¿Cómo auditar consultas LDAP de Active Directory?
Las consultas LDAP se pueden usar para buscar objetos que cumplan determinados criterios en la base de datos de AD, como la lista de cuentas de usuario deshabilitadas, usuarios con apellido vacío, grupos creados en los últimos 30 días, etc. La monitorización de los registros de LDAP en Active Directory puede proporcionar información útil sobre las consultas LDAP que se ejecutan y también sobre las aplicaciones que con frecuencia generan consultas costosas o ineficientes. También puede arrojar luz sobre enlaces LDAP no seguros y tiempos de espera de conexión LDAP.
A continuación, se muestra una comparación entre la auditoría de consultas LDAP mediante herramientas de auditoría nativas y ADAudit Plus de ManageEngine, una completa solución de auditoría de Active Directory en tiempo real.
Descárguela GRATIS Prueba gratuita totalmente funcional para 30 días-
Con auditoría nativa de AD
-
Con ADAudit Plus
Inicie sesión en la consola web de ADAudit Plus.
Navegue hasta la pestaña Auditoría de servidor y desde la sección Auditoría de LDAP del panel izquierdo. A continuación, se muestran algunos de los informes importantes en la auditoría LDAP:
Enlaces LDAP no seguros
Número de enlaces LDAP no seguros diarios
Número de consultas LDAP
Consultas LDAP recientes
Error del servidor LDAP
Conexión LDAP de tiempo de espera
Puede generar los resultados para el período de tiempo que elija.
Seleccione el dominio y haga clic en Generar
Seleccione Exportar como para exportar el informe en cualquiera de los formatos preferidos (CSV, PDF, HTML, CSVDE y XLSX).
Habilitar auditoría de LDAP
Abra el Editor del Registro. Vaya a HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Services → NTDS → Diagnostics. Nota: : Establezca "15 Field Engineering" en "5". Esto permite que las llamadas LDAP costosas e ineficientes se registren en el Visor de eventos.Ver los registros
Enlaces LDAP no seguros
Vaya al Visor de eventos → Filtrar los registros del servicio de directorio para ubicar el evento ID 2889 (Windows Server 2003 a 2012)Número de enlaces LDAP no seguros diarios
Vaya al Visor de eventos → Filtrar los registros del servicio de directorio para ubicar el evento ID 2887 (Windows Server 2003 a 2012)Número de consultas LDAP
Vaya al Visor de eventos → Filtrar los registros del servicio de directorio para ubicar el evento ID 1643 (Windows Server 2003 a 2012)Consultas LDAP recientes
Vaya al Visor de eventos → Filtrar los registros del servicio de directorio para ubicar el evento ID 1644 (Windows Server 2003 a 2012)Error del servidor LDAP
Vaya al Visor de eventos → Filtrar los registros del servicio de directorio para ubicar el evento ID 1535 (Windows Server 2003 a 2012)Time-out LDAP connection
Vaya al Visor de eventos → Filtrar los registros del servicio de directorio para ubicar el evento ID 1317 (Windows Server 2003 a 2012)
¿La auditoría nativa se está volviendo demasiado trabajo?
Simplifique la auditoría y los informes de LDAP con ADAudit Plus.
Obtenga su prueba gratuita Prueba gratuita totalmente funcional de 30 díasEstas son algunas de las limitaciones para generar un informe de registros LDAP en Active Directory con métodos de auditoría nativos:
- Obtener los datos requeridos entre ruidos es un proceso complejo.
- Es difícil generar el informe para diferentes zonas horarias y formatos de fecha.
Con ADAudit Plus, es fácil obtener un informe de registros LDAP en Active Directory con solo unos pocos clics. Detalles como quién realizó la búsqueda y desde qué controlador de dominio se muestran en una interfaz de usuario simple e intuitiva. Este informe también se puede incluir en los perfiles de alerta para notificar a los administradores de TI al realizar una búsqueda LDAP.