Hoe u Active Directory LDAP logboeken kunt controleren

LDAP query's kunnen worden gebruikt om objecten in de AD database te vinden die aan bepaalde criteria voldoen, zoals de lijst met uitgeschakelde gebruikersaccounts, gebruikers met een lege achternaam, groepen die in de afgelopen 30 dagen zijn gemaakt, enzovoort. Het controleren van LDAP logboeken in Active Directory kan handige informatie opleveren over LDAP query's die worden uitgevoerd, maar ook over applicaties die vaak dure of inefficiënte query's genereren. Het kan ook licht werpen op onveilige LDAP bindingen en time-outs van LDAP verbindingen.

Hieronder volgt een vergelijking tussen het controleren van LDAP query's met behulp van systeemeigen controlehulpprogramma's en ADAudit Plus van ManageEngine, een uitgebreide realtime Active Directory audit oplossing.

Gratis downloaden
Gratis volledig functionele proefperiode van 30 dagen

  • Met systeemeigen AD-controle

  • Met ADAudit Plus

  • Inloggen bij de ADAudit Plus webconsole.

  • Navigeer naar de Server Audit tab van de LDAP Audit sectie in het linkerdeelvenster. Enkele van de belangrijke rapporten in de LDAP audit zijn hieronder weergegeven:

    1. Onveilige LDAP bindingen

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-4

    2. Aantal dagelijkse onveilige LDAP bindingen

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-5

    3. Aantal LDAP query's

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-6

    4. Recente LDAP query's

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-7

    5. Fout van LDAP server

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-8

    6. Time-out LDAP verbinding

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-9

    U kunt de resultaten genereren voor de periode van uw keuze.

  • Selecteer het domein en klik op Genereren.

  • Selecteer Exporteren als om het rapport te exporteren in een van de voorkeursformaten (CSV, PDF, HTML, CSVDE en XLSX).

  • LDAP controle inschakelen
    Open de Register-editor. Ga naar HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Services → NTDS → Diagnostics. Notitie: Zet '15 Field Engineering' op '5'. Zo kunnen dure en inefficiënte LDAP oproepen geregistreerd worden in Logboeken.

  • De logboeken bekijken

    1. Onveilige LDAP bindingen
      Ga naar Logboeken → Filter Directory Service logboeken om het gebeurtenis-ID 2889 (Windows Server 2003 tot 2012) te lokaliseren

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-1

    2. Aantal dagelijkse onveilige LDAP bindingen
      Ga naar Logboeken → Filter Directory Service logboeken om het gebeurtenis-ID 2887 (Windows Server 2003 tot 2012) te lokaliseren.

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-2

    3. Aantal LDAP query's
      Ga naar Logboeken → Filter Directory Service logboeken om het gebeurtenis-ID 1643 (Windows Server 2003 tot 2012) te lokaliseren

    4. Recente LDAP query's
      Ga naar Logboeken → Filter Directory Service logboeken om het gebeurtenis-ID 1644 (Windows Server 2003 tot 2012) te lokaliseren

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-3

    5. Fout van LDAP server
      Ga naar Logboeken → Filter Directory Service logboeken om het gebeurtenis-ID 1535 (Windows Server 2003 tot 2012) te lokaliseren

    6. Time-out LDAP verbinding
      Ga naar Logboeken → Filter Directory Service logboeken om het gebeurtenis-ID 1317 (Windows Server 2003 tot 2012) te lokaliseren

Wordt systeemeigen controle een beetje te veel?

Vereenvoudig LDAP audits en rapportage met ADAudit Plus.

Ontvang uw gratis proefversie Volledig functionele proefperiode van 30 dagen

Hier volgen enkele beperkingen voor het genereren van een rapport van LDAP logboeken in Active Directory met behulp van systeemeigen controlemethoden:

  • Het is een complex proces om te midden van het lawaai de benodigde gegevens te verkrijgen.
  • Het is moeilijk om het rapport te genereren voor verschillende tijdzones en datumnotaties.

Met ADAudit Plus is het eenvoudig om met slechts een paar klikken een rapport van LDAP logboeken in Active Directory op te halen. Details zoals wie de zoekopdracht heeft uitgevoerd en vanaf welke domeincontroller, worden weergegeven in een eenvoudige en intuïtief ontworpen gebruikersinterface. Dit rapport kan ook worden opgenomen in waarschuwingsprofielen om de informatietechnologie beheerders op de hoogte te stellen wanneer een LDAP zoekopdracht wordt uitgevoerd.

  • Met systeemeigen AD-controle

  • Met ADAudit Plus

  • Inloggen bij de ADAudit Plus webconsole.

  • Navigeer naar de Server Audit tab van de LDAP Audit sectie in het linkerdeelvenster. Enkele van de belangrijke rapporten in de LDAP audit zijn hieronder weergegeven:

    1. Onveilige LDAP bindingen

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-4

    2. Aantal dagelijkse onveilige LDAP bindingen

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-5

    3. Aantal LDAP query's

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-6

    4. Recente LDAP query's

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-7

    5. Fout van LDAP server

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-8

    6. Time-out LDAP verbinding

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-9

    U kunt de resultaten genereren voor de periode van uw keuze.

  • Selecteer het domein en klik op Genereren.

  • Selecteer Exporteren als om het rapport te exporteren in een van de voorkeursformaten (CSV, PDF, HTML, CSVDE en XLSX).

  • LDAP controle inschakelen
    Open de Register-editor. Ga naar HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Services → NTDS → Diagnostics. Notitie: Zet '15 Field Engineering' op '5'. Zo kunnen dure en inefficiënte LDAP oproepen geregistreerd worden in Logboeken.

  • De logboeken bekijken

    1. Onveilige LDAP bindingen
      Ga naar Logboeken → Filter Directory Service logboeken om het gebeurtenis-ID 2889 (Windows Server 2003 tot 2012) te lokaliseren

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-1

    2. Aantal dagelijkse onveilige LDAP bindingen
      Ga naar Logboeken → Filter Directory Service logboeken om het gebeurtenis-ID 2887 (Windows Server 2003 tot 2012) te lokaliseren.

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-2

    3. Aantal LDAP query's
      Ga naar Logboeken → Filter Directory Service logboeken om het gebeurtenis-ID 1643 (Windows Server 2003 tot 2012) te lokaliseren

    4. Recente LDAP query's
      Ga naar Logboeken → Filter Directory Service logboeken om het gebeurtenis-ID 1644 (Windows Server 2003 tot 2012) te lokaliseren

      hoe-u-active-directory-ldap-logboeken-kunt-controleren-3

    5. Fout van LDAP server
      Ga naar Logboeken → Filter Directory Service logboeken om het gebeurtenis-ID 1535 (Windows Server 2003 tot 2012) te lokaliseren

    6. Time-out LDAP verbinding
      Ga naar Logboeken → Filter Directory Service logboeken om het gebeurtenis-ID 1317 (Windows Server 2003 tot 2012) te lokaliseren

Wordt systeemeigen controle een beetje te veel?

Vereenvoudig LDAP audits en rapportage met ADAudit Plus.

Ontvang uw gratis proefversie Volledig functionele proefperiode van 30 dagen

Hier volgen enkele beperkingen voor het genereren van een rapport van LDAP logboeken in Active Directory met behulp van systeemeigen controlemethoden:

  • Het is een complex proces om te midden van het lawaai de benodigde gegevens te verkrijgen.
  • Het is moeilijk om het rapport te genereren voor verschillende tijdzones en datumnotaties.

Met ADAudit Plus is het eenvoudig om met slechts een paar klikken een rapport van LDAP logboeken in Active Directory op te halen. Details zoals wie de zoekopdracht heeft uitgevoerd en vanaf welke domeincontroller, worden weergegeven in een eenvoudige en intuïtief ontworpen gebruikersinterface. Dit rapport kan ook worden opgenomen in waarschuwingsprofielen om de informatietechnologie beheerders op de hoogte te stellen wanneer een LDAP zoekopdracht wordt uitgevoerd.

Gerelateerde instructies

Request Support

Thanks

One of our solution experts will get in touch with you shortly.

    Voer een geldige e-mail-ID in
  • Wanneer u op 'Verzenden' klikt, gaat u akkoord met de verwerking van persoonlijke gegevens conform ons Privacybeleid

Zoho Corporation Pvt. Ltd. Alle rechten voorbehouden.