Active Directory Audit »

Come monitorare le modifiche ai ruoli di FSMO

Inizia la tua prova gratuita

In Active Directory, i ruoli FSMO definiscono le responsabilità per ogni controller di dominio in una foresta insieme ai domini sottostanti. Se un utente compromesso dovesse trasferire il ruolo FSMO da un controller di dominio a un altro, ciò potrebbe causare un enorme rischio per la sicurezza della rete. Questa autorizzazione appena ottenuta dal ruolo FSMO potrebbe essere utilizzata in modo improprio dagli utenti con accesso amministrativo a tale controller di dominio. Questo è il motivo per cui è importante tenere d'occhio le modifiche apportate ai ruoli FSMO.

Passaggi per abilitare il controllo utilizzando il GPMC

Per monitorare le modifiche al ruolo FSMO, è innanzitutto necessario abilitare il controllo per queste modifiche. A tale scopo, esegui le azioni seguenti sul controller di dominio:

  1. Vai a Start > Console Gestione Criteri di gruppo. È inoltre possibile eseguire il comando gpmc.msc con privilegi elevati.
    2. Come monitorare le modifiche ai ruoli di FSMO
  2. Clicca con il pulsante destro del mouse sull'icona dominio o unità organizzativa (OU) in cui desideri controllare le modifiche al ruolo FSMO, seleziona Crea un oggetto Criteri di gruppo in questo dominio e collegalo qui…, e dagli un nome.

    3. Nota: se vuoi collegare i criteri di controllo a un oggetto Criteri di gruppo esistente, seleziona Collega un oggetto Criteri di gruppo esistente…

    Come monitorare le modifiche ai ruoli di FSMO
  3. Clicca con il pulsante destro del mouse sull'oggetto Criteri di gruppo e scegli Modifica. Questo apre l'Editor gestione Criteri di gruppo.
    4. Come monitorare le modifiche ai ruoli di FSMO
  4. Nel riquadro sinistro di Editor gestione Criteri di gruppo, vai a Configurazione computer > Criteri > Impostazioni di Windows > Impostazioni sicurezza > Configurazione avanzata dei criteri di controllo > Criteri di controllo > Accesso DS.
    5. Come monitorare le modifiche ai ruoli di FSMO
  5. Nel riquadro di destra, vedrai il seguente elenco di criteri che si trovano in Accesso DS:
    • Controllo Replica dettagliata servizio directory
    • Controllo dell'accesso al servizio directory
    • Controllo delle modifiche al servizio directory
    • Controllo Replica servizio directory

    6. Clicca due volte su ciascuno dei criteri di controllo e seleziona le caselle Configura gli eventi di controllo seguenti, Operazione riuscita ed Errore.

    Come monitorare le modifiche ai ruoli di FSMO
  6. Clicca su Applica e quindi su OK.

Passaggi per visualizzare gli eventi di modifica del ruolo FSMO utilizzando Visualizzatore eventi:

Esegui le seguenti azioni sul controller di dominio:

  1. Clicca su Start, cerca e clicca con il pulsante destro su Visualizzatore eventi e seleziona Esegui come amministratore.
  2. Nel riquadro sinistro della finestra Visualizzatore eventi, passa a Registri applicazioni e servizi > Servizio directory.
    3. Come monitorare le modifiche ai ruoli di FSMO
  3. Nel riquadro di destra, sotto Azioni, clicca su Filtro registro corrente…
  4. Nella finestra popup, inserisci l'ID evento 1458 nel campo <Tutti gli ID evento>.
    5. Come monitorare le modifiche ai ruoli di FSMO
  5. Clicca su OK. Verrà visualizzato un elenco di occorrenze dell'ID evento 1458. Clicca due volte sull'ID evento per visualizzarne le proprietà.
    6. Come monitorare le modifiche ai ruoli di FSMO

Sebbene il controllo nativo di Windows consenta di cercare le modifiche nei ruoli FSMO, diventa faticoso e spesso impossibile analizzare e indagare manualmente le modifiche su larga scala. In tali scenari, è necessaria una soluzione intuitiva e interattiva in grado di monitorare e avvisare l'utente delle modifiche e fornire report esaustivi sull'azione di modifica.

ADAudit Plus è una soluzione di controllo delle modifiche AD in tempo reale che viene fornita con report predefiniti per tutte le modifiche di AD, incluse le modifiche ai ruoli FSMO.

Scarica subito la versione di prova gratuita di 30 giorni

Passaggi per controllare le modifiche nei ruoli FSMO utilizzando ADAudit Plus di ManageEngine

Abilita il controllo e quindi esegui le seguenti azioni.

  1. Scarica e installa ADAudit Plus.
  2. Apri la console di ADAudit Plus e accedi come amministratore.
  3. Passa a Reports > Active Directory > Configuration Auditing > FSMO Role Changes.
1
 

Visualizza chi ha modificato il ruolo, quando e su quale controller di dominio è stata eseguita l'azione, insieme ai dettagli sui valori vecchi e nuovi.

1
 

Ottieni report approfonditi per tutte le modifiche apportate allo schema AD e alle relative proprietà.

Come monitorare le modifiche ai ruoli di FSMO

Ottieni report approfonditi per tutte le modifiche apportate allo schema AD e alle relative proprietà.

  • ADAudit Plus fornisce una piattaforma centrale per il monitoraggio di tutte le modifiche apportate agli oggetti AD e ai relativi attributi.
  • Il suo motore di analisi del comportamento degli utenti (UBA) ti consente di eliminare le minacce interne. Creando una linea di base del comportamento tipico dell'utente, rileva qualsiasi deviazione da tale comportamento e avvisa gli amministratori tramite e-mail o SMS.
  • Genera report pronti all'uso per soddisfare facilmente i requisiti delle normative di conformità come SOX, HIPAA, GLBA, PCI DSS, FISMA e GDPR nella tua organizzazione.
Scarica la versione di prova gratuita di 30 giorni

Guida correlata

  •