Рубрика «аудит изменений» - 2

в 10:00, , рубрики: NetWrix, аудит active directory, аудит изменений, Блог компании NetWrix, обзор, отчеты по AD, метки: , , , ,

Обзор программы для аудита AD: Active Directory Change Reporter

Недавно мы писали о том, как настроить и осуществлять аудит Active Directory своими силами и в чем заключаются определенная трудности использования штатной системы аудита Windows для целей организации. В этом посте мы немного расскажем (и покажем — в конце презентация) о нашей программе NetWrix Active Directory Change Reporter, которая осуществляет аудит AD и помогает преодолеть ограничения встроенных инструментов AD (event viewer, tombstone, recycle bin…), у которых есть ряд важных недостатков:Читать полностью »

в 9:21, , рубрики: windows server 2008 r2, аудит active directory, аудит изменений, Блог компании NetWrix, журналы событий, отчеты active directory, системное администрирование

Аудит Active Directory: цели, недостатки штатной системы аудита и пути их преодоления
Дорогиее,
Предлагаем вашему вниманию переведенный на русский язык фрагмент книги Дон Джонса, MVP, титулованного специалиста и просто очень популярного в США автора.

Существует три “А” безопасности Active Directory (AD) – аутентификация, авторизация, аудит. В этом посте мы приведем фрагмент перевода из книги Don Jones “Active Directory Troubleshooting, Auditing, and Best Practices”, посвященный аудиту AD.

Цели штатных инструментов аудита

Цель аудита довольно тривиальна: отслеживать все, что кто-либо делает. В контексте AD это означает, что нужно отслеживать использования всех привилегий, таких как изменения членства в группах или разблокировка учетных записей пользователей. Также это означает, что необходимо фиксировать действия пользователей, такие как успешные и неудачные входы в систему. Посмотрим шире – и для Windows это означает, что аудит включает еще и доступ к файлам и папкам, равно как и изменения разрешений доступа к файлам.
Читать полностью »

в 7:25, , рубрики: аудит изменений, Блог компании NetWrix, истории, конкурс, мониторинг изменений, метки: , , ,

Расскажи историю и получи планшет Samsung Galaxy Tab в подарок!
Приветствуем всех жителей Хабрахабра!

В жизни каждого IT-специалиста бывают забавные (а порой и не очень) истории, которые так или иначе связаны с его работой. А истории на то и истории, чтобы их рассказывать.
Те истории, которые мы публиковали (1, 2, 3), оказались неинтересными и получили негативные отзывы. И мы вас понимаем. Поэтому мы и решили обратиться к Вам с вполне логичной просьбой: расскажите свою историю, случившуюся на Вашей работе, которая связана с мониторингом (аудитом) изменений различных платформ ИТ-инфраструктуры (Active Directory, файловые сервера, виртуальные машины и т.п.).
Читать полностью »

в 8:57, , рубрики: аудит изменений, Блог компании NetWrix, мониторинг изменений, управление IT-инфраструктурой, метки: , ,

Вышла новая версия NetWrix Change Reporter Suite
В вышедшей версии 2.1. был обновлен модуль, отвечающий за аудит файловых серверов и устройств хранения File Server Change Reporter. Соответственно были добавлены следующие функции:
• Поддержка отказоустройчивых кластеров (Failover Clusters)
• Поддержка устройств хранения EMC VNX/VNXe
• Новые отчеты “Изменения разрешений папки” и “Все действия на файловом сервере”
Читать полностью »

в 10:04, , рубрики: аудит изменений, Блог компании NetWrix, виртуальная инфраструктура, виртуальная машина, метки: , ,

Мы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.

Первые две истории Вы можете прочитать здесь и здесь.

А теперь история третья, «Проблемы с виртуальными машинами».

История №3 «Проблемы с виртуальными машинами» (из «5 историй об информационной безопасности»)

Что день явно не задался, становится понятно тогда, когда система мониторинга производительности начинает отправлять Вам тревожные сообщения по электронной почте и SMS. Еще хуже, когда выясняется, что предмет этих тревожных уведомлений – инфраструктура ключевой виртуальной машины организации.
Читать полностью »

в 7:53, , рубрики: scom, аудит изменений, Блог компании NetWrix, групповые политики, метки: , ,

MS SCOM и групповые политики: есть ли недостатки?

Недавно мы поднимали вопрос о том, как осуществлять аудит изменений групповых политик. Собственно, вопрос задавался в контексте истории: что Хабровчане могут посоветовать относительно решений, которыми пользуются. В комментариях пользователь mantis указал на то, что для этих целей может использоваться Microsoft Systems Center Operation Manager.

Само по себе это мощное решение, дающее использующим его компаниям большие возможности. Однако именно аудит изменений групповых политик является его слабым местом.

Процитируем еще раз technet: “Events in security logs are notifications saying that in GPO were made any changes but are not saying what exactly was changed”. То есть описанным путем нельзя получить главного — информации о том, что именно изменилось. В к конкретном кейсе, где, напомним, задачей было выявить сотрудника, изменившего групповую политику, этот метод не является решением.
Читать полностью »

в 6:56, , рубрики: аудит изменений, Блог компании NetWrix, групповые политики

Мы продолжаем серию постов, в которых рассказываем о проблемах, с которыми может столкнуться IT-специалист в отсутствие подходящих инструментов для мониторинга и аудита изменений различных платформ IT-инфраструктуры.

Первую историю («Полуденный вор») Вы можете прочитать здесь

А теперь история вторая, «Как из-за лени был провален аудит безопасности, или Кто изменил групповые политики?».

История №2 «Как из за лени был провален аудит безопасности» (из «5 историй об информационной безопасности»)

“Мы провалили аудит безопасности!”

Начальник Дженнифер был в ярости. И его можно было понять: они только что провалили аудит, и что самое обидное, из-за сущего пустяка. Вместо строгой политики паролей на домене, аудиторы обнаружили, что она была вообще отключена. Какое-то время срок действия паролей пользователей не истекал. Сейчас это уже исправлено (сделать это не так сложно), однако проявилась обратная сторона. Пользователи стали массово звонить в службу поддержки, так как у них всех одновременно истек срок действия паролей. Однако не это сейчас волновало начальника.

“Кто это сделал?!!”

Читать полностью »

в 10:10, , рубрики: active directory, freeware, аудит изменений, Блог компании NetWrix, ит-инфраструктура, системное администрирование, управление IT-инфраструктурой, метки: , , ,

Freeware много не бывает?
Мы подумали и ответили для себя на этот вопрос утвердительно, поэтому предлагаем оценить подборку бесплатных программ, которые могут пригодиться администратору в его повседневной работе. Все эти программы и многие другие разработаны в компании NetWrix для целей аудита изменений, управления доступом, мониторинга систем и безопасности.

Итак, далее приведен список из 10 бесплатных программ, которые помогут упростить работу системного администратора. Скачивайте и пользуйтесь!
Читать полностью »

12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js