție în niciun fel. Cu ajutorul unei interfețe de utilizator foarte intuitive, gestionarea drepturilor de acces este ușurată de Solarwinds cu Managerul lor de drepturi de acces. Afișează informații diferite în diferite formate care vă ajută să vă dați seama de rădăcina unei probleme dacă ar exista. Monitorizarea serverelor dvs. Active Directory și Microsoft Exchange este simplificată cu ajutorul funcționalităților extinse pe care le oferă.



nu a reușit să scrie core dump. minidumpurile nu sunt activate în mod implicit în versiunile client de Windows

De aceea, vom folosi instrumentul Solarwinds Access Rights Manager din acest ghid. Prin urmare, asigurați-vă că descărcați instrumentul și îl instalați pe sistemul dvs. Puteți alege să descărcați versiunea de încercare a instrumentului, care este complet funcțională pentru o perioadă limitată de timp, în care puteți evalua produsul pentru dvs. În timpul expertului de instalare, va trebui să alegeți tipul de instalare. Dacă doriți să utilizați un server SQL existent, asigurați-vă că selectați Instalare avansată. Pe de altă parte, Instalarea Express include un server SQL și toate celelalte componente necesare instrumentului.

Rularea Expertului de configurare Access Rights Manager

Odată ce ați instalat instrumentul pe sistemul dvs., va trebui să îl configurați înainte de a putea utiliza caracteristicile incluse în produs. Procesul de configurare implică furnizarea de acreditări Active Directory, precum și scanarea, configurarea unei baze de date pentru serverul ARM și multe altele. Vă vom ghida în acest proces, astfel încât să nu vă faceți griji cu privire la nimic. Când rulați instrumentul pentru dvs. sau la finalizarea expertului de instalare, asistentul de configurare ar trebui să se deschidă automat. Dacă nu, mergeți mai departe Access Rights Manager și asta ar trebui să îl deschidă.

Când vi se cere să vă autentificați, utilizați acreditările contului care a fost utilizat pentru a instala produsul. Apoi, urmați instrucțiunile de mai jos pentru a configura serverul ARM.

  1. În primul rând, introduceți fișierul Director activ acreditări care vor fi utilizate de serverul Access Rights Manager pentru a accesa în sine Active Directory.

    Acreditări Active Directory

  2. După aceea, furnizați SQL Server detalii și apoi, selectați o metodă de autentificare. După ce faceți acest lucru, faceți clic pe Următor →.
  3. Pe Bază de date pagina, va trebui să alegeți dacă doriți să creați o nouă bază de date sau să utilizați una existentă. Apoi apasa Următor →.
  4. Apoi, pe Componente Web pagina, puteți modifica setările pentru componentele web necesare pentru a rula clientul web al serverului ARM.
  5. Veți fi dus la RabbitMQ filă acum. Aici puteți modifica setările, dar este recomandat să mergeți cu valorile implicite.

    Setări RabbitMQ

  6. În cele din urmă, va fi afișat un rezumat al setărilor specificate. Verificați încrucișat totul, apoi faceți clic pe Salvați buton.
  7. Aceasta va reporni serviciul ARM și, odată terminat, s-ar putea să primiți un Serverul nu este conectat mesaj. Acest lucru este complet normal, deci nu trebuie să vă faceți griji.
  8. După aceea, Expert Scan Config va porni.
  9. Acolo, pe Director activ fila, furnizați acreditările care vor fi utilizate pentru a scana Active Directory.

    Acreditări de scanare Active Directory

  10. De asemenea, selectați domeniul căruia îi aparține contul furnizat. Clic Următor →.
  11. În pagina următoare, selectați domeniul care urmează să fie scanat.
  12. Apoi, selectați serverele de fișiere pe care doriți să le scanați și apoi apăsați pe Următor → buton.
  13. În cele din urmă, parcurgeți setările de scanare pe care le-ați furnizat și, odată ce totul a ieșit, faceți clic pe Salvare scanare buton.

    Setări scanare

  14. Aceasta va iniția scanarea. Puteți închide expertul de configurare în acest moment, deoarece scanarea continuă să ruleze în fundal.

Urmăriți istoricul acțiunilor unui cont de utilizator în Active Directory

Acum că ați terminat cu totul, adică ați instalat instrumentul și ați terminat cu configurarea acestuia, putem continua și urmări istoricul acțiunilor unui cont de utilizator în AD. Conturile de utilizatori și grupurile de utilizatori au propriul lor istoric, motiv pentru care este necesar să le revizuiți din când în când. Pentru aceasta, urmați instrucțiunile de mai jos:

  1. Pe clientul desktop ARM, accesați Conturi pagină.
  2. Apoi, puteți căuta orice cont de utilizator sau grup de utilizatori pentru care doriți să urmăriți istoricul.

    Conturi

  3. Pictograma caietului din colț arată că activitățile pentru utilizatorul sau grupul respectiv sunt înregistrate în jurnalul Access Rights Manager.

    Pictogramă Notă

  4. Faceți clic dreapta pe utilizatorul sau grupul dorit și apoi selectați Deschideți jurnalul de bord din meniul care apare.

    Deschiderea jurnalului

  5. De acolo, veți putea revizui activitățile anterioare ale utilizatorului sau ale grupului.
Etichete manager de drepturi de acces 4 minute citite