2023 január 23

Szerző: Sebők Attila

Kategória: Cikk, Hírek

A ManageEngine ADAudit Plus egy UBA alapú auditor, amely megerősíti az Active Directory (AD) biztonsági infrastruktúráját. Több mint 250 beépített jelentésével részletes betekintést nyújt abba, hogy mi történik az AD-n belül, például az objektumokon és azok attribútumain végrehajtott összes módosításról. Ez magában foglalhatja a felhasználók, számítógépek, csoportok, hálózati megosztások és egyebek módosításait. Az ADAudit Plus emellett segít a tartományban a kiemelt jogosultságú felhasználói tevékenységek figyelésében, a munkaállomásokon a bejelentkezések és kijelentkezések nyomon követésében, valamint az AD-fiókok zárolásának láthatóságában.

Ebben a blogsorozatban megvizsgáljuk az ADAudit Plus által nyújtott számos jelentést.

Köszöntse Jamest, az ABC Corp. informatikai rendszergazdáját, akinek szervezete kiberbűnözés áldozatává vált és aki most a támadás napján szeretné ellenőrizni a felhasználók első és utolsó bejelentkezését.

Probléma: Hogyan tudja James nyomon követni, hogy a felhasználó mikor hajtotta végre az első és az utolsó bejelentkezést egy adott napon?

Megoldás: Az  ADAudit Plus Felhasználók első és utolsó bejelentkezése számítógépek szerint jelentése segít Jamesnek jelentést készíteni a számítógépek alapján az első és az utolsó bejelentkezett felhasználókról.

  1. ábra. Ezen a képernyőképen a Felhasználók első és utolsó bejelentkezés számítógépek szerint jelentés látható az ADAudit Plus-ban.

A jelentés segít Jamesnek azáltal, hogy olyan alapvető részletekkel látja el, mint például:

  1. Felhasználónév

  2. Az első és az utolsó bejelentkezési kísérlet dátuma és időpontja

  3. Az egyes felhasználók napi bejelentkezéséhez társított szám

  4. Az ügyfél IP-címe

Amint az az 1. ábrán látható, a generált jelentés minden releváns információt tartalmaz az első és az utolsó alkalomról, amikor a felhasználó számítógépen jelentkezett be. Ez a jelentés rendkívül hasznos a Jameshez hasonló rendszergazdák számára, mivel részletes betekintést nyújt abba is, hogy az egyes felhasználók hányszor hajtották végre a felhasználói bejelentkezési műveletet az első és az utolsó alkalommal.

A jelentés segíthet Jamesnek abban is, hogy egy kibertámadást követően igazságügyi szakértői elemzést végezzen és lehetővé teszi számára, hogy azonosítsa, melyik felhasználó rendszerét sértették fel a támadás végrehajtásához.

Továbbá James a következő műveleteket hajthatja végre a generált jelentésben:

  1. Válassza az Exportálás másként lehetőséget a jelentés létrehozásához a kívánt formátumok bármelyikében (CSV, PDF, HTML vagy XLS).

  2. Ütemezze ezeket a jelentéseket úgy, hogy az automatikus, időszakos jelentésekhez egy kívánt időpontban fussanak, és küldje el őket az e-mail címére.

  3. A jelentésben elérhető Oszlop hozzáadása/eltávolítása funkcióval további attribútumokat választhat ki.

  4. Jelentések létrehozása több tartomány kiválasztásával.

Az, hogy ki, mikor és hol kritikus fontosságú az információ a rendszergazdák számára, hogy világos képet kapjanak és megértsék, mi történik az AD-ben, ami könnyen megtekinthető az ADAudit Plus kiterjedt jelentési moduljával.

Forrás: ManageEngine

 

2023 január 23

Szerző: Sebők Attila

Kategória: Cikk Hírek

Hírlevél. Legyen naprakész.

Kapcsolat

MWT SOLUTIONS SA1137

Budapest, Radnóti Miklós utca 2 New Work office RM2

Írjon nekünk: