Angebot einholen
Zuhause » Angebot einholen

So auditieren Sie Active Directory Federation Services

Active Directory Federation Services (Active-Directory-Verbunddienste, ADFS) integrieren Authentifizierungsschritte in den regulären Tagesablauf. ADFS hilft an Arbeitsplätzen, an denen Mitarbeiter auf diverse Drittanbieteranwendungen zugreifen müssen. ADFS unterstützt beim Integrieren des Authentifizierungsablaufs zwischen Active-Directory-Netzwerk und Drittanbieteranwendungen. Mit ADFS müssen sich Anwender nur noch einmal an ihrem Netzwerk anmelden – dies genügt zur zeitweiligen Authentifizierung gegenüber sämtlichen weiteren Anwendungen. Solche Lebenserleichterungen erschweren jedoch im Gegenzug das Leben von Netzwerkadministratoren, die dafür sorgen müssen, dass solche Kennwörter nicht in die falschen Hände geraten. Falls diese Kennwörter offengelegt werden, stehen gleich Daten mehrerer Anwendungen auf einmal unter Beschuss. Daher steht eine kontinuierliche ADFS-Überwachung mit an oberster Stelle der Agenda.

ADAudit Plus ist ein Active-Directory-Auditing- und -Berichtswerkzeug, das sämtliche Ereignisse im Netzwerk aufmerksam im Auge behält. Das Werkzeug bietet ein exklusives Angebot spezieller ADFS-Berichte, die lediglich einen Teil der mehr als 200 vorgefertigten Berichte ausmachen, die fix und fertig über die Konsole abgerufen werden können.

Hier ein Vergleich zum ADFS-Auditing mit Windows PowerShell und ADAudit Plus.

Mit Windows PowerShell

  • Identifizieren Sie die Domäne, zu der Sie Informationen benötigen.
  • Schreiben Sie den Code. Das nachstehende Beispiel-CMDlet listet sämtliche verknüpften ADFS-Eigenschaften. Ergänzen Sie das Skript bei Bedarf mit weiteren Parametern. Beispielsweise können Sie mit dem ExpandProperty-Parameter weitere Details zu einer gelisteten Eigenschaft abrufen.
  • Kompilieren Sie das Skript.
  • Führen Sie das Skript in Windows PowerShell aus.
  • Das Skript muss entsprechend umgeschrieben werden, wenn die Daten in einem anderen Format exportiert werden sollen.

In unserem Fall benötigt das Skript keine Eingaben. Sie führen einfach Get-AdfsProperties aus, damit PowerShell sämtliche verknüpften Eigenschaften des ADFS-Dienstes der Domäne listet.

Zum Festlegen der relevanten Eigenschaften verwenden Sie das Set-AdfsProperties-CMDlet.

Mit ADAudit Plus

  • Wechseln Sie in der ADAudit-Plus-Konsole zum Berichte-Register, klicken Sie auf ADFS-Auditing. Unter ADFS-Auditing finden Sie diverse Berichte zu Anmeldungserfolgen, Anmeldungsfehlschlägen, Extranet-Sperrungen und so weiter.
  • Wählen Sie gewünschte Domäne und Organisationseinheit.
  • Mit einem Klick auf Exportieren können Sie den Bericht in unterschiedlichen Formaten (CSV, PDF, HTML, CSVDE und XLSX) exportieren.

Hier ein Beispielbericht zu Anmeldungserfolgen:

powershell-get-adfsproperties

Dieser Bericht listet erfolgreiche Anmeldungen mitsamt relevantem Domänencontroller, IP-Adresse des Client-Computers und die wohl wichtigste Angabe: die Drittanbieteranwendung, an der die Anmeldung erfolgte. Mit diesen Angaben können Administratoren jeden Anwender zurückverfolgen, der sich an den Anwendungen anmeldete.

Hier ein weiterer Bericht, diesmal zu Anmeldungsfehlschlägen:

powershell-get-adfsproperties

Fehlgeschlagene Anmeldungsversuche sollten grundsätzlich als potentielle Sicherheitsbedrohungen betrachtet werden, da sie darauf hinweisen können, dass jemand ins Netzwerk einzudringen versucht. Dieser Bericht nennt die Identität des Anwenders, die IP-Adresse des Client-Computers und den Grund des Anmeldungsfehlschlags.

Die Nachteile beim Einsatz von Windows PowerShell zum ADFS-Auditing:

  • Zum vollständigen Auditieren sind mehrere PowerShell-Skripte erforderlich.
  • Zum Exportieren des Berichtes in einem anderen Format muss das Skript umgeschrieben werden.
  • Es kann ziemlich schwierig werden, in den wahllos von PowerShell gelisteten Daten etwas Relevantes zu finden. ADAudit Plus hingegen ermöglicht es Administratoren, die Ergebnisse im Handumdrehen sinnvoll einzugrenzen.

ADAudit Plus wird über eine anwenderfreundliche Oberfläche bedient, erzeugt praxistaugliche Auditberichte ohne Skripte. Die Lösung listet Daten nicht nur auf, sondern wandelt zahllose Daten aus unterschiedlichen Active-Directory-Quellen im Handumdrehen in aufschlussreiche Berichte um.

  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen