LDAP-query's controleren

LDAP-query's kunnen worden gebruikt om objecten in de AD-database te vinden die aan bepaalde criteria voldoen, zoals de lijst met uitgeschakelde gebruikersaccounts, gebruikers met een lege achternaam, groepen die in de afgelopen 30 dagen zijn gemaakt, enzovoort. Het controleren van LDAP-query's kan systeembeheerders helpen ervoor te zorgen dat de directory niet wordt gecompromitteerd en kan ook handige informatie opleveren als een organisatie applicaties uitvoert die vaak dure of inefficiënte query's genereren.

Hieronder volgt een vergelijking tussen het controleren van LDAP-query's met behulp van systeemeigen controlehulpprogramma's en ADAudit Plus van ManageEngine, een uitgebreide realtime Active Directory-auditoplossing.

GRATIS downloaden Vraag een 1-op-1 demo aan

Met systeemeigen AD Audit

LDAP-controle inschakelen Open de Register-editor. Ga naar HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> NTDS -> Diagnostiek. Opmerking: Zet '15 Field Engineering' op '5'. Zo kunnen dure en inefficiënte LDAP oproepen geregistreerd worden in Logboeken.
Bekijk de logboeken Ga naar Logboeken -> Beveiligingslogboek filteren om de gebeurtenis-ID's 1643 (om de dure en inefficiënte LDAP-logboeken te identificeren) en 1644 (om de recente LDAP-query's te identificeren) te zoeken.

De details die in Logboeken worden weergegeven, zijn:

Gebruikersnaam
Tijdstip van het evenement
Hoofdmap voor zoeken in LDAP-query's
LDAP-query

Hier volgen enkele beperkingen voor het genereren van een rapport van LDAP-query's in Active Directory met behulp van systeemeigen methoden om te controleren:

Het is moeilijk om het rapport te genereren voor verschillende tijdzones en datumnotaties.
Met ADAudit Plus is het eenvoudig om met slechts enkele muisklikken een rapport van LDAP-zoekopdrachten in Active Directory te verkrijgen. Details zoals wie de zoekopdracht heeft uitgevoerd en vanaf welke domeincontroller, worden weergegeven in een eenvoudige en intuïtief ontworpen gebruikersinterface. Dit rapport kan ook worden opgenomen in waarschuwingsprofielen om de informatietechnologie beheerders op de hoogte te stellen wanneer een LDAP zoekopdracht wordt uitgevoerd.

Met ADAudit Plus

Inloggen bij de ADAudit Plus webconsole als beheerder.
Navigeer naar het tabblad Audit van server van de sectie LDAP-audit in het linkerdeelvenster en selecteer (i) Aantal LDAP-query's en (ii) Recente rapporten over LDAP-query's. U kunt de resultaten genereren voor de periode van uw keuze.
Selecteer het domein en klik op Genereren.
Selecteer Exporteren als om het rapport te exporteren in een van de voorkeursformaten (CSV, PDF, HTML, CSVDE en XLSX).

In dit rapport worden de LDAP-logboeken weergegeven die duur en inefficiënt zijn.

In dit rapport worden de LDAP-query's weergegeven die binnen een bepaalde periode zijn uitgevoerd.

LDAP-query's controleren

Met systeemeigen AD Audit

De details die in Logboeken worden weergegeven, zijn:

Met ADAudit Plus

Wordt systeemeigen controle een beetje te veel?

Vereenvoudig Active Directory audits en rapportage
met ADAudit Plus

ADAudit Plus Trusted By

LDAP-query's controleren

Met systeemeigen AD Audit

De details die in Logboeken worden weergegeven, zijn:

Met ADAudit Plus

Wordt systeemeigen controle een beetje te veel?

Vereenvoudig Active Directory audits en rapportage met ADAudit Plus

ADAudit Plus Trusted By

Vereenvoudig Active Directory audits en rapportage
met ADAudit Plus