Angebot einholen
Zuhause » Angebot einholen

So auditieren/überwachen DNS-Server mit PowerShell | ManageEngine ADAudit Plus

Der DNS-Server zählt zu den Stützpfeilern eines jeden Netzwerks. Jegliche Manipulationen des DNS-Servers können das Firmennetzwerk lähmen, da einzelne Server nicht mehr erreicht werden können. Im schlimmsten Fall können auch vertrauliche Daten im Netzwerk offengelegt werden. Angriffe wie DNS-Cacheangriffe (DNS Cache Poisoning) leiten DNS-Anfragen an betrügerische Websites weiter, die den Anwender durch Vorspiegelung falscher Tatsachen dazu bringen können, vertrauliche Daten wie Netzwerkkennwörter offenzulegen. So etwas kann die Integrität Ihres Netzwerks verständlicherweise gewaltig schädigen. Daher steht die DNS-Serverüberwachung bei Netzwerkadministratoren gewöhnlich ganz oben auf der Aufgabenliste.

DNS-Server in nativen AD-Installationen lassen sich auch mit Windows PowerShell überwachen. Allerdings setzt dies gleich mehrere Skripte voraus, um die erlangten Informationen zusammenzustückeln. ADAudit Plus hingegen bietet unterschiedliche DNS-Serverberichte, die gleich eingesetzt werden können. Die Lösung setzt auch Verhaltensmusteranalysen ein, alarmiert Administratoren, wenn unerwartete Änderungen rund um den DNS-Server auftreten.

Hier ein Vergleich zum DNS-Server-Auditing mit Windows PowerShell und ADAudit Plus.

Mit Windows PowerShell

  • Identifizieren Sie den DNS-Server, von dem Daten abgerufen werden sollen.
  • Bestimmen Sie die Parameter, mit denen das Skript arbeiten soll. Dies hilft beim Filtern der späteren Berichtsergebnisse. Beispielsweise können Sie die Abfrage mit dem Parameter „ComputerName“ auf bestimmte Server eingrenzen.
  • Schreiben Sie den Code.
  • Kompilieren Sie das Skript.
  • Führen Sie das Skript in Windows PowerShell aus.
  • Durch Ergänzen des Export-CSV-Befehls am Ende des Skriptes
  • können Sie den Ergebnisbericht auch im CSV-Format exportieren.
  • Das Skript muss entsprechend umgeschrieben werden, wenn die Daten in einem anderen Format exportiert werden sollen.

Hier ein Beispielskript:

 Copied
Get-DnsServerDiagnostics|Export-Csv -Path "C:\NewFolder\DnsServerDiagnostics.csv" -NoTypeInformation
Zum Kopieren des gesamten Skriptes klicken

Hier ein Beispielergebnis:

powershell-get-dns-server-diagnostics

Dieses Skript listet sämtliche Diagnose- und Protokollierungsparameter; dadurch können Administratoren einfacher herausfinden, welche Parameter aktiviert und deaktiviert wurden. Diese Informationen lassen sich zum Anpassen der Parameter einsetzen, die von einem weiteren PowerShell-CMDlet verwendet werden.

Mit ADAudit Plus

  • In der ADAudit-Plus-Konsole klicken Sie auf das Berichte-Register, danach rufen Sie unter „DNS-Änderungen“ Berichte zu unterschiedlichen Ereignissen auf, die sich um den DNS-Server drehen – beispielsweise zu veränderten DNS-Zonen, Berechtigungsveränderungen und dergleichen.
  • Wählen Sie gewünschte Domäne und Organisationseinheit.
  • Mit einem einfachen Klick auf Exportieren können Sie den Bericht in unterschiedlichen Formaten (CSV, PDF, HTML, CSVDE und XLSX) exportieren.

Hier ein Beispielbericht zu Berechtigungsveränderungen im DNS-Server:

powershell-get-dns-server-diagnostics-2

Der Bericht präsentiert sämtliche mit dem DNS-Server verknüpften Berechtigungsveränderungen, die im ausgewählten Zeitraum erfolgten. Der Bericht nennt, wer, wann, wo welche Änderungen ausführte. Solche Angaben helfen Administratoren beim Rückverfolgen der Quelle jeglicher unerwarteter Berechtigungsveränderungen, die ein deutliches Sicherheitsrisiko darstellen können.

Die Nachteile beim Einsatz von PowerShell zur DNS-Serverüberwachung:

  • Ein einzelnes Skript reicht nicht zur Serverüberwachung aus. Mehrere Skripte sind erforderlich.
  • Sämtliche per PowerShell erzeugten Berichte unterliegen Formatbeschränkungen, bei Exporten in anderen Formaten müssen die Skripte umgeschrieben werden.
  • Skripte können nur auf dem Server ausgeführt werden, der über die DNS-Rolle verfügt.
  • Mit PowerShell lassen sich Informationen nur schwerlich eingrenzen, während ADAudit Plus auf den Punkt abgestimmte Berichte zu sämtlichen AD-Objekten liefert.

ADAudit Plus liefert maßgeschneiderte Berichte zu Veränderungen sämtlicher Objekte im Netzwerk, darunter DNS-Server, Druckerserver, Dateiserver und dergleichen. Die Lösung trägt durch permanente Überwachung und Meldung kritischer Veränderungen maßgeblich zur Netzwerksicherheit bei.

  • PowerShell-Skripte und vereinfachte AD-Änderungsüberwachung mit ADAudit Plus.
  •  
  • Mit einem Klick auf „Kostenlos in Ruhe ausprobieren“ willigen Sie in die Verarbeitung persönlicher Daten gemäß Datenschutzbestimmungen ein.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Verwandte Ressourcen