Comment auditer les requêtes LDAP

Les requêtes LDAP peuvent être utilisées pour trouver des objets répondant à certains critères dans la base de données AD, tels que la liste des comptes d'utilisateurs désactivés, les utilisateurs dont la valeur de l'adresse e-mail est vide, les groupes créés au cours des 30 derniers jours, etc. L'audit des requêtes LDAP peut aider les administrateurs système à s'assurer que l'annuaire n'est pas compromis et peut également fournir des informations utiles si une organisation utilise des applications qui génèrent fréquemment des requêtes coûteuses ou inefficaces.

Voici une comparaison entre l'audit des requêtes LDAP à l'aide de l'audit natif et d’ADAudit Plus de ManageEngine, une solution complète d'audit en temps réel de l'Active Directory.

Version d'essai gratuite de 30 jours entièrement fonctionnelle

  • Avec audit AD natif

  • Avec ADAudit Plus

  • Connectez-vous à la console web ADAudit Plus en tant qu’administrateur.

  • Accédez à l’onglet Audit du serveur et, dans la section Audit LDAP du volet gauche, sélectionnez (i) le nombre de demandes LDAP and (ii) les rapports de demandes LDAP récents. (i)

  • Sélectionnez le domaine et cliquez sur Générer.

  • Sélectionnez Exporter sous pour exporter le rapport dans l'un des formats préférés (CSV, PDF, HTML, CSVDE et XLSX).

  • Ce rapport affiche les journaux LDAP qui sont coûteux et inefficaces.

  • Ce rapport affiche les requêtes LDAP effectuées au cours d'une période donnée.

  • Activer l'audit LDAP Ouvrir l'éditeur de registre. Allez dans HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> NTDS -> Diagnostics. Remarque : Réglez « 15 Field Engineering » sur « 5 ». Cela permet d'enregistrer les appels LDAP coûteux et inefficaces dans l’Observateur d'événements.

  • Afficher les journaux Allez dans l’Observateur d'événements -> Filtrez les journaux de sécurité pour localiser les ID d'événement 1643 (pour identifier les journaux LDAP coûteux et inefficaces) et 1644 (pour identifier les requêtes LDAP récentes).

  • Les détails affichés dans l’Observateur d'événements sont les suivants :

    1. Nom d’utilisateur

    2. Heure de l'événement

    3. Racine de recherche LDAP

    4. Requête LDAP

L’audit natif devient-il un peu trop compliqué ?

Simplifiez l'audit des serveurs de fichiers et l'établissement de rapports grâce à ADAudit Plus.

Obtenir votre version d'essai gratuite Version d'essai de 30 jours entièrement fonctionnelle

Demander de l'aide

  •  
  •  
  •  
  •  
  • En cliquant sur 'Envoyer la demande' vous acceptez le traitement des données personnelles conformément à la politique. de confidentialité.

Thanks

One of our solution experts will get in touch with you shortly.

Zoho Corporation Pvt. Ltd. Tous droits réservés.