Настраиваем аудит Active Directory: Краткое руководство [PDF]

    Всем хабровчанам трям!

    Когда нужно включить и настроить аудит Active Directory, незаменимым являются всякого рода quick tips, предпочтительно собранные в одном месте. Такое место сейчас и постараемся здесь создать. Сразу оговорюсь и скажу, что материалы поста (одностраничный pdf документ) можно будет скачать и в дальнешем использовать.

    Итак, собственно переходим к сабжу.

    Изначально небольшой чеклист, показывающий, все ли мы сделали.



    How-to#1: Настраиваем политику аудита



    Заходим в Group Policy Management Console и редактируем Default Domain Controllers Policy.

    Далее:

    Computer Configuration > Policies > Security Settings > Local Policies > Audit Policy > Audit Account Management > Define > Success > Audit directory services access > Define > Success > Computer Configuration > Policies > Security Settings > Local Policies > User Rights Assignment > Manage auditing and secutiry log > Define > Add User/Group (Default = Administrator)



    How-to#2: Аудит объектов AD



    Запустите ADSIEdit из Administrator Tools > Контекстное меню Domain > Properties > Вкладка Secutiry > Кнопка Advanced > Вкладка Auditing > Выбрать «Everyone» > Кнопка Edit > Убедитесь, что следующие пункты отключены:

    — Full Control, List Contents, Read all properties, Read permissions

    > Выберите «Apply these auditing entries to objects and/or containers within this container only» > ОК > OK > OK



    How-to#3: Настройка Secutiry Event Log



    Следующие действия осуществляются через Group Policy Management Console (редактируем Default Domain Controllers Policy).

    > Computer configuration > Policies > Security Settings > Local Policies > Event Log > Maximum security log size > Define > 130048 > OK
    > Retain security log > Define > 14* > OK
    > Retention method for security log > Define > Overwrite events as needed
    _____________________________
    * Проверьте доступное дисковое пространство



    И в заключение небольшая таблица с кодами возможных событий



    Все, что написано выше, можно скачать в виде красивого PDF по ссылке. И при необходимости к нему обращаться. Скачивайте, пользуйтесь.
    Netwrix
    32,00
    Компания
    Поделиться публикацией

    Комментарии 2

      0
      Не могу прочитать. В дизайне не хватает смешных школьных комиксов.

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое