Jak włączyć inspekcję obiektów usługi Active Directory w systemie Windows Server

Użyj do tego programu ADAudit Plus
Metoda natywnej inspekcji AD
Metoda z zastosowaniem ADAudit Plus

Inspekcja natywna

  • Zaloguj się do  systemu Windows Server z uprawnieniami administracyjnymi.
  • Przejdź do menu  Start → Narzędzia administracyjne → Konsola zarządzania zasadami grupy.
  • Przejdź do danej  domeny/jednostki organizacyjnej, która zawiera obiekty, których inspekcję chcesz przeprowadzić.
  • Kliknij prawym przyciskiem myszy na dany  GPOobiekt zasad grupy i wybierz opcjęEdytuj. Otworzy się edytor zarządzania zasadami grupy.
  • Przejdź do obszaru  Konfiguracja komputera → Zasady → Ustawienia systemu Windows → Ustawienia zabezpieczeń → Zasady lokalne → Zasady inspekcji.
  • Wybierz opcję  Przeprowadź inspekcję dostępu do obiektów oraz Przeprowadź inspekcję dostępu do usługi katalogowej. Wybierz zarówno Sukces oraz Niepowodzenie , aby przeprowadzić inspekcję wszystkich dostępów do każdego obiektu usługi Active Directory.

Kompletny audyt obiektów AD za pomocą ADAudit Plus

Kompletna inspekcja obiektów usługi AD z programem ADAudit Plus Śledzenie obiektów usługi AD i wykonywanych na nich działań jest obowiązkowe dla zachowania bezpieczeństwa danych i spełnienia wymogów zgodności z przepisami. Pomaga również w utrzymaniu kontroli nad różnymi obiektami usługi AD w domenie oraz w otrzymywaniu powiadomień o wszelkich dokonywanych w nich zmianach. Program ADAudit Plus udostępnia skonsolidowane raporty z inspekcji wszystkich obiektów usługi AD, takich jak obiekty zasad grupy, jednostki organizacyjne, grupy, węzły i strefy DNS, kontenery, kontakty itp.

Raporty te mogą być eksportowane, automatycznie tworzone o określonych godzinach oraz przesyłane na skrzynkę pocztową. Można je archiwizować i zapisywać lokalnie w dowolnym miejscu, więc nie musisz się martwić o ograniczenia miejsca, jak w przypadku narzędzi natywnych. W ten sposób dzienniki ze zdarzeniami można przechowywać tak długo, jak jest to potrzebne do celów analityki śledczej i zapewnienia zgodności z przepisami. Ponadto można skonfigurować alerty informujące o zmianie uprawnień do krytycznych obiektów. Dzięki temu można w razie potrzeby natychmiast podejmować działanie.

Zaloguj się do ADAudit Plus i przejdź do karty Raporty. Jest tam dostępna lista raportów, z których każdy posiada własną podkategorię raportów odnoszących się do odpowiedniego obiektu usługi AD. Wszystkie te raporty mogą być generowane dla każdej domeny w sieci w dowolnie wybranym przedziale czasu i mogą być również eksportowane.

Te raporty zawierają następujące szczegóły wspólne dla wszystkich obiektów:

  • Nazwa obiektu
  • Kiedy obiekt został utworzony/zmodyfikowany/usunięty
  • Kto wykonał akcję utworzenia/modyfikacji/usunięcia

Raporty specyficzne dla danego obiektu można znaleźć w poszczególnych kategoriach. Aby je sprawdzić wypróbuj naszą bezpłatną wersję demonstracyjną online! 

Aby dowiedzieć się więcej na temat tego jak ADAudit Plus upraszcza proces tworzenia raportów i inspekcji, odwiedź: https://www.manageengine.com/products/active-directory-audit/

Inspekcja natywna jest zbyt trudna?

Uprość inspekcję i tworzenie raportów z danych usługi Active Directory dzięki ADAudit Plus.

Pobierz za darmo