Comment suivre les modifications apportées aux attributs des objets ?

Est-il vraiment nécessaire de suivre chaque changement dans Active Directory ? Oui, car chacun d'entre eux pourrait potentiellement constituer une menace pour la sécurité. Le suivi de tous ces changements est le seul moyen de détecter toute modification inquiétante dans le réseau. Le changement d'attribut en est un exemple : il peut s'agir de quelque chose d'aussi anodin qu'un changement d'adresse d'un utilisateur ou d'un utilisateur malveillant qui modifie les paramètres du mot de passe d'un autre compte utilisateur. Cependant, l'audit des modifications apportées aux attributs à l'aide des outils AD natifs est une tâche impossible, car l'administrateur doit parcourir des milliers de journaux pour trouver ceux qui indiquent un risque potentiel pour la sécurité.

Solution d'audit AD complète, ADAudit Plus offre plus de 200 rapports d'audit préconfigurés sur les objets Active Directory, y compris les changements dans leurs attributs. ADAudit Plus fournit des informations sur l'utilisateur qui a modifié l'attribut et inclut les attributs originaux et modifiés dans des colonnes adjacentes. Cela facilite grandement la vie des administrateurs qui doivent simplement générer périodiquement ce rapport pour garder un œil sur les changements d'attributs effectués dans AD.

Voici un article comparant le processus d'audit des changements d'attributs à l'aide d'outils AD natifs et d'ADAudit Plus. L'activation de la stratégie d'audit est la première étape dans les deux méthodes. Voici comment l'activer.

Version d'essai gratuite de 30 jours entièrement fonctionnelle

  • Avec audit AD natif

  • Avec ADAudit Plus

  • ADAudit Plus génère des rapports en récupérant et en traitant les informations de l’Observateur d'événements. Par conséquent, la stratégie d'audit doit d'abord être configurée sur le serveur pour qu'ADAudit Plus puisse créer des rapports d'audit.

  • Ouvrez la console ADAudit Plus et cliquez sur l'onglet Rapports. Sélectionnez Gestion des utilisateurs accédez au rapport Modifications d'attributs étendues Il s'agit d'un rapport complet qui fournit toutes les informations nécessaires en un seul endroit. Voici un exemple de rapport :

  • Activer la stratégie d'audit

  • Ouvrez le Gestionnaire de serveur sur votre serveur Windows.

  • Sous l’onglet Gérer cliquez sur Gestion des stratégies de groupe pour ouvrir la console de gestion des stratégies de groupe.

  • Accédez à Forêt > Domaine > Votre domaine > Contrôleurs de domaine.

  • Vous pouvez choisir de modifier un objet de stratégie de groupe existant ou d'en créer un nouveau.

  • Dans l'éditeur de stratégie de groupe, accédez à Configuration de l'ordinateur > Paramètres Windows > Paramètres de sécurité > Configuration de la stratégie d'audit avancée.

  • Développez le nœud et cliquez sur Accès DS puis configurez Auditer les changements DirectoService. Activer pour les succès et les échecs.

  • Utilisation des outils AD natifs

  • Utilisez l’Observateur d'événements Windows pour suivre le changement d'attribut

  • L'Observateur d'événements Windows enregistre les modifications apportées à tout objet du répertoire qui a été configuré pour l'audit. Chaque événement est associé à un ID d'événement unique.

  • Pour afficher ou accéder aux journaux des événements, ouvrez l'Observateur d'événements et cliquez sur l’onglet Journaux Windows dans le volet de gauche. Sélectionnez ensuite l’onglet Sécurité pour afficher les journaux des événements correspondants dans le volet central. Recherchez l'ID d'événement 5136 qui est déclenché lorsqu'un objet du répertoire est modifié.

  • Cliquez sur l'événement concerné pour obtenir plus de détails. Les détails comprennent la valeur originale et la valeur modifiée de l'attribut de l'objet du répertoire. Les administrateurs doivent vérifier manuellement chaque événement un par un pour trouver tous les attributs d'objet modifiés dans le répertoire.

L’audit natif devient-il un peu trop compliqué ?

Simplifiez l'audit des serveurs de fichiers et l'établissement de rapports grâce à ADAudit Plus.

Obtenir votre version d'essai gratuite Version d'essai de 30 jours entièrement fonctionnelle

Demander de l'aide

  •  
  •  
  •  
  •  
  • En cliquant sur 'Envoyer la demande' vous acceptez le traitement des données personnelles conformément à la politique. de confidentialité.

Thanks

One of our solution experts will get in touch with you shortly.

Zoho Corporation Pvt. Ltd. Tous droits réservés.