Con il controllo AD nativo
- Abilita controllo LDAP Apri Editor del Registro di sistema. Vai su HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> NTDS -> Diagnostics. Nota: imposta "15 Field Engineering" su "5". Ciò consente di registrare chiamate LDAP costose e inefficienti nel Visualizzatore eventi.
- Visualizza i registri vai su Visualizzatore eventi -> Filtra Per Registro, Sicurezza per individuare gli ID evento 1643 (per identificare i registri LDAP costosi e inefficienti) e 1644 (per identificare le query LDAP recenti).
I dettagli visualizzati nel Visualizzatore eventi sono:
- Nome utente
- Orario dell'evento
- Radice di ricerca delle query LDAP
- Query LDAP
Ecco alcune delle limitazioni alla generazione di report sull'attività di accesso in Active Directory utilizzando metodi di controllo nativi:
- È difficile generare il report per diversi fusi orari e formati di data.
- Con ADAudit Plus, è facile ottenere un report delle ricerche LDAP in Active Directory in pochi clic. I dettagli come chi ha effettuato la ricerca e da quale controller di dominio vengono visualizzati in un'interfaccia utente semplice e intuitiva. Questo report può anche essere incluso nei profili di avviso per informare gli amministratori IT su quando viene effettuata una ricerca LDAP.
Con ADAudit Plus
- Accedi alla console web di ADAudit Plus come amministratore.
- Passa alla pagina Server Audit e dalla scheda LDAP Auditing nel riquadro sinistro, seleziona (i) Number of LDAP queries e (ii) Recent LDAP Queries reports. Puoi generare i risultati per il periodo di tempo che preferisci.
- Seleziona il dominio e fai clic su Generate.
- Seleziona Export As per esportare il report in uno dei formati preferiti (CSV, PDF, HTML, CSVDE e XLSX).
In questo report vengono visualizzati i registri LDAP che sono costosi e inefficienti.
Questo report visualizza le query LDAP effettuate in un periodo di tempo specifico.