Monitorowanie dzienników LDAP usługi Active Directory

Zapytania LDAP mogą być używane do wyszukiwania obiektów spełniających określone kryteria w bazie danych AD, takich jak lista wyłączonych kont użytkowników, użytkownicy z pustym nazwiskiem, grupy utworzone w ciągu ostatnich 30 dni itp. Monitorowanie dzienników LDAP w usłudze Active Directory może dostarczyć przydatne informacje o uruchamianych zapytaniach LDAP, a także o aplikacjach, które często generują drogie lub nieefektywne zapytania. Może również rzucić światło na niezabezpieczone powiązania LDAP oraz przekroczenia limitów czasu połączeń LDAP.

Poniżej przedstawiono porównanie inspekcji zapytań LDAP za pomocą natywnych narzędzi do inspekcji i programu ADAudit Plus firmy ManageEngine — kompleksowego rozwiązania do inspekcji usługi Active Directory w czasie rzeczywistym.

Pobierz BEZPŁATNIE Bezpłatny 30-dniowy okres próbny z pełną funkcjonalnością
  • Metoda inspekcji natywnej usługi AD

  • Metoda z użyciem ADAudit Plus

  • Zaloguj się do konsoli internetowej ADAudit Plus.

  • Przejdź do karty Inspekcja serwera i wybierz pozycję Inspekcja LDAP w lewym okienku. Poniżej wymieniono kilka ważnych raportów w ramach inspekcji LDAP.

    1. Niezabezpieczone powiązania LDAP

    2. Liczba dziennych niezabezpieczonych połączeń LDAP

    3. Liczba zapytań LDAP

    4. Ostatnie zapytania LDAP

    5. Błąd z serwera LDAP

    6. Przekroczenie limitu czasu połączenia LDAP

    Możesz wygenerować wyniki z wybranego okresu.

  • Wybierz domenę i kliknij przycisk Generuj.

  • Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).

  • Włączanie inspekcji LDAP
    Otwórz Edytor rejestru. Przejdź do HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Services → NTDS → Diagnostics. Uwaga: Ustaw w pozycji „15 Field Engineering” wartość „5”. W ten sposób drogie i nieefektywne wywołania LDAP będą rejestrowane w Podglądzie zdarzeń.

  • Wyświetlanie dzienników

    1. Niezabezpieczone powiązania LDAP
      Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 2889 (Windows Server 2003 do 2012)

    2. Liczba dziennych niezabezpieczonych powiązań LDAP
      Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 2887 (Windows Server 2003 do 2012)

    3. Liczba zapytań LDAP
      Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 1643 (Windows Server 2003 do 2012)

    4. Ostatnie zapytania LDAP
      Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 1644 (Windows Server 2003 do 2012)

    5. Błąd z serwera LDAP
      Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 1535 (Windows Server 2003 do 2012)

    6. Przekroczenie limitu czasu połączenia LDAP
      Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 1317 (Windows Server 2003 do 2012)

Natywna inspekcja robi się zbyt skomplikowana?

Uprość raportowanie i inspekcję usługi LDAP dzięki ADAudit Plus.

Pobierz BEZPŁATNIE Bezpłatny 30-dniowy okres próbny z pełną funkcjonalnością

  • Metoda inspekcji natywnej usługi AD

  • Metoda z użyciem ADAudit Plus

  • Zaloguj się do konsoli internetowej ADAudit Plus.

  • Przejdź do karty Inspekcja serwera i wybierz pozycję Inspekcja LDAP w lewym okienku. Poniżej wymieniono kilka ważnych raportów w ramach inspekcji LDAP.

    1. Niezabezpieczone powiązania LDAP

    2. Liczba dziennych niezabezpieczonych połączeń LDAP

    3. Liczba zapytań LDAP

    4. Ostatnie zapytania LDAP

    5. Błąd z serwera LDAP

    6. Przekroczenie limitu czasu połączenia LDAP

    Możesz wygenerować wyniki z wybranego okresu.

  • Wybierz domenę i kliknij przycisk Generuj.

  • Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).

  • Włączanie inspekcji LDAP
    Otwórz Edytor rejestru. Przejdź do HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Services → NTDS → Diagnostics. Uwaga: Ustaw w pozycji „15 Field Engineering” wartość „5”. W ten sposób drogie i nieefektywne wywołania LDAP będą rejestrowane w Podglądzie zdarzeń.

  • Wyświetlanie dzienników

    1. Niezabezpieczone powiązania LDAP
      Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 2889 (Windows Server 2003 do 2012)

    2. Liczba dziennych niezabezpieczonych powiązań LDAP
      Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 2887 (Windows Server 2003 do 2012)

    3. Liczba zapytań LDAP
      Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 1643 (Windows Server 2003 do 2012)

    4. Ostatnie zapytania LDAP
      Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 1644 (Windows Server 2003 do 2012)

    5. Błąd z serwera LDAP
      Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 1535 (Windows Server 2003 do 2012)

    6. Przekroczenie limitu czasu połączenia LDAP
      Przejdź do Podglądu zdarzeń → wybierz opcję Filtruj dzienniki usług katalogowych, aby znaleźć zdarzenie o identyfikatorze 1317 (Windows Server 2003 do 2012)

Natywna inspekcja robi się zbyt skomplikowana?

Uprość raportowanie i inspekcję usługi LDAP dzięki ADAudit Plus.

Pobierz BEZPŁATNIE Bezpłatny 30-dniowy okres próbny z pełną funkcjonalnością

Poproś o wsparcie

Thanks

One of our solution experts will get in touch with you shortly.

    Proszę wprowadzić prawidłowy adres e-mail
  • Przez kliknięcie „Prześlij” zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Rozwiązanie do przeprowadzania audytu zmian i raportowania Active Directory w czasie rzeczywistym.

Rozpocznij darmowy okres próbny

Zoho Corporation Pvt. Ltd. Wszelkie prawa zastrzeżone.