Аудит облікових записів користувачів - це комплекс заходів по налаштуванню програмного забезпечення, яке відстежує зміни в каталозі Active Directory, викликані активністю користувачів і адміністраторів, генерує звіти та оповіщення.
Навіщо потрібен аудит облікових записів
Неможливо побудувати безпечне середовище для ефективної і безперебійної роботи бізнес-процесів без безперервного аналізу вдалих і невдалих змін, які вносять в інформаційну систему окремі користувачі і адміністратори. Бізнес розвивається, збільшується число користувачів і закономірно виникають складнощі у відстеженні цих змін через великі обсяги даних.
Налаштування в Active Directory аудиту облікових записів користувачів і груп позитивно впливає на захищеність корпоративних даних. Це, в свою чергу, відбивається на конкурентоспроможності компанії та ефективності ведення бізнесу. Постійно відстежуючи зміни об'єктів, можна запобігти кібератаки, а якщо вони вже мали місце - реально оцінити завдані збитки.
Щоб спростити завдання по відстеженню змін, налаштовують параметри аудиту облікових записів в рамках комплексного ІТ-аудиту підприємства . Завдання аудиту локальних облікових записів полягає в тому, щоб відстежити дії окремих користувачів і адміністраторів мережі. З цією метою їх фіксують у службі Active Directory, яка розташована на контролерах домену.
Відомості про активні дії заносяться в список управління доступом до об'єктів (SACL), який може бути прив'язаний до файлів або інших об'єктів директорії. У журнал потрапляють дії видів «успіх» і «відмова» - тобто, коли дозвіл було успішно використано для виконання дій і в діях було відмовлено відповідно.
Категорії базових політик аудиту вчених записів
- Входу в обліковий запис;
- Управління обліковим записом;
- Доступу до служби каталогів;
- Входу в систему;
- Доступу до об'єктів;
- Використання привілеїв;
- Відстеження процесів.
Повний перелік дій, що потрапляють під аудит, налаштовують індивідуально - все залежить від того, про які ресурси йдеться. Щоб включити аудит об'єктів Active Directory, слід налаштувати політику аудиту для контролерів домену, а потім - для конкретних об'єктів: окремих файлів, каталогів, мережевих принтерів і т. П.
Приватне «бізнес-хмара»
У вас схожа задача? Залиште заявку, і наші фахівці зв'яжуться з вами найближчим часом і детально проконсультують.
