Сегодня мы завершаем небольшую серию заметок, касающихся безопасного управления Active Directory. Этот материал — перевод текста от Brian Svidergol, автора книги «Active Directory CookBook».
Как всегда – фокус на идеях, которые помогут вашей инфраструктуре стать более защищенной. С предыдущими двумя частями можно ознакомиться по ссылкам ниже:
Часть 1
Часть 2
В этой части мы говорим о мониторинге событий, связанных с AD.
![](https://habrastorage.org/getpro/habr/post_images/76b/ca2/e00/76bca2e0055ca3c21db62fbd98ad8e0a.png)
Почему необходимо отслеживать и успешные и неудачные операции?
Вы отслеживаете только неудачные операции? Вам, к сожалению, придется пересмотреть стратегию аудита, считает наш автор. Давайте приведем пару примеров, показывающих, как важно мониторить успешно завершенные события:
Как всегда – фокус на идеях, которые помогут вашей инфраструктуре стать более защищенной. С предыдущими двумя частями можно ознакомиться по ссылкам ниже:
Часть 1
Часть 2
В этой части мы говорим о мониторинге событий, связанных с AD.
![](https://habrastorage.org/getpro/habr/post_images/76b/ca2/e00/76bca2e0055ca3c21db62fbd98ad8e0a.png)
Почему необходимо отслеживать и успешные и неудачные операции?
Вы отслеживаете только неудачные операции? Вам, к сожалению, придется пересмотреть стратегию аудита, считает наш автор. Давайте приведем пару примеров, показывающих, как важно мониторить успешно завершенные события: