Un utente, con le giuste autorizzazioni per l'account, può apportare quasi qualsiasi modifica all'ambiente Active Directory (AD). Ora immagina uno scenario in cui un intruso crei un nuovo account utente e aggiunga questo utente a un gruppo privilegiato. Questo utente potrebbe ottenere accesso illimitato ai dati sensibili, a seconda del gruppo a cui è stato aggiunto. Questo è il motivo per cui è fondamentale tenere traccia di tutti gli account utente appena creati nella tua organizzazione. Continua a leggere per scoprire come farlo.
Esegui le seguenti azioni sul controller di dominio (DC):
Nota: se utilizzi una workstation, devi eseguire il seguente script su PowerShell:
Get-EventLog -LogName Security -ComputerName <DC name>| Where-Object {$_.EventID -eq 4720} | Select-Object -Property *
dove <DC name> è il nome del controller di dominio in cui è stato creato l'utente.
Il metodo sopra descritto per visualizzare l'evento di creazione dell'utente è laborioso e richiede tempo. Uno strumento di controllo AD di terze parti sarà un vantaggio per gli amministratori di sistema IT che devono gestire migliaia di dispositivi ed eventi registrati su ciascun dispositivo. ADAudit Plus di ManageEngine fornisce una piattaforma centralizzata per monitorare tutte le modifiche nel tuo AD, comprese le azioni di gestione degli utenti come la creazione, l'eliminazione e altro ancora.
Verrà visualizzato un elenco degli account utente creati di recente, inclusi i dettagli sull'ora della creazione, il controller di dominio in cui è stata eseguita l'azione e altro ancora.
Vantaggi dell'utilizzo di ADAudit Plus rispetto al controllo nativo: