Администрирование сервера

Как проверить историю действий учетной записи пользователя в Active Directory?

Содержание:

Безопасность — это одна из самых больших забот ИТ администраторов и, скорее всего, самая значительная. Обеспечение безопасности сети означает не только устранение всех уязвимостей на передней стороне. Хотя это действительно полезно на своем месте, это не приводит к полностью защищенной системе. Что касается защиты сети, то абсолютной безопасности не существует. В каком-то месте обязательно будет изъян из-за человеческой ошибки, независимо от того, насколько сильно вы прочищаете систему или сеть. Вы можете только минимизировать риски, вот почему это действительно важно.

Соответствующая и безопасная система требует от вас контроля и отслеживания учетных записей пользователей, которые присутствуют в вашей сети. Учетные записи пользователей или группы, существующие в вашей Active Directory, — это то, за чем вы должны следить. В некоторых случаях, когда происходит утечка данных, это может быть связано с тем, что что-то было сделано внутри компании, а не с тем, что кто-то сделал это с внешней стороны. Таким образом, соображения безопасности делают эффективное управление учетными записями и группами пользователей действительно важным. Понимание того, что делается внутри вашей сети и какие изменения вносятся, поможет вам предотвратить несколько потенциальных нарушений безопасности или любое другое подозрительное поведение.

Solarwinds Access Rights Manager

Для таких вещей, как эти, вам нужно иметь программное обеспечение для управления правами доступа на месте. Важность ARM заключается в том, что он объединяет очень простой и удобный пользовательский интерфейс со всеми функциями управления правами доступа, чтобы вы могли лучше контролировать свою сеть.

Загрузка Solarwinds Access Rights Manager

По мере роста важности программного обеспечения для управления правами доступа, количество поставщиков и программного обеспечения, доступного для этого, стремительно растет. Вот почему некоторые люди часто сталкиваются с трудностями при поиске достойного инструмента для выполнения своей работы. Найти нужные инструменты не должно быть сложно, и мы приводим цитату очень известной компании в области управления сетями и системами. Solarwinds является одним из производителей, предлагающих различные сетевые продукты, которые часто оказываются фаворитами отрасли.

Solarwinds Access Rights Manager (скачать здесь) ни в коем случае не является исключением. С помощью очень интуитивно понятного пользовательского интерфейса управление правами доступа стало намного проще благодаря Solarwinds с их Access Rights Manager. Он отображает различную информацию в различных форматах, что поможет вам выяснить корень проблемы, если таковая возникнет. Мониторинг серверов Active Directory и Microsoft Exchange становится довольно простым с помощью расширенных функциональных возможностей, которые он обеспечивает.

Именно поэтому в данном руководстве мы будем использовать инструмент Solarwinds Access Rights Manager. Поэтому обязательно загрузите инструмент и установите его в своей системе. Вы можете загрузить пробную версию инструмента, которая полностью функциональна в течение ограниченного времени, в течение которого вы можете самостоятельно оценить продукт. Во время работы мастера установки вам нужно будет выбрать тип установки. Если вы хотите использовать существующий SQL-сервер, убедитесь, что выбрали Advanced Installation. С другой стороны, Express Installation включает SQL-сервер и все остальные компоненты, необходимые для работы инструмента.

Запуск мастера настройки Access Rights Manager Configuration Wizard

После того, как вы установили инструмент на свою систему, вам необходимо будет настроить его, прежде чем вы сможете использовать функции, включенные в продукт. Процесс настройки включает в себя предоставление учетных данных Active Directory, а также его сканирование, настройку базы данных для сервера ARM и многое другое. Мы проведем вас через весь процесс, так что вам не придется ни о чем беспокоиться. Когда вы запустите инструмент для себя или по завершении работы мастера установки, мастер настройки должен открыться автоматически. Если этого не произошло, просто перейдите к Access Rights Manager, и он должен открыться.

Когда вас попросят войти в систему, используйте учетные данные учетной записи, которая использовалась для установки продукта. Затем следуйте приведенным ниже инструкциям, чтобы настроить сервер ARM.

  1. Прежде всего, введите Active Directory учетные данные, которые будут использоваться сервером Access Rights Manager для доступа к самой Active Directory.
    Учетные данные Active Directory
  2. После этого необходимо предоставить SQL-сервер детали, а затем выберите метод аутентификации. После этого нажмите кнопку Далее.
  3. На База данных На этой странице вам нужно будет выбрать, хотите ли вы создать новую базу данных или использовать существующую. Затем нажмите Далее.
  4. Затем, на странице Веб-компоненты странице вы можете изменить настройки веб-компонентов, которые необходимы для запуска веб-клиента сервера ARM.
  5. Вы попадете на страницу RabbitMQ вкладка. Здесь вы можете изменить настройки, но рекомендуется использовать значения по умолчанию.
    Настройки RabbitMQ
  6. Наконец, будет показана сводка указанных вами настроек. Проверьте все, а затем нажмите кнопку Сохранить кнопка.
  7. Это перезапустит службу ARM, и после этого вы можете получить сообщение Сервер не подключен сообщение. Это совершенно нормально, поэтому вам не стоит беспокоиться.
  8. После этого на экране Мастер сканирования конфигурации запустится.
  9. Там нажмите на Active Directory вкладка, укажите учетные данные, которые будут использоваться для сканирования Active Directory.
    Учетные данные для сканирования Active Directory
  10. Также выберите домен, к которому принадлежит предоставленная учетная запись. Нажмите Далее.
  11. На следующей странице выберите домен, который необходимо просканировать.
  12. Затем выберите файловые серверы, которые вы хотите просканировать, и нажмите кнопку Далее кнопка.
  13. Наконец, пройдитесь по настройкам сканирования, которые вы предоставили, и когда все будет проверено, нажмите кнопку Сохранить сканирование кнопка.
    Настройки сканирования
  14. Это приведет к началу сканирования. На этом этапе вы можете закрыть мастер настройки, так как сканирование продолжает работать в фоновом режиме.

Отслеживание истории действий учетной записи пользователя в Active Directory

Теперь, когда вы закончили все i.e. вы установили инструмент и закончили с его настройкой, мы можем перейти к отслеживанию истории действий учетной записи пользователя в AD. Учетные записи пользователей и группы пользователей имеют свою историю, поэтому необходимо время от времени просматривать их. Для этого следуйте инструкциям, приведенным ниже:

  1. На настольном клиенте АРМ перейдите к пункту Аккаунты страница.
  2. Затем вы можете найти любую учетную запись пользователя или группу пользователей, историю которых вы хотите проследить.
    Учетные записи
  3. Значок блокнота в углу показывает, что действия для соответствующего пользователя или группы записываются в журнал Access Rights Manager.
    Значок примечания
  4. Щелкните правой кнопкой мыши на нужном пользователе или группе, а затем выберите Открыть журнал из появившегося меню.
    Открытие журнала
  5. Отсюда вы сможете просмотреть прошлые действия пользователя или группы.

Добавить комментарий