Jak sprawdzić historię akcji konta użytkownika w Active Directory?

Jak To Zrobić



Wypróbuj Nasz Instrument Do Eliminowania Problemów

Bezpieczeństwo jest jednym z największych problemów administratorów IT i prawdopodobnie najważniejszym. Zabezpieczenie sieci to nie tylko wyeliminowanie wszystkich luk w zabezpieczeniach frontendu. Chociaż jest to naprawdę korzystne, to jego własne miejsce, nie skutkuje to w pełni zabezpieczonym systemem. Zabezpieczenie sieci polega na tym, że nie ma absolutnego bezpieczeństwa. W jakimś miejscu wystąpi wada spowodowana błędem ludzkim, bez względu na to, jak mocno zajrzysz do systemu lub sieci. Ryzyko można tylko zminimalizować, dlatego jest to naprawdę ważne.



Zgodny i bezpieczny system wymaga kontroli i śledzenia kont użytkowników obecnych w Twojej sieci. Konta użytkowników lub grupy, które istnieją w Active Directory, to coś, na co musisz zwrócić uwagę. W niektórych przypadkach wyciek danych może być spowodowany czymś, co zostało zrobione wewnętrznie, a nie ktoś, kto robi to na zewnątrz. Dlatego względy bezpieczeństwa sprawiają, że efektywne zarządzanie kontami użytkowników i grupami jest naprawdę ważne. Zrozumienie, co dzieje się w Twojej sieci i jakie zmiany są wprowadzane, pomaga zapobiegać kilku potencjalnym naruszeniom bezpieczeństwa lub innym podejrzanym zachowaniom.



Menedżer praw dostępu Solarwinds



W przypadku takich rzeczy musisz mieć rozszerzenie Oprogramowanie do zarządzania prawami dostępu w miejscu. Znaczenie ARM polega na tym, że integruje bardzo prosty i łatwy w użyciu interfejs użytkownika ze wszystkimi funkcjami zarządzania prawami dostępu, dzięki czemu masz lepszy obraz sieci.

Pobieranie menedżera praw dostępu Solarwinds

Wraz ze wzrostem znaczenia oprogramowania do zarządzania prawami dostępu liczba dostawców i dostępnych dla niego oprogramowania gwałtownie rośnie. Dlatego niektórym ludziom często trudno jest znaleźć porządne narzędzie do wykonania swojej pracy. Znalezienie odpowiednich narzędzi nie powinno być trudne, dlatego cytujemy tam bardzo znaną firmę z branży zarządzania siecią i systemami. Solarwinds jest jednym z dostawców oferujących różne produkty sieciowe, które często stają się ulubionymi produktami w branży.

Menedżer praw dostępu Solarwinds ( Pobierz tutaj ) nie jest w żaden sposób wyjątkiem. Z pomocą bardzo intuicyjnego interfejsu użytkownika, Solarwinds ułatwia zarządzanie prawami dostępu za pomocą menedżera praw dostępu. Wyświetla różne informacje w różnych formatach, które pomagają znaleźć źródło problemu, jeśli wystąpi. Monitorowanie serwerów Active Directory i Microsoft Exchange jest całkiem proste dzięki rozszerzonym funkcjom, które zapewnia.



nie udało się napisać zrzutu pamięci. minizrzuty nie są domyślnie włączone w klienckich wersjach systemu Windows

Dlatego w tym przewodniku będziemy używać narzędzia Solarwinds Access Rights Manager. Dlatego pobierz narzędzie i zainstaluj je w swoim systemie. Możesz pobrać wersję próbną narzędzia, która jest w pełni funkcjonalna przez ograniczony czas, podczas którego możesz samodzielnie ocenić produkt. Podczas kreatora instalacji będziesz musiał wybrać rodzaj instalacji. Jeśli chcesz użyć istniejącego serwera SQL, wybierz opcję Instalacja zaawansowana. Z drugiej strony instalacja ekspresowa obejmuje serwer SQL i wszystkie inne składniki potrzebne do narzędzia.

Uruchamianie Kreatora konfiguracji Access Rights Manager

Po zainstalowaniu narzędzia w systemie należy je skonfigurować, aby móc korzystać z funkcji zawartych w produkcie. Proces konfiguracji obejmuje podanie poświadczeń Active Directory, a także jego skanowanie, konfigurację bazy danych dla serwera ARM i wiele więcej. Przeprowadzimy Cię przez ten proces, abyś nie musiał się o nic martwić. Po uruchomieniu narzędzia dla siebie lub po zakończeniu pracy kreatora instalacji kreator konfiguracji powinien otworzyć się automatycznie. Jeśli tak nie jest, po prostu idź dalej Access Rights Manager i to powinno go otworzyć.

Gdy pojawi się prośba o zalogowanie, użyj poświadczeń konta, które zostało użyte do zainstalowania produktu. Następnie postępuj zgodnie z instrukcjami podanymi poniżej, aby skonfigurować serwer ARM.

  1. Przede wszystkim wprowadź Active Directory poświadczenia, które będą używane przez serwer Access Rights Manager do uzyskiwania dostępu do samej usługi Active Directory.

    Poświadczenia usługi Active Directory

  2. Następnie podaj plik Serwer SQL szczegóły, a następnie wybierz metodę uwierzytelniania. Po wykonaniu tej czynności kliknij Kolejny.
  3. Na Baza danych będziesz musiał wybrać, czy chcesz utworzyć nową bazę danych, czy użyć już istniejącej. Następnie kliknij Kolejny.
  4. Następnie na Komponenty sieciowe możesz zmienić ustawienia składników WWW, które są wymagane do uruchomienia klienta WWW serwera ARM.
  5. Zostaniesz przeniesiony do RabbitMQ kartę teraz. Tutaj możesz zmienić ustawienia, ale zaleca się wybranie wartości domyślnych.

    Ustawienia RabbitMQ

  6. Na koniec zostanie wyświetlone podsumowanie określonych ustawień. Sprawdź wszystko, a następnie kliknij Zapisać przycisk.
  7. Spowoduje to ponowne uruchomienie usługi ARM, a po zakończeniu możesz uzyskać plik Serwer nie jest połączony wiadomość. Jest to całkowicie normalne, więc nie musisz się martwić.
  8. Następnie plik Kreator konfiguracji skanowania uruchomi się.
  9. Tam, na Active Directory podaj poświadczenia, które będą używane do skanowania usługi Active Directory.

    Poświadczenia skanowania usługi Active Directory

  10. Wybierz również domenę, do której należy podane konto. Kliknij Kolejny.
  11. Na następnej stronie wybierz domenę, która ma zostać przeskanowana.
  12. Następnie wybierz serwery plików, które chcesz przeskanować, a następnie naciśnij Kolejny przycisk.
  13. Na koniec przejrzyj wprowadzone ustawienia skanowania, a gdy wszystko się sprawdzi, kliknij plik Zapisać skan przycisk.

    Ustawienia skanowania

  14. To zainicjuje skanowanie. W tym momencie można zamknąć kreatora konfiguracji, ponieważ skanowanie jest kontynuowane w tle.

Śledź historię akcji konta użytkownika w usłudze Active Directory

Teraz, gdy skończyłeś już wszystko, tj. Zainstalowałeś narzędzie i zakończyłeś jego konfigurację, możemy przejść dalej i śledzić historię akcji konta użytkownika w AD. Konta użytkowników i grupy użytkowników mają swoją historię, dlatego od czasu do czasu należy je przeglądać. Aby to zrobić, postępuj zgodnie z instrukcjami podanymi poniżej:

  1. W kliencie komputerowym ARM przejdź do Konta strona.
  2. Następnie możesz wyszukać dowolne konto użytkownika lub grupę użytkowników, których historię chcesz śledzić.

    Konta

  3. Ikona notatnika w rogu wskazuje, że działania dla odpowiedniego użytkownika lub grupy są zapisane w dzienniku Access Rights Manager.

    Ikona Uwaga

  4. Kliknij prawym przyciskiem myszy żądanego użytkownika lub grupę, a następnie wybierz Otwórz dziennik z menu, które się pojawi.

    Otwieranie dziennika

  5. Stamtąd będziesz mógł przeglądać przeszłe działania użytkownika lub grupy.
Tagi menedżer praw dostępu 4 minuty czytania