Как проверить историю действий учетной записи пользователя в Active Directory?

Как



Попробуйте наш инструмент устранения неполадок

Безопасность - одна из самых больших забот ИТ-администраторов и, скорее всего, самая важная. Обеспечение безопасности сети означает не только устранение всех уязвимостей во внешнем интерфейсе. Хотя это действительно выгодно, это отдельное место, но это не приводит к полностью защищенной системе. Суть защиты сети в том, что абсолютной безопасности нет. В каком-то месте будет ошибка из-за человеческой ошибки, независимо от того, как сильно вы очищаете систему или сеть. Вы можете только минимизировать риски, поэтому это действительно важно.



Соответствующая и безопасная система требует от вас контроля и отслеживания учетных записей пользователей в вашей сети. Учетные записи пользователей или группы, существующие в вашей Active Directory, - это то, за чем вы должны следить. В некоторых случаях утечка данных может быть связана с внутренними действиями, а не с тем, что кто-то делает это с внешней стороны. Поэтому соображения безопасности делают эффективное управление учетными записями пользователей и группами действительно важным. Понимание того, что делается внутри вашей сети и какие изменения вносятся, поможет вам предотвратить несколько потенциальных нарушений безопасности или любое другое подозрительное поведение.



Менеджер прав доступа Solarwinds



Для подобных вещей вам понадобится программное обеспечение для управления правами доступа на месте. Важность ARM заключается в том, что он объединяет очень простой и легкий в использовании пользовательский интерфейс со всеми функциями управления правами доступа, чтобы вы могли лучше понять свою сеть.

Загрузка диспетчера прав доступа Solarwinds

Поскольку важность программного обеспечения для управления правами доступа возрастает, количество поставщиков и программного обеспечения, доступного для него, стремительно растет. Вот почему некоторые люди часто сталкиваются с трудностями в поиске подходящего инструмента для выполнения своей работы. Найти нужные инструменты не составит труда, и мы цитируем очень известную компанию в области управления сетями и системами. Solarwinds - один из производителей, предлагающих различные сетевые продукты, которые часто становятся фаворитами отрасли.

Менеджер прав доступа Solarwinds ( Скачать здесь ) никоим образом не является исключением. С помощью очень интуитивно понятного пользовательского интерфейса Solarwinds с помощью диспетчера прав доступа упрощает управление правами доступа. Он отображает различную информацию в разных форматах, которая поможет вам выяснить причину проблемы, если она возникнет. Наблюдение за вашими серверами Active Directory и Microsoft Exchange стало довольно простым с помощью расширенных функций, которые он предоставляет.



этот графический драйвер не может найти совместимое графическое оборудование

Вот почему в этом руководстве мы будем использовать инструмент Solarwinds Access Rights Manager. Поэтому обязательно загрузите инструмент и установите его в своей системе. Вы можете загрузить пробную версию этого инструмента, которая будет полностью функциональна в течение ограниченного времени, в течение которого вы сможете самостоятельно оценить продукт. Во время мастера установки вам нужно будет выбрать тип установки. Если вы хотите использовать существующий сервер SQL, обязательно выберите Расширенная установка. С другой стороны, экспресс-установка включает в себя SQL-сервер и все другие компоненты, необходимые для инструмента.

Запуск мастера настройки диспетчера прав доступа

После того, как вы установили инструмент в своей системе, вам нужно будет настроить его, прежде чем вы сможете использовать функции, включенные в продукт. Процесс настройки включает в себя предоставление учетных данных Active Directory, а также их сканирование, настройку базы данных для сервера ARM и многое другое. Мы будем сопровождать вас в этом процессе, чтобы вам не о чем беспокоиться. Когда вы запускаете инструмент самостоятельно или после завершения работы мастера установки, мастер настройки должен открываться автоматически. Если это не так, просто запустите Диспетчер прав доступа, и он должен открыть его.

При появлении запроса на вход используйте учетные данные учетной записи, которая использовалась для установки продукта. Затем следуйте приведенным ниже инструкциям, чтобы настроить сервер ARM.

  1. Прежде всего введите Active Directory учетные данные, которые будут использоваться сервером Access Rights Manager для доступа к самой Active Directory.

    Учетные данные Active Directory

  2. После этого предоставьте SQL сервер подробности, а затем выберите метод аутентификации. После этого нажмите Следующий.
  3. На База данных странице, вам нужно будет выбрать, хотите ли вы создать новую базу данных или использовать существующую. Затем щелкните Следующий.
  4. Затем на Веб-компоненты На странице вы можете изменить настройки веб-компонентов, необходимых для запуска веб-клиента сервера ARM.
  5. Вы попадете в RabbitMQ вкладка сейчас. Здесь вы можете изменить настройки, но рекомендуется использовать значения по умолчанию.

    Настройки RabbitMQ

  6. Наконец, будет показана сводка указанных вами настроек. Перепроверьте все и затем нажмите Сохранить кнопка.
  7. Это перезапустит службу ARM, и после этого вы можете получить Сервер не подключен сообщение. Это совершенно нормально, так что вам не о чем беспокоиться.
  8. После этого Мастер настройки сканирования запустится.
  9. Там, на Active Directory На вкладке укажите учетные данные, которые будут использоваться для сканирования Active Directory.

    Учетные данные для сканирования Active Directory

  10. Также выберите домен, к которому принадлежит предоставленная учетная запись. Нажмите Следующий.
  11. На следующей странице выберите домен, который нужно просканировать.
  12. Затем выберите файловые серверы, которые вы хотите просканировать, и нажмите следующий кнопка.
  13. Наконец, просмотрите настройки сканирования, которые вы предоставили, и, когда все будет проверено, нажмите кнопку Сохранить сканирование кнопка.

    Настройки сканирования

  14. Это запустит сканирование. На этом этапе вы можете закрыть мастер настройки, поскольку сканирование продолжает выполняться в фоновом режиме.

Отслеживание истории действий учетной записи пользователя в Active Directory

Теперь, когда вы закончили со всем, то есть вы установили инструмент и закончили его настройку, мы можем двигаться дальше и отслеживать историю действий учетной записи пользователя в AD. Учетные записи пользователей и группы пользователей имеют свою историю, поэтому время от времени необходимо просматривать их. Для этого следуйте приведенным ниже инструкциям:

  1. На настольном клиенте ARM перейдите в Счета страница.
  2. Затем вы можете найти любую учетную запись пользователя или группу пользователей, историю которых вы хотите отслеживать.

    Счета

  3. Значок записной книжки в углу показывает, что действия для соответствующего пользователя или группы записываются в журнале Access Rights Manager.

    Значок заметки

  4. Щелкните правой кнопкой мыши нужного пользователя или группу и выберите Открыть журнал из всплывающего меню.

    Открытие журнала регистрации

  5. Оттуда вы сможете просмотреть прошлые действия пользователя или группы.
Теги менеджер прав доступа 4 минуты на чтение