Как стать автором
Обновить
0
Рейтинг

Настраиваем аудит Active Directory: Краткое руководство [PDF]

Блог компании Netwrix
Всем хабровчанам трям!

Когда нужно включить и настроить аудит Active Directory, незаменимым являются всякого рода quick tips, предпочтительно собранные в одном месте. Такое место сейчас и постараемся здесь создать. Сразу оговорюсь и скажу, что материалы поста (одностраничный pdf документ) можно будет скачать и в дальнешем использовать.

Итак, собственно переходим к сабжу.

Изначально небольшой чеклист, показывающий, все ли мы сделали.



How-to#1: Настраиваем политику аудита



Заходим в Group Policy Management Console и редактируем Default Domain Controllers Policy.

Далее:

Computer Configuration > Policies > Security Settings > Local Policies > Audit Policy > Audit Account Management > Define > Success > Audit directory services access > Define > Success > Computer Configuration > Policies > Security Settings > Local Policies > User Rights Assignment > Manage auditing and secutiry log > Define > Add User/Group (Default = Administrator)



How-to#2: Аудит объектов AD



Запустите ADSIEdit из Administrator Tools > Контекстное меню Domain > Properties > Вкладка Secutiry > Кнопка Advanced > Вкладка Auditing > Выбрать «Everyone» > Кнопка Edit > Убедитесь, что следующие пункты отключены:

— Full Control, List Contents, Read all properties, Read permissions

> Выберите «Apply these auditing entries to objects and/or containers within this container only» > ОК > OK > OK



How-to#3: Настройка Secutiry Event Log



Следующие действия осуществляются через Group Policy Management Console (редактируем Default Domain Controllers Policy).

> Computer configuration > Policies > Security Settings > Local Policies > Event Log > Maximum security log size > Define > 130048 > OK
> Retain security log > Define > 14* > OK
> Retention method for security log > Define > Overwrite events as needed
_____________________________
* Проверьте доступное дисковое пространство



И в заключение небольшая таблица с кодами возможных событий



Все, что написано выше, можно скачать в виде красивого PDF по ссылке. И при необходимости к нему обращаться. Скачивайте, пользуйтесь.
Теги:
Хабы:
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 20K
Комментарии Комментарии 2

Информация

Дата основания
2006
Местоположение
США
Сайт
www.netwrix.ru
Численность
101–200 человек
Дата регистрации