Com es pot consultar l'historial d'accions d'un compte d'usuari a l'Active Directory?

Com És?



Proveu El Nostre Instrument Per Eliminar Problemes

La seguretat és una de les preocupacions més importants dels administradors de TI i, probablement, la més significativa. Assegurar una xarxa no només significa eradicar totes les vulnerabilitats del frontal. Tot i que el seu propi lloc és realment beneficiós, no resulta en un sistema totalment segur. El que passa amb assegurar una xarxa és que no hi ha seguretat absoluta. Hi haurà un defecte a causa d’un error humà en algun lloc, per molt que escampeu un sistema o una xarxa. Només podeu minimitzar els riscos, per això és realment important.



Un sistema compatible i segur us insta a controlar i fer un seguiment dels comptes d’usuari que hi ha a la vostra xarxa. Els comptes o grups d’usuaris que hi ha al vostre Active Directory són una cosa que heu de vigilar. En alguns casos, quan hi ha una filtració de dades, pot ser degut a una cosa feta internament en lloc de fer-ho algú a la part externa de les coses. Per tant, les consideracions de seguretat fan que la gestió eficient dels comptes i grups d’usuaris sigui realment significativa. Comprendre què s’està fent a la vostra xarxa i quins canvis s’estan fent, us ajudarà a prevenir possibles incompliments de seguretat o qualsevol altre comportament sospitós.



Gestor de drets d’accés Solarwinds



Per a coses com aquestes, heu de tenir-ne un programari de gestió de drets d’accés en el seu lloc. La importància d’ARM és que integra una interfície d’usuari molt senzilla i fàcil d’utilitzar amb totes les funcions de gestió de drets d’accés perquè tingueu una millor comprensió de la vostra xarxa.

Baixant el Gestor de drets d'accés Solarwinds

A mesura que augmenta la importància del programari de gestió de drets d’accés, la quantitat de proveïdors i programari disponible per a ell es dispara. Per això, algunes persones sovint tenen dificultats per trobar una eina decent per fer la seva feina. No hauria de ser difícil trobar les eines adequades, i citem una empresa molt coneguda en el camp de la gestió de sistemes i xarxes. Solarwinds és un dels proveïdors que ofereix diversos productes de xarxa que sovint acaben sent els preferits de la indústria.

Solarwinds Access Rights Manager ( descarregar aquí ) no n’és una excepció. Amb l’ajut d’una interfície d’usuari molt intuïtiva, Solarwinds facilita la gestió dels drets d’accés amb el seu Gestor de drets d’accés. Mostra informació diferent en diferents formats que us ajudaran a esbrinar l’arrel d’un problema si n’hi hagués. El control dels servidors d'Active Directory i Microsoft Exchange es fa bastant senzill amb l'ajut de les funcionalitats ampliades que proporciona.



aquest controlador gràfic no ha trobat maquinari gràfic compatible

És per això que utilitzarem l'eina SolarWinds Access Rights Manager en aquesta guia. Per tant, assegureu-vos de descarregar l'eina i instal·lar-la al vostre sistema. Podeu descarregar la versió de prova de l'eina, que és totalment funcional durant un temps limitat durant el qual podeu avaluar el producte per vosaltres mateixos. Durant l'assistent d'instal·lació, haureu de triar el tipus d'instal·lació. Si voleu utilitzar un servidor SQL existent, assegureu-vos de seleccionar Instal·lació avançada. D'altra banda, Express Installation inclou un servidor SQL i tots els altres components necessaris per a l'eina.

Execució de l'Assistent de configuració de Access Rights Manager

Un cop hàgiu instal·lat l'eina al vostre sistema, l'haureu de configurar abans de poder utilitzar les funcions incloses al producte. El procés de configuració implica proporcionar credencials d'Active Directory i escanejar-les, configurar una base de dades per al servidor ARM i molt més. Us guiarem durant tot el procés perquè no us hàgiu de preocupar de res. Quan executeu l'eina per vosaltres mateixos o quan finalitzeu l'assistent d'instal·lació, l'assistent de configuració s'hauria d'obrir automàticament. Si no ho fa, seguiu endavant Access Rights Manager i això hauria d'obrir-lo.

Quan se us demani que inicieu la sessió, utilitzeu les credencials del compte que es va utilitzar per instal·lar el producte. A continuació, seguiu les instruccions que es donen a continuació per configurar el servidor ARM.

  1. Primer de tot, introduïu el fitxer Directori actiu credencials que utilitzarà el servidor Access Rights Manager per accedir al propi Active Directory.

    Credencials d'Active Directory

  2. Després, proporcioneu el fitxer Servidor SQL detalls i, a continuació, seleccioneu un mètode d’autenticació. En fer-ho, feu clic a Pròxim.
  3. A la Base de dades pàgina, haureu de triar si voleu crear una base de dades nova o utilitzar-ne una ja existent. A continuació, feu clic a Pròxim.
  4. A continuació, al Components web pàgina, podeu canviar la configuració dels components web necessaris per executar el client web del servidor ARM.
  5. Se us portarà al RabbitMQ fitxa ara. Aquí podeu canviar la configuració, però es recomana anar amb els valors predeterminats.

    Configuració de RabbitMQ

  6. Finalment, es mostrarà un resum de la configuració especificada. Comproveu-ho tot i feu clic a Desa botó.
  7. Això reiniciarà el servei ARM i, un cop fet, és possible que obtingueu un El servidor no està connectat missatge. Això és completament normal, de manera que no us haureu de preocupar.
  8. Després d'això, el Assistent de configuració d’escaneig començarà.
  9. Allà, a la Directori actiu , proporcioneu les credencials que s’utilitzaran per escanejar l’Active Directory.

    Credencials d’escaneig d’Active Directory

  10. També seleccioneu el domini al qual pertany el compte proporcionat. Feu clic a Pròxim.
  11. A la pàgina següent, seleccioneu el domini que voleu escanejar.
  12. A continuació, seleccioneu els servidors de fitxers que vulgueu escanejar i premeu el botó Pròxim botó.
  13. Finalment, reviseu la configuració d’escaneig que heu proporcionat i, un cop feta la comprovació, feu clic a Desa l’escaneig botó.

    Configuració d'escaneig

  14. Això iniciarà l'escaneig. Podeu tancar l'assistent de configuració en aquest moment, ja que l'exploració continua executant-se en segon pla.

Feu un seguiment de l'historial d'accions d'un compte d'usuari a Active Directory

Ara que heu acabat de tot, és a dir, que heu instal·lat l'eina i heu acabat de configurar-la, podem continuar i fer un seguiment de l'historial d'accions d'un compte d'usuari a AD. Els comptes d’usuaris i els grups d’usuaris tenen el seu propi historial, per això és necessari revisar-los de tant en tant. Per fer-ho, seguiu les instruccions que es detallen a continuació:

  1. Al client d'escriptori ARM, aneu a Comptes pàgina.
  2. A continuació, podeu cercar qualsevol compte d'usuari o grup d'usuaris del qual vulgueu fer un seguiment de l'historial.

    Comptes

  3. La icona del bloc de notes de la cantonada mostra que les activitats per a l’usuari o grup respectiu es registren al llibre de registre del Gestor de drets d’accés.

    Icona de nota

  4. Feu clic amb el botó dret al vostre usuari o grup desitjat i seleccioneu Obriu el diari de registre del menú que apareix.

    Obertura del llibre de registre

  5. A partir d’aquí, podreu revisar les activitats anteriors de l’usuari o del grup.
Etiquetes gestor de drets d’accés 4 minuts de lectura