Kako preveriti zgodovino dejanj uporabniškega računa v imeniku Active Directory?

Kako Je



Preizkusite Naš Instrument Za Odpravo Težav

Varnost je ena največjih skrbi skrbnikov IT in najverjetneje najpomembnejša. Zaščita omrežja ne pomeni samo izkoreninjenja vseh ranljivosti na sprednjem delu. Čeprav je to resnično koristno, je to njegovo lastno mesto, vendar to ne pomeni popolnoma zavarovanega sistema. Zavarovanje omrežja je v tem, da ni popolne varnosti. Nekje bo prišlo do napake zaradi človeške napake, ne glede na to, kako močno pometate sistem ali omrežje. Tveganja lahko le zmanjšate, zato je resnično pomembno.



Skladen in varen sistem vas poziva, da imate nadzor in sledenje uporabniškim računom, ki so prisotni v vašem omrežju. Uporabniški računi ali skupine, ki obstajajo v vašem imeniku Active Directory, so nekaj, na kar morate biti pozorni. V nekaterih primerih, ko pride do uhajanja podatkov, je to lahko posledica nečesa, kar je bilo storjeno interno, ne pa nekdo, ki to počne na zunanji strani stvari. Zato je zaradi varnostnih razlogov učinkovito upravljanje uporabniških računov in skupin resnično pomembno. Razumevanje, kaj se počne v vašem omrežju in kakšne spremembe so v pomoč, vam pomaga preprečiti več morebitnih kršitev varnosti ali kakršno koli drugo sumljivo vedenje.



Upravitelj pravic dostopa Solarwinds



Za takšne stvari morate imeti programska oprema za upravljanje pravic dostopa na mestu. Pomembnost ARM je v tem, da vključuje zelo preprost in enostaven za uporabo uporabniški vmesnik z vsemi funkcijami za upravljanje pravic dostopa, tako da lahko bolje razumete svoje omrežje.

Prenos upravitelja pravic dostopa Solarwinds

Ko se pomembnost programske opreme za upravljanje pravic dostopa povečuje, količina ponudnikov in programske opreme, ki je na voljo zanjo, narašča. Zato nekateri ljudje pogosto težko najdejo dostojno orodje za svoje delo. Iskanje pravih orodij ne bi smelo biti težko in tam citiramo zelo znano podjetje na področju upravljanja omrežij in sistemov. Solarwinds je eden izmed prodajalcev, ki ponuja različne mrežne izdelke, ki so pogosto najbolj priljubljeni v industriji.

Upravitelj pravic dostopa Solarwinds ( Prenesite tukaj ) ni nobena izjema od tega. S pomočjo zelo intuitivnega uporabniškega vmesnika Solarwinds upravljanje pravic pravic dostopa olajša z upravljalnikom pravic pravic dostopa. Prikaže različne informacije v različnih oblikah, ki vam pomagajo ugotoviti koren težave, če obstaja. Spremljanje strežnikov Active Directory in Microsoft Exchange je s pomočjo razširjenih funkcij, ki jih ponuja, precej preprosto.



ta grafični gonilnik ni našel združljive grafične strojne opreme

Zato bomo v tem priročniku uporabljali orodje Solarwinds Access Rights Manager. Prenesite orodje in ga namestite v sistem. Lahko se odločite za prenos preskusne različice orodja, ki je popolnoma funkcionalno za omejen čas, v katerem lahko izdelek ocenite sami. Med čarovnikom za namestitev boste morali izbrati vrsto namestitve. Če želite uporabiti obstoječi strežnik SQL, izberite Napredna namestitev. Po drugi strani ekspresna namestitev vključuje strežnik SQL in vse druge komponente, potrebne za orodje.

Zagon čarovnika za konfiguracijo upravitelja pravic dostopa

Ko ste orodje namestili v sistem, ga boste morali nastaviti, preden boste lahko uporabili funkcije izdelka. Proces konfiguracije vključuje zagotavljanje poverilnic Active Directory, pa tudi njihovo skeniranje, nastavitev baze podatkov za strežnik ARM in še veliko več. Vodili vas bomo skozi postopek, tako da vam ni treba ničesar skrbeti. Ko zaženete orodje zase ali po dokončanju čarovnika za namestitev, se mora čarovnik za konfiguracijo odpreti samodejno. Če se ne, preprosto nadaljujte z Access Rights Manager in to bi ga moralo odpreti.

Na zahtevo za prijavo uporabite poverilnice računa, ki je bil uporabljen za namestitev izdelka. Nato sledite spodnjim navodilom za nastavitev strežnika ARM.

  1. Najprej vnesite Aktivni imenik poverilnice, ki jih bo strežnik Access Rights Manager uporabljal za dostop do samega imenika Active Directory.

    Poverilnice Active Directory

  2. Po tem navedite SQL strežnik podrobnosti in nato izberite način preverjanja pristnosti. Po tem kliknite Naslednji.
  3. Na Zbirka podatkov strani, boste morali izbrati, ali želite ustvariti novo bazo podatkov ali uporabiti obstoječo. Nato kliknite Naslednji.
  4. Nato na Spletne komponente strani lahko spremenite nastavitve spletnih komponent, ki so potrebne za zagon spletnega odjemalca strežnika ARM.
  5. Odpeljani boste do RabbitMQ zavihek zdaj. Tu lahko spremenite nastavitve, vendar je priporočljivo, da uporabite privzete vrednosti.

    Nastavitve RabbitMQ

  6. Na koncu bo prikazan povzetek določenih nastavitev. Vse navzkrižno preverite in nato kliknite Shrani .
  7. To bo znova zagnalo storitev ARM in ko končate, boste morda dobili Strežnik ni povezan sporočilo. To je povsem normalno, zato vam ni treba skrbeti.
  8. Po tem je Čarovnik za optično branje se bo zagnal.
  9. Tam, na Aktivni imenik Vnesite poverilnice, ki bodo uporabljene za skeniranje Active Directory.

    Poverilnice za Active Directory Scan

  10. Izberite tudi domeno, ki ji pripada navedeni račun. Kliknite Naslednji.
  11. Na naslednji strani izberite domeno, ki jo želite pregledati.
  12. Nato izberite datotečne strežnike, ki jih želite pregledati, in nato pritisnite Naslednji .
  13. Na koncu preglejte nastavitve optičnega branja, ki ste jih navedli, in ko se vse preveri, kliknite Shrani optično branje .

    Nastavitve optičnega branja

  14. To bo sprožilo pregled. Na tej točki lahko čarovnika za konfiguracijo zaprete, saj se skeniranje še naprej izvaja v ozadju.

Sledenje zgodovini dejanj uporabniškega računa v imeniku Active Directory

Zdaj, ko ste končali z vsem, torej ste namestili orodje in ste končali z njegovo nastavitvijo, lahko nadaljujemo in sledimo zgodovini dejanj uporabniškega računa v AD. Uporabniški računi in uporabniške skupine imajo svojo zgodovino, zato jih je treba občasno pregledati. Če želite to narediti, sledite spodnjim navodilom:

  1. V namiznem odjemalcu ARM pojdite na Računi strani.
  2. Nato lahko poiščete kateri koli uporabniški račun ali uporabniško skupino, ki ji želite slediti v zgodovini.

    Računi

  3. Ikona zvezka v kotu kaže, da so dejavnosti za posameznega uporabnika ali skupino zabeležene v dnevniku upravitelja pravic dostopa.

    Ikona opombe

  4. Z desno miškino tipko kliknite želenega uporabnika ali skupino in nato izberite Odprite ladijski dnevnik v meniju, ki se prikaže.

    Odpiranje dnevnika

  5. Od tam boste lahko pregledali pretekle dejavnosti uporabnika ali skupine.
Oznake upravitelj pravic dostopa 4 minute branja