Active Directory LDAP günlüklerinin izlenmesi

AD veri tabanında belirli ölçütleri karşılayan devre dışı bırakılmış kullanıcı hesapları listesi, soyadı kısmı boş bırakılmış olan kullanıcılar, son 30 gün içinde oluşturulan gruplar gibi nesneleri bulmak için LDAP sorguları kullanılabilir. Active Directory'de LDAP günlüklerinin izlenmesi, yürütülen LDAP sorgularının yanı sıra sıklıkla yüksek maliyetli veya verimsiz sorgular üreten uygulamalar hakkında faydalı bilgiler sağlayabilir. Bu uygulama, aynı zamanda güvenli olmayan LDAP bağlantıları ve LDAP bağlantı zaman aşımı ile ilgili bilgiler de sağlayabilir.

Aşağıda, LDAP sorgularının yerel denetim araçları ile ManageEngine'in kapsamlı gerçek zamanlı Active Directory denetim çözümü ADAudit Plus kullanılarak denetlenmesi arasındaki karşılaştırma verilmiştir.

ÜCRETSİZ indirin

30 günlük ücretsiz, tam işlevsel deneme

  • Yerel AD Denetimi ile

  • ADAudit Plus ile

  • ADAudit Plus web konsolunda oturum açın.

  • Sunucu Denetimi sekmesine ve sol bölmedeki LDAP Denetimi bölümüne gidin. LDAP denetimi açısından önemli raporlardan bazılarını aşağıda bulabilirsiniz:

    1. Güvenli olmayan LDAP bağlantıları

      how-to-monitor-active-directory-ldap-logs-4

    2. Günlük güvenli olmayan LDAP bağlantısı sayısı

      how-to-monitor-active-directory-ldap-logs-5

    3. LDAP sorgusu sayısı

      how-to-monitor-active-directory-ldap-logs-6

    4. Son LDAP sorguları

      how-to-monitor-active-directory-ldap-logs-7

    5. LDAP sunucusundan gelen hatalar

      how-to-monitor-active-directory-ldap-logs-8

    6. LDAP bağlantısı zaman aşımı

      how-to-monitor-active-directory-ldap-logs-9

    İstediğiniz zaman aralığına dair sonuçları oluşturabilirsiniz.

  • Etki alanını seçin ve Oluştur öğesine tıklayın.

  • Raporu tercih edilen biçimlerden herhangi birinde (CSV, PDF, HTML, CSVDE ve XLSX) dışarı aktarmak için Farklı Dışa Aktar’ı seçin.

  • LDAP denetimini etkinleştirin
    Kayıt Defteri Düzenleyicisi'ni açın. HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Hizmetler → NTDS → Tanılama alanına gidin. Not: '15 Field Engineering' ayarını '5' olarak belirleyin. Bu, Olay Görüntüleyicisi'nde Yüksek Maliyetli ve Verimsiz LDAP çağrılarının günlüğe kaydedilmesini mümkün kılar.

  • Günlükleri görüntüleyin

    1. Güvenli olmayan LDAP bağlantıları
      Olay Görüntüleyicisi → Dizin Hizmetini Filtrele günlüklerine giderek olay kimliği 2889'u (Windows Server 2003 - 2012 arası) bulun

      how-to-monitor-active-directory-ldap-logs-1

    2. Günlük güvensiz LDAP bağlantısı sayısı
      Olay Görüntüleyicisi → Dizin Hizmetini Filtrele günlüklerine giderek olay kimliği 2887'u (Windows Server 2003 - 2012 arası) bulun

      how-to-monitor-active-directory-ldap-logs-2

    3. LDAP sorgusu sayısı
      Olay Görüntüleyicisi → Dizin Hizmetini Filtrele günlüklerine giderek olay kimliği 1643'u (Windows Server 2003 - 2012 arası) bulun

    4. Son LDAP sorguları
      Olay Görüntüleyicisi → Dizin Hizmetini Filtrele günlüklerine giderek olay kimliği 1644'u (Windows Server 2003 - 2012 arası) bulun

      how-to-monitor-active-directory-ldap-logs-3

    5. LDAP sunucusundan gelen hatalar
      Olay Görüntüleyicisi → Dizin Hizmetini Filtrele günlüklerine giderek olay kimliği 1535'u (Windows Server 2003 - 2012 arası) bulun

    6. LDAP bağlantısı zaman aşımı
      Olay Görüntüleyicisi → Dizin Hizmetini Filtrele günlüklerine giderek olay kimliği 1317'u (Windows Server 2003 - 2012 arası) bulun

Yerel denetim biraz fazla zahmetli bir hal mi aldı?

ADAudit Plus ile LDAP denetim ve raporlama süreçlerini kolaylaştırın.

Ücretsiz Deneme Sürümünüzü Alın 30 günlük tam işlevsel deneme

Active Directory'de yerel denetim yöntemlerini kullanarak LDAP günlükleri raporu oluşturmaya dair bazı sınırlamalar aşağıdaki gibidir:

  • Yoğunluk içinde gereken verileri elde etmek karmaşık bir işlemdir.
  • Farklı saat dilimleri ve tarih biçimleri için rapor oluşturmak zordur.

ADAudit Plus ile Active Directory'deki LDAP günlüklerinin raporunu sadece birkaç tıkla elde edebilirsiniz. Aramayı gerçekleştirilenin kim olduğu ve kaynak etki alanı denetleyicisi gibi ayrıntılar, basit ve sezgisel olarak tasarlanmış bir kullanıcı arayüzünde sunulur. Bu rapor, bir LDAP araması yapıldığında BT yöneticilerini bilgilendirmek amacıyla uyarı profillerine de dahil edilebilir.

İlgili Nasıl Yapılır İçerikleri

1'e 1 tanıtım isteyin

  •  
  •  
  •  
  •  
  •  
  • -Select-
  • 'Gönder' seçeneğini tıklayarak, kişisel verilerin Gizlilik Politikası 'na göre işlenmesini kabul edersiniz.

Teşekkürler

Çözüm uzmanlarımızdan biri kısa süre içinde sizinle irtibata geçecektir.