Audit LAPS avec ADAudit Plus
L'accès aux identifiants administrateur vous préoccupe sur le plan de la sécurité ?
L’audit des journaux d’événements LAPS avec ADAudit Plus offre une surveillance continue des utilisateurs qui consultent ou modifient les identifiants de l’administrateur local.
L’outil d’audit LAPS fournit des informations sur :
- Les utilisateurs ayant affiché des mots de passe.
- Les utilisateurs ayant modifié la date et l’heure d’expiration d’un mot de passe.
En règle générale, la fonction LAPS modifie automatiquement les mots de passe à des intervalles réguliers. Cependant, ADAudit Plus alerte les administrateurs sur tout report des dates d’expiration, signalant ainsi les événements potentiellement sensibles ou litigieux.
Audit de Lecture de Mot de Passe LAPS
Audit de Modification de l'Expiration de Mot de Passe LAPS
Les comptes d'administrateur local disposent d'un accès complet à la machine sur laquelle ils se trouvent et peuvent attribuer des droits et des autorisations aux utilisateurs si nécessaire. Cependant, la gestion de ces comptes administratifs locaux a toujours représenté un défi. Par le passé, il était courant d’utiliser un nom d’utilisateur et un mot de passe uniques pour faciliter l’accès des administrateurs du service d’assistance. Cette pratique, bien qu’efficace pour simplifier la gestion, exposait les systèmes à des attaques, notamment les attaques de type « pass the hash », qui permettent de récupérer des mots de passe en texte clair sans recourir à des méthodes de force brute.
La solution LAPS (Local Administrator Password Solution) offre une réponse efficace à ces vulnérabilités. Elle limite les attaques en centralisant les mots de passe des administrateurs locaux dans Active Directory, sans nécessiter de logiciels ou de matériel supplémentaires. LAPS utilise des extensions côté client des stratégies de groupe pour générer des mots de passe aléatoires spécifiques à chaque machine du domaine. Ces mots de passe sont automatiquement régénérés à leur expiration et stockés dans un attribut sécurisé du compte d’ordinateur Active Directory correspondant. Un administrateur de domaine peut alors configurer un groupe d’utilisateurs autorisés à lire ces mots de passe à l’aide de leurs propres identifiants AD, garantissant ainsi un accès contrôlé.
Étant donné que LAPS centralise et protège des informations sensibles relatives aux administrateurs locaux à l’échelle du domaine, il est crucial de surveiller et d’auditer son utilisation pour renforcer la sécurité.
L'avantage d'ADAudit Plus sur les outils d'audit natifs.
Des capacités de recherche et d’analyse de premier ordre.
Exploitez la technologie pour optimiser les performances.
Des intégrations SIEM transparentes.
Compatibilité directe avec les outils SIEM les plus courants.
Analyse du comportement des utilisateurs.
Identifiez les comportements anormaux en tirant parti d’analyses statistiques avancées et de techniques d’apprentissage automatique.
Rapports de conformité prêts à l’emploi.
Respectez facilement les exigences de normes telles que SOX, HIPAA, PCI, FISMA et GLBA.
Archivage des données.
Anticipez les besoins en ressources en analysant les schémas d’utilisation au fil du temps.
Recherche complète.
Effectuez des recherches approfondies dans tous les rapports, objets Active Directory, pages de configuration et documents d’aide.