ፕሮሆስተር > ጦማር > አስተዳደር > Webinar on Quest Change ኦዲተር - የመረጃ ደህንነት ክስተቶችን ለማጣራት መፍትሄ

Webinar on Quest Change ኦዲተር - የመረጃ ደህንነት ክስተቶችን ለማጣራት መፍትሄ

Webinar on Quest Change ኦዲተር - የመረጃ ደህንነት ክስተቶችን ለማጣራት መፍትሄ

ከበርካታ አመታት በፊት፣ ለውጥ ኦዲተርን በአንድ ባንክ መተግበር ስንጀምር፣ ተመሳሳይ የኦዲት ስራን የሚሰሩ፣ ነገር ግን ጊዜያዊ ዘዴን በመጠቀም ብዙ የPowerShell ስክሪፕቶችን አስተውለናል። ከዚያን ጊዜ ጀምሮ ብዙ ጊዜ አልፏል, ደንበኛው አሁንም የለውጥ ኦዲተርን ይጠቀማል እና የእነዚያን ሁሉ ስክሪፕቶች ድጋፍ እንደ መጥፎ ህልም ያስታውሳል. በአንድ ሰው ውስጥ ስክሪፕቶችን የሚያገለግል ሰው ምስጢራዊ እውቀትን ለማስተላለፍ ቸኩሎ ቢረሳ ያ ሕልም ወደ ቅዠት ሊለወጥ ይችል ነበር። ከባልደረቦቻችን ሰምተናል እንደዚህ አይነት ጉዳዮች እዚህም እዚያም ይከሰቱና ይህም በመረጃ ደህንነት ክፍል ስራ ላይ ከፍተኛ ትርምስ አስከትሏል። በዚህ ጽሑፍ ውስጥ ስለ ለውጥ ኦዲተር ዋና ጥቅሞች እንነጋገራለን እና በዚህ የኦዲት አውቶማቲክ መሳሪያ ላይ ጁላይ 29 ዌቢናርን እናስታውቃለን። ከመቁረጡ በታች ሁሉም ዝርዝሮች ናቸው.

ከላይ ያለው ቅጽበታዊ ገጽ እይታ የአይቲ ሴኪዩሪቲ ፍለጋ ድር በይነገጽን ከጎግል መሰል የፍለጋ አሞሌ ጋር ያሳያል፣ በዚህ ውስጥ ክስተቶችን ከኦዲተር ለውጥ ለመለየት እና እይታዎችን ለማዋቀር ምቹ ነው።

ለውጥ ኦዲተር በማይክሮሶፍት መሠረተ ልማት፣ የዲስክ ድርድር እና ቪኤምዌር ላይ ለውጦችን ለመመርመር ኃይለኛ መሣሪያ ነው። ኦዲት ይደገፋል፡ AD፣ Azure AD፣ SQL Server፣ Exchange፣ Exchange Online፣ Sharepoint፣ Sharepoint Online፣ Windows File Server፣ OneDrive for Business፣ Skype for Business፣ VMware፣ NetApp፣ EMC፣ FluidFS። ከGDPR, SOX, PCI, HIPAA, FISMA, GLBA ደረጃዎች ጋር ለማክበር አስቀድመው የተጫኑ ሪፖርቶች አሉ.

መለኪያዎች የሚሰበሰቡት ከዊንዶውስ ሰርቨሮች ወኪልን መሰረት ባደረገ መልኩ ሲሆን ይህም በ AD ውስጥ ካሉ ጥሪዎች ጋር ጥልቅ ውህደትን በመጠቀም ኦዲት ማድረግን ያስችላል እና ሻጩ ራሱ እንደፃፈው ይህ ዘዴ በጣም ጥልቅ በሆኑ የጎጆ ቡድኖች ውስጥ እንኳን ለውጦችን በመለየት በሚጽፉበት ፣ በሚያነቡ እና በሚያደርጉት ጊዜ ያነሰ ጭነት ያስተዋውቃል። ምዝግብ ማስታወሻዎችን በማንሳት ላይ (እንደዛ ነው የሚሰሩት) ተፎካካሪ መፍትሄዎች). በከፍተኛ ጭነት ማረጋገጥ ይችላሉ. በዚህ ዝቅተኛ-ደረጃ ውህደት ምክንያት፣ በ Quest Change ኦዲተር ውስጥ ለተወሰኑ ነገሮች አንዳንድ ለውጦችን መቃወም ይችላሉ፣ በድርጅት አስተዳደር ደረጃ ላሉ ተጠቃሚዎች። ማለትም እራስዎን ከተንኮል አዘል AD አስተዳዳሪዎች ይጠብቁ።

በለውጥ ኦዲተር ውስጥ ሁሉም ለውጦች ወደ 5W ዓይነት - ማን ፣ ምን ፣ የት ፣ መቼ ፣ የስራ ቦታ (ማን ፣ ምን ፣ የት ፣ መቼ እና በየትኛው የሥራ ቦታ) መደበኛ ናቸው ። ይህ ቅርጸት ከተለያዩ ምንጮች የተቀበሉትን ክስተቶች አንድ ለማድረግ ያስችልዎታል.

ሰኔ 2፣ 2020፣ አዲስ የለውጥ ኦዲተር ስሪት ተለቀቀ - 7.1። የሚከተሉት ቁልፍ ማሻሻያዎች አሉት።

  • የቲኬት ማለፊያ ማስፈራሪያን መለየት (ከጎራ ፖሊሲው በላይ የሆነ የከርቤሮስ ቲኬቶች የአገልግሎት ማብቂያ ቀን መለየት ይህም ወርቃማ ቲኬት ጥቃት ሊደርስ እንደሚችል ሊያመለክት ይችላል);
  • የተሳካ እና ያልተሳኩ የ NTLM ማረጋገጫዎች ኦዲት (የ NTLM ሥሪቱን መወሰን እና v1 ስለሚጠቀሙ መተግበሪያዎች ማሳወቅ ይችላሉ)
  • የተሳካ እና ያልተሳኩ የከርቤሮስ ማረጋገጫዎች ኦዲት;
  • በአጎራባች የ AD ደን ውስጥ የኦዲት ወኪሎችን ማሰማራት።

Webinar on Quest Change ኦዲተር - የመረጃ ደህንነት ክስተቶችን ለማጣራት መፍትሄ
ቅጽበታዊ ገጽ እይታው የከርቤሮስ ቲኬት ረጅም ጊዜ የሚቆይ የተረጋገጠ ስጋት ያሳያል።

ከ Quest -On Demand Audit ከሌላ ምርት ጋር በአንድ በይነገጽ ድቅል አከባቢዎችን ኦዲት ማድረግ እና በ AD ፣ Azure AD እና በ Office 365 ውስጥ ያሉ ለውጦችን መከታተል ይችላሉ ።

የለውጥ ኦዲተር ሌላው ጠቀሜታ ከሲኢኤም ሲስተም ጋር በቀጥታ ወይም በሌላ የ Quest ምርት በኩል ከቦክስ ውጪ የመዋሃድ እድል ነው - InTrust። እንደዚህ አይነት ውህደት ካቀናበሩ፣ በInTrust በኩል ጥቃትን ለማፈን አውቶማቲክ እርምጃዎችን ማከናወን ይችላሉ፣ እና በተመሳሳይ Elastic Stack ውስጥ እይታዎችን ማቀናበር እና ታሪካዊ መረጃዎችን ለማየት ለባልደረባዎች መዳረሻ መስጠት ይችላሉ።

Webinar on Quest Change ኦዲተር - የመረጃ ደህንነት ክስተቶችን ለማጣራት መፍትሄ

ስለ ለውጥ ኦዲተር የበለጠ ለማወቅ በጁላይ 29 በሞስኮ ሰዓት በ11 ሰዓት በሚካሄደው ዌቢናር ላይ እንድትገኙ እንጋብዝሃለን። ከዌቢናር በኋላ ማንኛውንም ጥያቄ መጠየቅ ይችላሉ።

ለድርን ምዝገባ

ስለ Quest ደህንነት መፍትሄዎች ተጨማሪ መጣጥፎች፡-

ማን ነው ያደረገው? የመረጃ ደህንነት ኦዲቶችን በራስ ሰር እንሰራለን።

ያለ ፕላስ ወይም ቴፕ የተጠቃሚዎችን የህይወት ኡደት መከታተል

በዊንዶውስ ላይ የተመሰረተ የስራ ጣቢያ ከምዝግብ ማስታወሻዎች ምን ጠቃሚ ነገሮች ሊወጡ ይችላሉ?

የማማከር፣ የማከፋፈያ ወይም የሙከራ ፕሮጀክት ጥያቄ ማቅረብ ይችላሉ። የግብረመልስ ቅጽ በድረ-ገጻችን ላይ. የታቀዱ መፍትሄዎች መግለጫዎችም አሉ.

ምንጭ: hab.com

አስተያየት ያክሉ