Pull to refresh

Настраиваем аудит Active Directory: Краткое руководство [PDF]

Netwrix corporate blog
Всем хабровчанам трям!

Когда нужно включить и настроить аудит Active Directory, незаменимым являются всякого рода quick tips, предпочтительно собранные в одном месте. Такое место сейчас и постараемся здесь создать. Сразу оговорюсь и скажу, что материалы поста (одностраничный pdf документ) можно будет скачать и в дальнешем использовать.

Итак, собственно переходим к сабжу.

Изначально небольшой чеклист, показывающий, все ли мы сделали.


Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 20K
Comments 2

Приглашаем на бесплатный вебинар 5 апреля «Аудит Active Directory»

Netwrix corporate blog
Уже настроили аудит AD (http://habrahabr.ru/company/netwrix/blog/140569/)?
Однако как Вам известно, что «родные» инструменты порой не позволяют решать всех задач, стоящих перед администраторами. И встроенные инструменты аудита Active Directory — не исключение.

Поэтому приглашаем на бесплатный вебинар, посвященный аудиту Active Directory, который состоится 5 апреля в 12 часов по московскому времени. На нем сотрудники российского офиса компании NetWrix расскажут о проблемах аудита AD и продемонстрируют работу программного решения NetWrix Active Directory Change Reporter.

Читать дальше →
Total votes 5: ↑2 and ↓3 -1
Views 3.2K
Comments 0

Обзор программы для аудита AD: Active Directory Change Reporter

Netwrix corporate blog


Недавно мы писали о том, как настроить и осуществлять аудит Active Directory своими силами и в чем заключаются определенная трудности использования штатной системы аудита Windows для целей организации. В этом посте мы немного расскажем (и покажем — в конце презентация) о нашей программе NetWrix Active Directory Change Reporter, которая осуществляет аудит AD и помогает преодолеть ограничения встроенных инструментов AD (event viewer, tombstone, recycle bin…), у которых есть ряд важных недостатков:
Читать дальше →
Total votes 1: ↑0 and ↓1 -1
Views 18K
Comments 6

Аудит доменных служб Active Directory в Windows Server 2008 R2

Netwrix corporate blog


Аудит доменных служб Active Directory в Windows Server 2008 R2



ИТ среда не является статичной. Ежеминутно в системах происходят тысячи изменений, которые требуется отследить и запротоколировать. Чем больше размер и сложность структуры, тем выше вероятность появления ошибок в администрировании и раскрытия данных. Без постоянного анализа изменений (удачных или неудачных) нельзя построить действительно безопасную среду. Администратор всегда должен ответить, кто, когда и что изменил, кому делегированы права, что произошло в случае изменений (удачных или неудачных), каковы значения старых и новых параметров, кто смог или не смог зайти в систему или получить доступ к ресурсу, кто удалил данные и так далее. Аудит изменений стал неотъемлемой частью управления ИТ инфраструктурой, но в организациях не всегда уделяют внимание аудиту, часто из-за технических проблем. Ведь не совсем понятно, что и как нужно отслеживать, да и документация в этом вопросе не всегда помогает. Количество событий, которые необходимо отслеживать, уже само по себе сложность, объемы данных велики, а штатные инструменты не отличаются удобством и способностью упрощать задачу отслеживания. Специалист должен самостоятельно настроить аудит, задав оптимальные параметры аудита, кроме того, на его плечи ложится анализ результатов и построение отчетов по выбранным событиям. Учитывая, что в сети запущено нескольких служб – Active Directory/GPO, Exchange Server, MS SQL Server, виртуальные машины и так далее, генерирующих очень большое количество событий, отобрать из них действительно необходимые, следуя лишь описаниям, очень тяжело.
Как результат, администраторы считают достаточными мероприятия резервного копирования, предпочитая в случае возникновения проблем просто произвести откат к старым настройкам. Решение о внедрении аудита часто принимается только после серьезных происшествий. Далее рассмотрим процесс настройки аудита Active Directory на примере Windows Server 2008 R2.
Читать дальше →
Total votes 4: ↑2 and ↓2 0
Views 139K
Comments 3

Аудит Active Directory: цели, недостатки штатной системы аудита и пути их преодоления

Netwrix corporate blog
Recovery mode
Translation

Дорогие хабровчане,
Предлагаем вашему вниманию переведенный на русский язык фрагмент книги Дон Джонса, MVP, титулованного специалиста и просто очень популярного в США автора.


Существует три “А” безопасности Active Directory (AD) – аутентификация, авторизация, аудит. В этом посте мы приведем фрагмент перевода из книги Don Jones “Active Directory Troubleshooting, Auditing, and Best Practices”, посвященный аудиту AD.

Цели штатных инструментов аудита


Цель аудита довольно тривиальна: отслеживать все, что кто-либо делает. В контексте AD это означает, что нужно отслеживать использования всех привилегий, таких как изменения членства в группах или разблокировка учетных записей пользователей. Также это означает, что необходимо фиксировать действия пользователей, такие как успешные и неудачные входы в систему. Посмотрим шире – и для Windows это означает, что аудит включает еще и доступ к файлам и папкам, равно как и изменения разрешений доступа к файлам.
Читать дальше →
Total votes 11: ↑6 and ↓5 +1
Views 36K
Comments 1

Вышла новая версия NetWrix Active Directory Change Reporter 7.1

Netwrix corporate blog
Если вы работаете с Active Directory, то наверняка вы сталкивались с нашей программой для аудита – NetWrix Active Directory Change Reporter. Эта программа отслеживает изменения в AD, создает автоматические отчеты, хранит данные аудита в течение длительного времени и позволяет быстро и без потерь восстанавливать удаленные или измененные объекты AD. Если вас интересует функционал программы, вы можете прочитать обзор.
В понедельник мы анонсировали выход новой версии 7.1, которая создавалась с учетом тех требований, которые предъявляли к ней пользователи по всему миру. В первую очередь при создании новой версии мы ориентировались на стабильную работу программы в больших организациях.
Читать дальше →
Total votes 4: ↑1 and ↓3 -2
Views 1.7K
Comments 1

Пять главных качеств хорошего решения для аудита ИТ-инфраструктуры

Netwrix corporate blog


Хотеть, как известно, не вредно. Многие специалисты хотят вкладывать деньги в разумные проекты и работающие программные решения. За последние 7 лет мы проанализировали тысячи запросов от наших заказчиков. Предлагаем вашему вниманию 5 самых важных качеств, которые стоит требовать от системы контроля за изменениями в ИТ-инфраструктуре.

  1. Функциональность
    • Считается хорошим тоном, если система аудита изменений может предложить вам следующий набор функций:
      Простые и информативные отчеты. Казалось бы – в этом вся суть! Но не каждое решение способно автоматически отправлять отчеты по почте, по определенному расписанию.
    • Оповещения в режиме реального времени с возможностью фильтрации событий.
    • Значение «до» и «после» по каждому изменению. Смотрим отчет – видим измененные параметры и их предыдущие значения (так же и с удаленными файлами – кто, что, откуда удалил).
    • Инструменты для восстановления удаленных данных или возврата нежелательных изменений
    • Возможность хранить данные аудита продолжительное время (7-10 лет).

Читать дальше →
Total votes 4: ↑1 and ↓3 -2
Views 4.1K
Comments 0

[Акция] Подарки от Санты к Новому Году или перезимуем с Netwrix

Netwrix corporate blog
Привет всем обитателям хабра! Существует такая традиция – дарить подарки на Новый Год (а в России еще и на Старый Новый Год, если очень захочется).


Мы решили поддержать обычаи и поэтому дарим (да, бесплатно!) всем пользователям хабра – лицензию на продукты Netwrix:

Netwrix Auditor – Active Directory (сроком на 3 месяца)
Контроль малейших изменений в AD, восстановление удаленных объектов и возврат нежелательных изменений

Netwrix User Session Activity Video Reporter (сроком на 3 месяца).
Видеозапись терминальных сессий Citrix, контроль действий привилегированных пользователей на серверах и рабочих станциях

Скачать утилиты можно здесь и здесь.

Ключи и подробнее о функциях ПО — под катом.
Читать дальше →
Total votes 5: ↑1 and ↓4 -3
Views 2.7K
Comments 5

А кто это сделал? Автоматизируем аудит информационной безопасности

Gals Software corporate blog Information Security *Microsoft SQL Server *Microsoft Azure *Software

Источник

Считается, что есть три подхода к диагностике информационной безопасности: аудит, оценка уязвимостей и тесты на проникновение. Поговорим про аудит и оценку уязвимостей. Под катом мы рассмотрим вопросы, которые нужно решить в рамках аудита, и набор инструментов от Quest Software для выявления, предотвращения и расследования инцидентов информационной безопасности на основе машинного обучения (Change Auditor Threat Detection), сбора логов с объектов инфраструктуры (InTrust), аудита текущей конфигурации (Enterprise Reporter) и вывода данных аудита по всем перечисленным системам в одном интерфейсе (IT Security Search).
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 21K
Comments 0

Сравним инструменты для аудита изменений в Active Directory: Quest Change Auditor и Netwrix Auditor

Gals Software corporate blog Information Security *IT Infrastructure *Microsoft Azure *Software


Оба продукта предназначены для выявления несанкционированных действий пользователей, подозрительной активности и контроля конфигураций в инфраструктуре Microsoft. Quest Change Auditor и Netwrix Auditor прямые конкуренты, которые вполне себе борются друг с другом за место на серверах заказчиков. Под катом выявленные нами особенности решений обоих вендоров.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 6.9K
Comments 0

Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам

Gals Software corporate blog Information Security *IT Infrastructure *Software


WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки атаки такого вируса: быстро выявить вторжение и локализовать проблему. Всё это при помощи инструмента для лог-аналити и защиты от вторжений Quest InTrust. Под катом скриншоты и ссылка на репозитории вредоносных скриптов. Погнали!
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 9.2K
Comments 4

Анонс вебинара по решениям Quest Software для управления удалёнными рабочими местами и кибербезопасности

Gals Software corporate blog Information Security *IT Infrastructure *
Управление удалёнными рабочими местами и кибербезопасность — две основных темы предстоящего вебинара. В среду, 27 мая в 15 часов по московскому времени, специалисты Quest расскажут об инструментах, которые упрощают управление IT в текущих условиях. Вебинар пройдёт на русском языке, ссылка на регистрацию в конце поста.


На вебинаре представители вендора разберут несколько кейсов:

  • Управление и учет в Office 365;
  • Перенос файловых шар в Teams;
  • Внедрение Teams и деление на группы;
  • Контроль сеансов удаленного подключения и производительности пользователей;
  • Недостатки восстановления данных в конфигурациях Azure AD;
  • Аудит гибридных рабочих нагрузок AD и Office 365;
  • Аудит рабочих станций;
  • Аудит удаленных входов и VPN-подключений;
  • Обеспечение устойчивости гибридной среды AD и бизнеса.

Подробности о предстоящем вебинаре
Total votes 8: ↑8 and ↓0 +8
Views 553
Comments 0

Как администратору Microsoft Teams обезопасить себя и того парня

Gals Software corporate blog Information Security *
Всем привет! В этой статье поговорим о том, почему важно следить за корректностью настроек Teams и как сделать его максимально безопасным. В конце статьи расскажем о решениях для аудита и управления настройками MS Teams, которые помогут реализовать концепции, описанные ниже.

image

Teams — это ворота в организацию. Teams тесно интегрирован с Microsoft 365 и использует различные приложения: SharePoint Online, Exchange Online, OneDrive для бизнеса и Azure Active Directory (Azure AD). Клиент конечного пользователя находится над всеми этими приложениями, обеспечивая их взаимодействие. ИТ-администраторам важно обезопасить эту точку входа в бизнес и, если необходимо, заменить амбарный замок с цепью на кое-что серьёзнее.

Teams популярен. У Microsoft Teams было около 20 миллионов активных пользователей в день в ноябре 2019 года, затем 44 миллиона четыре месяца спустя, затем 75 миллионов через шесть недель. Не будем спорить, пандемия над этим ростом тоже хорошо поработала. Быстро растущая пользовательская база генерит много ценных корпоративных данных, которые могут стать потенциальной мишенью для злоумышленников.

Teams управляет бизнесом. Организации различных размеров зависят от Teams, используя его для общения, совместной работы и собраний. Скомпрометированный Teams поставит под угрозу непрерывность бизнеса.

В этом посте мы расскажем о том, что ещё можно сделать для обеспечения безопасности Microsoft Teams, при этом не жертвуя возможностями и удобством совместной работы для конечных пользователей. Под катом все подробности.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 6.1K
Comments 0