{"id":37173,"date":"2019-10-31T22:16:11","date_gmt":"2019-10-31T19:16:11","guid":{"rendered":"https:\/\/prohoster.info\/blog\/7-klyuchevyh-indikatorov-riska-active-directory-na-paneli-monitoringa-varonis\/"},"modified":"2019-10-31T22:16:11","modified_gmt":"2019-10-31T19:16:11","slug":"7-klyuchevyh-indikatorov-riska-active-directory-na-paneli-monitoringa-varonis","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/7-klyuchevyh-indikatorov-riska-active-directory-na-paneli-monitoringa-varonis","title":{"rendered":"7 Schl\u00fcsselrisikoindikatoren f\u00fcr Active Directory im Varonis-Dashboard","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p><img decoding=\"async\" alt=\"7 Schl\u00fcsselrisikoindikatoren f\u00fcr Active Directory im Varonis-Dashboard\" src=\"\/wp-content\/uploads\/2019\/08\/e9d2d7130de9b7daf8f28d965519e606.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nWas ein Angreifer ben\u00f6tigt, sind Zeit und Motivation, um in Ihr Netzwerk einzudringen. Unsere Aufgabe ist es, ihm das zu verwehren oder ihm zumindest das Eindringen so schwer wie m\u00f6glich zu machen. Es beginnt mit der Identifizierung der Schwachstellen in Active Directory (im Folgenden AD), die ein Angreifer ausnutzen kann, um Zugriff zu erhalten und unbemerkt im Netzwerk zu navigieren. In diesem Artikel werden wir die Risikoinidikatoren untersuchen, die auf bestehende Cybersecurity-Schw\u00e4chen Ihrer Organisation hinweisen, anhand des AD-Dashboards von Varonis.<br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><\/p>\n<h2>Angreifer nutzen bestimmte Konfigurationen im Dom\u00e4nenbereich.<\/h2>\n<p>\nAngreifer verwenden zahlreiche raffinierte Techniken und Schwachstellen, um in das Unternehmensnetzwerk einzudringen und Privilegien zu erh\u00f6hen. Einige dieser Schwachstellen beziehen sich auf Dom\u00e4nenkonfigurationen, die nach ihrer Identifizierung leicht ver\u00e4ndert werden k\u00f6nnen.<\/p>\n<p>Das AD-Dashboard benachrichtigt Sie sofort, wenn Sie (oder Ihre Systemadministratoren) das KRBTGT-Passwort im letzten Monat nicht ge\u00e4ndert haben oder wenn sich jemand mit dem Standard-Administrator-Konto (Administrator) authentifiziert hat. Diese beiden Konten bieten uneingeschr\u00e4nkten Zugriff auf Ihr Netzwerk: Angreifer werden versuchen, Zugriff darauf zu erhalten, um alle Einschr\u00e4nkungen der Berechtigungen zu umgehen und somit auf alle Daten zuzugreifen, die sie interessieren.<\/p>\n<p>Nat\u00fcrlich k\u00f6nnen Sie diese Sicherheitsanf\u00e4lligkeiten auch selbst entdecken: Zum Beispiel, indem Sie eine Erinnerung in Ihrem Kalender einstellen, um diese zu \u00fcberpr\u00fcfen, oder ein PowerShell-Skript ausf\u00fchren, um diese Informationen zu sammeln. <\/p>\n<p>Das Varonis-Dashboard wird <strong>automatisch <\/strong>, aktualisiert, um eine schnelle \u00dcbersicht und Analyse der wichtigsten Kennzahlen zu gew\u00e4hrleisten, die potenzielle Schwachstellen hervorheben, damit Sie sofortige Ma\u00dfnahmen ergreifen k\u00f6nnen, um diese zu beheben.<\/p>\n<h3>3 wichtige Risikokennzahlen auf Domainebene<\/h3>\n<p>\nIm Folgenden finden Sie eine Reihe von Widgets, die im Varonis-Dashboard verf\u00fcgbar sind und deren Verwendung den Schutz des Unternehmensnetzwerks und der IT-Infrastruktur erheblich verst\u00e4rkt.<\/p>\n<p><strong>1. Die Anzahl der Dom\u00e4nen, f\u00fcr die das Kennwort des Kerberos-Kontos lange Zeit nicht ge\u00e4ndert wurde. <\/strong><\/p>\n<p>Das KRBTGT-Konto ist ein spezielles Konto in Active Directory, das alle <noindex><a rel=\"nofollow\" href=\"https:\/\/www.varonis.com\/blog\/kerberos-authentication-explained\/\">Kerberos-Tickets <\/a><\/noindex>signiert. Angreifer, die Zugriff auf den Dom\u00e4nencontroller (DC) erhalten, k\u00f6nnen dieses Konto verwenden, um ein <noindex><a rel=\"nofollow\" href=\"https:\/\/www.varonis.com\/blog\/kerberos-how-to-stop-golden-tickets\/\">Golden Ticket<\/a><\/noindex>zu erstellen, das ihnen unbegrenzten Zugriff auf nahezu jedes System im Unternehmensnetzwerk gew\u00e4hrt. Wir haben F\u00e4lle erlebt, in denen ein Angreifer nach dem erfolgreichen Erhalt eines Golden Tickets zwei Jahre lang Zugriff auf das Netzwerk des Unternehmens hatte. Wenn das Kennwort des KRBTGT-Kontos in Ihrem Unternehmen in den letzten vierzig Tagen nicht ge\u00e4ndert wurde, wird das Widget dar\u00fcber informieren. <\/p>\n<p>Vierzig Tage sind mehr als ausreichend f\u00fcr einen Angreifer, um Zugriff auf das Netzwerk zu erlangen. Wenn Sie jedoch den Prozess zur regelm\u00e4\u00dfigen \u00c4nderung dieses Kennworts absichern und standardisieren, wird es f\u00fcr den Angreifer erheblich schwieriger, in das Unternehmensnetzwerk einzudringen. <\/p>\n<p><img decoding=\"async\" alt=\"7 Schl\u00fcsselrisikoindikatoren f\u00fcr Active Directory im Varonis-Dashboard\" src=\"\/wp-content\/uploads\/2019\/08\/2c6df99a576c2ae61626c21245909d24.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nBitte beachten Sie, dass gem\u00e4\u00df der Implementierung des Kerberos-Protokolls durch Microsoft, Sie <noindex><a rel=\"nofollow\" href=\"https:\/\/docs.microsoft.com\/en-us\/windows-server\/identity\/ad-ds\/manage\/ad-forest-recovery-resetting-the-krbtgt-password\"> das Passwort zweimal \u00e4ndern<\/a><\/noindex> KRBTGT m\u00fcssen.<\/p>\n<p>In Zukunft wird dieses AD-Widget erinnern, wenn es an der Zeit ist, das KRBTGT-Passwort f\u00fcr alle Dom\u00e4nen in Ihrem Netzwerk erneut zu \u00e4ndern.<\/p>\n<p><strong>2. Die Anzahl der Dom\u00e4nen, in denen das integrierte Administratorkonto (Administrator) k\u00fcrzlich verwendet wurde <\/strong><\/p>\n<p>Laut <noindex><a rel=\"nofollow\" href=\"https:\/\/www.varonis.com\/blog\/max-roi-least-privilege-model\/\">Prinzip der minimalen Berechtigungen <\/a><\/noindex> \u2014 es stehen den Systemadministratoren zwei Konten zur Verf\u00fcgung: das erste ist f\u00fcr den t\u00e4glichen Gebrauch, das zweite f\u00fcr geplante administrative Aufgaben. Das bedeutet, dass niemand das Standard-Administratorkonto verwenden sollte. <\/p>\n<p>Das integrierte Administratorkonto wird oft verwendet, um den Prozess der Systemadministration zu vereinfachen. Dies kann zu einer schlechten Gewohnheit f\u00fchren, deren Ergebnis ein Sicherheitsvorfall sein k\u00f6nnte. Wenn dies in Ihrer Organisation der Fall ist, wird es f\u00fcr Sie schwierig sein, die ordnungsgem\u00e4\u00dfe Nutzung dieses Kontos von potenziell sch\u00e4dlichem Zugriff zu unterscheiden.<\/p>\n<p><img decoding=\"async\" alt=\"7 Schl\u00fcsselrisikoindikatoren f\u00fcr Active Directory im Varonis-Dashboard\" src=\"\/wp-content\/uploads\/2019\/08\/a7e51994b6271021ee64552408bbda87.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nWenn das Widget einen Wert ungleich null anzeigt, bedeutet dies, dass jemand unsachgem\u00e4\u00df mit administrativen Konten arbeitet. In diesem Fall m\u00fcssen Ma\u00dfnahmen ergriffen werden, um den Zugriff auf das integrierte Administratorkonto zu korrigieren und einzuschr\u00e4nken. <br \/>\nSobald Sie einen Wert von null im Widget erreicht haben und die Systemadministratoren dieses Konto nicht mehr f\u00fcr ihre Arbeit verwenden, wird jede zuk\u00fcnftige \u00c4nderung auf einen m\u00f6glichen Cyberangriff hinweisen.<\/p>\n<p><strong>3. Anzahl der Domains, in denen die Gruppe der Gesch\u00fctzten Benutzer (Protected Users) fehlt. <\/strong><\/p>\n<p>\u00c4ltere Versionen von AD unterst\u00fctzten einen schwachen Verschl\u00fcsselungstyp \u2013 RC4. Hacker haben RC4 vor vielen Jahren geknackt, und es ist f\u00fcr einen Angreifer jetzt eine triviale Aufgabe, ein Konto zu hacken, das immer noch RC4 verwendet. In der Version von Active Directory, die mit Windows Server 2012 eingef\u00fchrt wurde, kam eine neue Benutzergruppe hinzu, die als Gesch\u00fctzte Benutzer (Protected Users) bezeichnet wird. Diese bietet zus\u00e4tzliche Schutzmechanismen und verhindert die Authentifizierung von Benutzern mit RC4-Verschl\u00fcsselung.<\/p>\n<p>Dieses Widget zeigt an, ob in einer der Domains Ihrer Organisation eine solche Gruppe fehlt, damit Sie dies beheben k\u00f6nnen, d.h. eine Gruppe gesch\u00fctzter Benutzer aktivieren und sie zum Schutz der Infrastruktur verwenden k\u00f6nnen.<\/p>\n<p><img decoding=\"async\" alt=\"7 Schl\u00fcsselrisikoindikatoren f\u00fcr Active Directory im Varonis-Dashboard\" src=\"\/wp-content\/uploads\/2019\/08\/9895074051f5acfbfaca3c2fbabc7a17.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/p>\n<h2>Einfache Ziele f\u00fcr Angreifer<\/h2>\n<p>\nBenutzerkonten sind das Hauptziel von Cyberkriminellen \u2013 vom ersten Eindringen bis zur fortlaufenden Erh\u00f6hung der Berechtigungen und dem Verbergen ihrer Aktivit\u00e4ten. Angreifer suchen nach einfachen Zielen in Ihrem Netzwerk und verwenden dabei grundlegende PowerShell-Befehle, die oft schwer zu erkennen sind. Entfernen Sie so viele dieser leichten Ziele wie m\u00f6glich aus dem AD.<\/p>\n<p>Angreifer suchen nach Benutzern mit unbegrenzten Passwortablaufdaten (oder die keine Passw\u00f6rter ben\u00f6tigen), technologischen Konten, die Administratoren sind, und Konten, die alte RC4-Verschl\u00fcsselung verwenden. <\/p>\n<p>Jedes dieser Konten ist entweder einfach zuzugreifen oder wird normalerweise nicht \u00fcberwacht. Angreifer k\u00f6nnen diese Konten \u00fcbernehmen und sich ungehindert innerhalb Ihrer Infrastruktur bewegen.<\/p>\n<p>Sobald Angreifer den Sicherheitsperimeter \u00fcberwinden, haben sie h\u00f6chstwahrscheinlich Zugang zu mindestens einem Konto. K\u00f6nnen Sie verhindern, dass sie auf vertrauliche Daten zugreifen, bevor Sie den Angriff entdecken und beseitigen?<\/p>\n<p>Das Varonis AD-Dashboard weist auf verwundbare Benutzerkonten hin, damit Sie Probleme im Voraus beheben k\u00f6nnen. Je schwieriger es ist, in Ihr Netzwerk einzudringen, desto h\u00f6her sind Ihre Chancen, den Angreifer zu neutralisieren, bevor er ernsthaften Schaden anrichtet.<\/p>\n<h3>4 wichtige Risikofaktoren f\u00fcr Benutzerkonten<\/h3>\n<p>\nNachfolgend finden Sie Beispiele f\u00fcr Widgets im Varonis AD-Dashboard, die auf die verwundbarsten Benutzerkonten hinweisen.<\/p>\n<p><strong>1. Anzahl aktiver Benutzer mit Passw\u00f6rtern, deren Ablaufdatum niemals eintritt <\/strong><\/p>\n<p>F\u00fcr jeden Angreifer ist der Zugriff auf ein solches Konto immer ein gro\u00dfer Gewinn. Da das Passwort niemals abl\u00e4uft, erh\u00e4lt der Angreifer einen dauerhaften Zugriffspunkt im Netzwerk, der dann genutzt werden kann f\u00fcr <noindex><a rel=\"nofollow\" href=\"https:\/\/www.varonis.com\/blog\/how-to-use-powershell-for-privilege-escalation-with-local-computer-accounts\/\">Privilegienerh\u00f6hung <\/a><\/noindex>oder Bewegungen innerhalb der Infrastruktur.<br \/>\nAngreifer verf\u00fcgen \u00fcber Listen mit Millionen von Kombinationen aus \u201eBenutzername-Passwort\u201c, die sie bei Angriffen mit gestohlenen Anmeldedaten verwenden. Die Wahrscheinlichkeit, dass die Kombination f\u00fcr einen Benutzer mit einem \u201eewigen\u201c Passwort in einer dieser Listen enthalten ist, ist deutlich h\u00f6her als null.<br \/>\nKonten mit niemals ablaufenden Passw\u00f6rtern sind zwar einfach zu verwalten, jedoch nicht sicher. Nutzen Sie dieses Widget, um alle Konten zu finden, die solche Passw\u00f6rter haben. Passen Sie diese Einstellung an und aktualisieren Sie das Passwort.<\/p>\n<p>Sobald der Wert dieses Widgets null erreicht, werden alle neuen Konten, die mit einem solchen Passwort erstellt werden, im Dashboard angezeigt.<\/p>\n<p><img decoding=\"async\" alt=\"7 Schl\u00fcsselrisikoindikatoren f\u00fcr Active Directory im Varonis-Dashboard\" src=\"\/wp-content\/uploads\/2019\/08\/45efafd3c6c5075c8fac538094f466c2.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n2. Anzahl der administrativen Konten mit SPN<\/p>\n<p><strong>2. Anzahl der administrativen Konten mit SPN <\/strong><\/p>\n<p>SPN (Service Principal Name) \u2013 ist eine einzigartige Kennung f\u00fcr eine Serviceinstanz. Dieses Widget zeigt an, wie viele Dienstkonten vollst\u00e4ndige Administratorrechte haben. Der Wert im Widget sollte null betragen. SPNs mit Administratorrechten entstehen, da solche Rechte f\u00fcr Softwareanbieter und Anwendungsadministratoren bequem sind, jedoch ein Sicherheitsrisiko darstellen.<\/p>\n<p>Die Gew\u00e4hrung von Administratorrechten an ein Dienstkonto erm\u00f6glicht es Angreifern, vollst\u00e4ndigen Zugriff auf ein Konto zu erhalten, das nicht aktiv genutzt wird. Das bedeutet, dass sich Angreifer mit Zugriff auf SPN-Konten innerhalb der Infrastruktur frei bewegen k\u00f6nnen, w\u00e4hrend sie gleichzeitig der \u00dcberwachung ihrer Aktivit\u00e4ten entgehen. <\/p>\n<p>Dieses Problem kann behoben werden, indem die Berechtigungen f\u00fcr Dienstkonten ge\u00e4ndert werden. Solche Konten sollten dem Prinzip der minimalen Rechte unterliegen und nur den Zugriff haben, der f\u00fcr ihre Funktionalit\u00e4t unbedingt erforderlich ist.<\/p>\n<p><img decoding=\"async\" alt=\"7 Schl\u00fcsselrisikoindikatoren f\u00fcr Active Directory im Varonis-Dashboard\" src=\"\/wp-content\/uploads\/2019\/08\/05949515e2ec1d30bf68ef356489c837.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nMit diesem Widget k\u00f6nnen Sie alle SPNs mit Administratorrechten identifizieren, solche Berechtigungen entfernen und anschlie\u00dfend die SPNs entsprechend dem Prinzip des minimalen Zugriffs \u00fcberwachen.<\/p>\n<p>Neu auftauchende SPNs werden im Dashboard angezeigt, sodass Sie diesen Prozess steuern k\u00f6nnen.<\/p>\n<p><strong>3. Anzahl der Benutzer, die keine vorherige Kerberos-Authentifizierung ben\u00f6tigen. <\/strong><\/p>\n<p>Idealerweise verschl\u00fcsselt Kerberos das Authentifizierungsticket mit AES-256-Verschl\u00fcsselung, die bis heute nicht geknackt werden konnte.<\/p>\n<p>\u00c4ltere Versionen von Kerberos verwendeten jedoch RC4-Verschl\u00fcsselung, die mittlerweile innerhalb von Minuten geknackt werden kann. Dieses Widget zeigt, welche Benutzerkonten nach wie vor RC4 verwenden. Microsoft unterst\u00fctzt RC4 weiterhin f\u00fcr die Abw\u00e4rtskompatibilit\u00e4t, doch das bedeutet nicht, dass Sie es in Ihrem AD verwenden sollten.<\/p>\n<p><img decoding=\"async\" alt=\"7 Schl\u00fcsselrisikoindikatoren f\u00fcr Active Directory im Varonis-Dashboard\" src=\"\/wp-content\/uploads\/2019\/08\/d6eca1f78f2c298dcc65c9a83fc45790.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nNachdem Sie solche Konten identifiziert haben, sollten Sie das Kontrollk\u00e4stchen \"Kerberos-Authentifizierung nicht erforderlich\" in Ihrem AD deaktivieren, damit die Konten komplexere Verschl\u00fcsselungen verwenden.<\/p>\n<p>Die eigenst\u00e4ndige Erkennung dieser Konten ohne das Varonis AD-Dashboard kann zeitaufw\u00e4ndig sein. In der Praxis ist es eine noch gr\u00f6\u00dfere Herausforderung, rechtzeitig \u00fcber alle Konten informiert zu sein, die bearbeitet wurden, um RC4-Verschl\u00fcsselung zu nutzen.<\/p>\n<p>Wenn sich der Wert auf dem Widget \u00e4ndert, kann das auf rechtswidriges Verhalten hindeuten.<\/p>\n<p><strong>4. Anzahl der Benutzer ohne Passwort <\/strong><\/p>\n<p>Angreifer verwenden grundlegende PowerShell-Befehle, um das Attribut 'PASSWD_NOTREQD' in den Kontoeigenschaften aus Active Directory auszulesen. Die Verwendung dieses Flags bedeutet, dass keine Anforderungen an ein Passwort oder an dessen Komplexit\u00e4t bestehen. <br \/>\nWie einfach ist es, ein Konto mit einem einfachen oder leeren Passwort zu stehlen? Stellen Sie sich vor, eines dieser Konten ist ein Administrator.<\/p>\n<p><img decoding=\"async\" alt=\"7 Schl\u00fcsselrisikoindikatoren f\u00fcr Active Directory im Varonis-Dashboard\" src=\"\/wp-content\/uploads\/2019\/08\/4278720678ee522a866a4e965c3cc0d6.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\nWas ist, wenn eine der tausend vertraulichen Dateien, die f\u00fcr alle zug\u00e4nglich sind, ein bevorstehender Finanzbericht ist? <\/p>\n<p>Die Ignorierung der verpflichtenden Eingabe eines Passworts ist ein weiterer Shortcut in der Systemadministration, der in der Vergangenheit h\u00e4ufig verwendet wurde, heutzutage jedoch inakzeptabel und unsicher ist.<\/p>\n<p>Beheben Sie dieses Problem, indem Sie die Passw\u00f6rter f\u00fcr diese Konten aktualisieren.<\/p>\n<p>Die \u00dcberwachung dieses Widgets wird Ihnen helfen, in Zukunft die Entstehung von Konten ohne Passwort zu vermeiden.<\/p>\n<h2>Varonis gleicht die Chancen aus<\/h2>\n<p>\nFr\u00fcher nahm die Sammlung und Analyse der in dem Artikel genannten Metriken viele Stunden in Anspruch und erforderte tiefgehende Kenntnisse in PowerShell: Sicherheitsexperten mussten jede Woche oder jeden Monat Ressourcen f\u00fcr solche Aufgaben aufwenden. Doch die manuelle Erfassung und Verarbeitung dieser Informationen bietet Angreifern die M\u00f6glichkeit, in Systeme einzudringen und Daten zu stehlen.<\/p>\n<p>E <noindex><a rel=\"nofollow\" href=\"https:\/\/www.varonis.com\/ru\/products-data-security-platform\/\">Varonis <\/a><\/noindex>Sie investieren einen Tag, um das AD-Dashboard und zus\u00e4tzliche Komponenten bereitzustellen, alle besprochenen und viele andere Schwachstellen zu erfassen. Zuk\u00fcnftig wird das Dashboard automatisch aktualisiert, w\u00e4hrend sich der Zustand der Infrastruktur \u00e4ndert.<\/p>\n<p>Cyberangriffe sind immer ein Wettlauf zwischen Angreifern und Verteidigern, wobei der Angreifer bestrebt ist, Daten zu stehlen, bevor die Sicherheitsexperten den Zugriff sperren k\u00f6nnen. Eine fr\u00fchzeitige Erkennung von Angreifern und deren rechtswidrigen Aktivit\u00e4ten, kombiniert mit starker Cyberabwehr, ist der Schl\u00fcssel zur Sicherung Ihrer Daten.<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/varonis\/blog\/463703\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u0412\u0441\u0435, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0443, \u2013 \u044d\u0442\u043e \u0432\u0440\u0435\u043c\u044f \u0438 \u043c\u043e\u0442\u0438\u0432\u0430\u0446\u0438\u044f \u0434\u043b\u044f \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u044f \u0432 \u0432\u0430\u0448\u0443 \u0441\u0435\u0442\u044c. \u041d\u043e \u043d\u0430\u0448\u0430 \u0441 \u0432\u0430\u043c\u0438 \u0440\u0430\u0431\u043e\u0442\u0430 \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0434\u0430\u0442\u044c \u0435\u043c\u0443 \u044d\u0442\u043e\u0433\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0438\u043b\u0438, \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435, \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0443\u0441\u043b\u043e\u0436\u043d\u0438\u0442\u044c \u044d\u0442\u0443 \u0437\u0430\u0434\u0430\u0447\u0443. \u041d\u0443\u0436\u043d\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u0441 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u0441\u043b\u0430\u0431\u044b\u0445 \u043c\u0435\u0441\u0442 \u0432 Active Directory (\u0434\u0430\u043b\u0435\u0435 \u2013 AD), \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":27872,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-37173","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u0412\u0441\u0435, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0443, \u2013 \u044d\u0442\u043e \u0432\u0440\u0435\u043c\u044f \u0438 \u043c\u043e\u0442\u0438\u0432\u0430\u0446\u0438\u044f \u0434\u043b\u044f \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u044f \u0432 \u0432\u0430\u0448\u0443 \u0441\u0435\u0442\u044c. \u041d\u043e \u043d\u0430\u0448\u0430 \u0441 \u0432\u0430\u043c\u0438 \u0440\u0430\u0431\u043e\u0442\u0430 \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0434\u0430\u0442\u044c \u0435\u043c\u0443 \u044d\u0442\u043e\u0433\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0438\u043b\u0438, \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435, \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0443\u0441\u043b\u043e\u0436\u043d\u0438\u0442\u044c \u044d\u0442\u0443 \u0437\u0430\u0434\u0430\u0447\u0443. \u041d\u0443\u0436\u043d\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u0441 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u0441\u043b\u0430\u0431\u044b\u0445 \u043c\u0435\u0441\u0442 \u0432 Active Directory (\u0434\u0430\u043b\u0435\u0435 \u2013 AD), \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/7-klyuchevyh-indikatorov-riska-active-directory-na-paneli-monitoringa-varonis\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd477 \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0445 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u0432 \u0440\u0438\u0441\u043a\u0430 Active Directory \u043d\u0430 \u043f\u0430\u043d\u0435\u043b\u0438 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u0430 Varonis | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u0412\u0441\u0435, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0443, \u2013 \u044d\u0442\u043e \u0432\u0440\u0435\u043c\u044f \u0438 \u043c\u043e\u0442\u0438\u0432\u0430\u0446\u0438\u044f \u0434\u043b\u044f \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u044f \u0432 \u0432\u0430\u0448\u0443 \u0441\u0435\u0442\u044c. \u041d\u043e \u043d\u0430\u0448\u0430 \u0441 \u0432\u0430\u043c\u0438 \u0440\u0430\u0431\u043e\u0442\u0430 \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0434\u0430\u0442\u044c \u0435\u043c\u0443 \u044d\u0442\u043e\u0433\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0438\u043b\u0438, \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435, \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0443\u0441\u043b\u043e\u0436\u043d\u0438\u0442\u044c \u044d\u0442\u0443 \u0437\u0430\u0434\u0430\u0447\u0443. \u041d\u0443\u0436\u043d\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u0441 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u0441\u043b\u0430\u0431\u044b\u0445 \u043c\u0435\u0441\u0442 \u0432 Active Directory (\u0434\u0430\u043b\u0435\u0435 \u2013 AD), \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/7-klyuchevyh-indikatorov-riska-active-directory-na-paneli-monitoringa-varonis\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T19:16:11+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T19:16:11+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd477 Schl\u00fcsselindikatoren f\u00fcr Risiken in Active Directory auf dem Varonis-Dashboard | ProHoster","description":"Alles, was ein Angreifer ben\u00f6tigt, ist Zeit und Motivation, um in Ihr Netzwerk einzudringen. Unsere Aufgabe ist es, ihm dies zu verwehren oder zumindest die Aufgabe m\u00f6glichst zu erschweren. Es beginnt mit der Identifizierung von Schwachstellen in Active Directory (im Folgenden AD), die ein Angreifer ausnutzen k\u00f6nnte, um Zugang zu erlangen.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/7-klyuchevyh-indikatorov-riska-active-directory-na-paneli-monitoringa-varonis","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd477 \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0445 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u0432 \u0440\u0438\u0441\u043a\u0430 Active Directory \u043d\u0430 \u043f\u0430\u043d\u0435\u043b\u0438 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u0430 Varonis | ProHoster","og:description":"\u0412\u0441\u0435, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0443, \u2013 \u044d\u0442\u043e \u0432\u0440\u0435\u043c\u044f \u0438 \u043c\u043e\u0442\u0438\u0432\u0430\u0446\u0438\u044f \u0434\u043b\u044f \u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u044f \u0432 \u0432\u0430\u0448\u0443 \u0441\u0435\u0442\u044c. \u041d\u043e \u043d\u0430\u0448\u0430 \u0441 \u0432\u0430\u043c\u0438 \u0440\u0430\u0431\u043e\u0442\u0430 \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u0434\u0430\u0442\u044c \u0435\u043c\u0443 \u044d\u0442\u043e\u0433\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0438\u043b\u0438, \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435, \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0443\u0441\u043b\u043e\u0436\u043d\u0438\u0442\u044c \u044d\u0442\u0443 \u0437\u0430\u0434\u0430\u0447\u0443. \u041d\u0443\u0436\u043d\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u0441 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u044f \u0441\u043b\u0430\u0431\u044b\u0445 \u043c\u0435\u0441\u0442 \u0432 Active Directory (\u0434\u0430\u043b\u0435\u0435 \u2013 AD), \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043c\u043e\u0436\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/7-klyuchevyh-indikatorov-riska-active-directory-na-paneli-monitoringa-varonis","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T19:16:11+00:00","article:modified_time":"2019-10-31T19:16:11+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"37173","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-22 06:24:26","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-02-28 15:46:18","updated":"2026-01-22 06:24:26"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/37173","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=37173"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/37173\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/27872"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=37173"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=37173"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=37173"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}