ืืคื ื ืืกืคืจ ืฉื ืื, ืืฉืืชืืื ื ืืืืฉื ืืช Change Auditor ืืื ืง ืืื, ืืืื ื ืืืืืื ืขืฆืื ืฉื ืกืงืจืืคืืื ืฉื PowerShell ืฉืืืฆืขื ืืืืืง ืืช ืืืชื ืืฉืืืช ืืืงืืจืช, ืื ืชืื ืฉืืืืฉ ืืฉืืื ืืืืืชืจืช. ืืจืื ืืื ืขืืจ ืืื, ืืืงืื ืขืืืื ืืฉืชืืฉ ื- Change Auditor ืืืืืจ ืืช ืืชืืืื ืืื ืืชืกืจืืืื ืืืื ืืื ืืืื ืจืข. ืืืืื ืืื ืืืื ืืื ืืืคืื ืืกืืื ืื ืืืื ืฉืืืคื ืืชืกืจืืืื ืืืื ืืื ืคืฉืื ืืื ืืชืคืืจ, ืฉืืื ืืืืคืื ืืืขืืืจ ืืืข ืกืืื. ืฉืืขื ื ืืขืืืชืื ืฉืืงืจืื ืืืื ืงืจื ืคื ืืฉื ืืื ืืืื ืื ืืืืก ืืฉืืขืืชื ืืขืืืื ืฉื ืืืืงืช ืืืืืช ืืืืข. ืืืืืจ ืื, ื ืืืจ ืขื ืืืชืจืื ืืช ืืขืืงืจืืื ืฉื Change Auditor ืื ืืจืื ืขื ืกืืื ืจ ืืงืืื ื-29 ืืืืื ืขื ืืื ืืืืืืฆืืืช ืืืงืืจืช ืื. ืืชืืช ืืืืจื ืื ืืคืจืืื.
ืฆืืืื ืืืกื ืืืขืื ืืฆืื ืืช ืืืฉืง ืืืื ืืจื ื ืฉื IT Security Search ืขื ืกืจืื ืืืคืืฉ ืืืื ืืืื, ืื ื ืื ืืืืื ืืืจืืขืื ื- Change Auditor ืืืืืืืจ ืชืฆืืืืช.
Change Auditor ืืื ืืื ืจื ืขืืฆืื ืืืืงืืจืช ืฉืื ืืืื ืืชืฉืชืืช Microsoft, ืืขืจืื ืืืกืงืื ื-VMware. ืืืงืืจืช ื ืชืืืช: AD, Azure AD, SQL Server, Exchange, Exchange Online, Sharepoint, Sharepoint Online, Windows File Server, OneDrive for Business, Skype for Business, VMware, NetApp, EMC, FluidFS. ืืฉื ื ืืืืืช ืืืชืงื ืื ืืจืืฉ ืืขืืืื ืืชืงื ื GDPR, SOX, PCI, HIPAA, FISMA, GLBA.
ืืืืื ื ืืกืคืื ืืฉืจืชื Windows ืืฆืืจื ืืืืกืกืช ืกืืื, ืืืืคืฉืจืช ืืืงืืจืช ืืืืฆืขืืช ืืื ืืืจืฆืื ืขืืืงื ืืฉืืืืช ืืชืื AD, ืืืคื ืฉืืกืคืง ืขืฆืื ืืืชื, ืฉืืื ืื ืืืื ืฉืื ืืืื ืืคืืื ืืงืืืฆืืช ืืงืื ื ืืช ืขืืืงืืช ืืืื ืืกื ืคืืืช ืขืืืก ืืืฉืจ ืืขืช ืืชืืื, ืงืจืืื ื ืืืืืจ ืืืื ืื (ืืื ืื ืขืืืืื
ื-Change Auditor, ืื ืืฉืื ืืืื ืื ืืจืืืื ืืกืื 5W - ืื, ืื, ืืืคื, ืืชื, ืชืื ืช ืขืืืื (ืื, ืื, ืืืคื, ืืชื ืืืืืื ืชืื ืช ืขืืืื). ืคืืจืื ืื ืืืคืฉืจ ืื ืืืื ืืืจืืขืื ืฉืืชืงืืื ืืืงืืจืืช ืฉืื ืื.
ื-2 ืืืื ื 2020, ืฉืืืจืจื ืืจืกื ืืืฉื ืฉื Change Auditor - 7.1. ืืฉ ืื ืืช ืืฉืืคืืจืื ืืขืืงืจืืื ืืืืื:
- ืืืืื ืืืื ืืขืืจ-ืืืจืืืก (ืืืืื ืืจืืืกื Kerberos ืขื ืชืืจืื ืชืคืืื ืืืืจื ืืืืื ืืืช ืืืืืืื, ืื ืฉืขืฉืื ืืืฆืืืข ืขื ืืชืงืคืช ืืจืืืก ืืืืื ืคืืื ืฆืืืืืช);
- ืืืงืืจืช ืฉื ืืืืืชื NTLM ืืืฆืืืื ืืื ืืืฆืืืื (ืชืืื ืืงืืืข ืืช ืืจืกืช NTLM ืืืืืืืข โโืขื ืืืฉืืืื ืืืฉืชืืฉืื ื-v1);
- ืืืงืืจืช ืฉื ืืืืืชื Kerberos ืืืฆืืืื ืืื ืืืฆืืืื;
- ืคืจืืกืช ืกืืื ื ืืืงืืจืช ืืืขืจ AD ืกืืื.
ืฆืืืื ืืืกื ืืฆืื ืืืื ืืืืื ืขื ืชืงืืคื ืืจืืื ืฉื ืชืืงืฃ ืฉื ืืจืืืก Kerberos.
ืืื ืขื ืืืฆืจ ื ืืกืฃ ืืืืช Quest - On Demand Audit, ื ืืชื ืืืงืจ ืกืืืืืช ืืืืจืืืืืช ืืืืฉืง ืืืื ืืื ืืจ ืื ืืกืืช ื-AD, Azure AD ืืฉืื ืืืื ื-Office 365.
ืืชืจืื ื ืืกืฃ ืฉื Change Auditor ืืื ืืืคืฉืจืืช ืืืื ืืืจืฆืื ืืืืฅ ืืงืืคืกื ืขื ืืขืจืืช SIEM ืืฉืืจืืช ืื ืืจื ืืืฆืจ ืืืจ ืฉื Quest - InTrust. ืื ืชืืืืจ ืืื ืืืจืฆืื ืืื, ืชืืื ืืืฆืข ืคืขืืืืช ืืืืืืืืืช ืืืืืื ืืชืงืคื ืืจื InTrust, ืืืืืชื Elastic Stack ืชืืื ืืืืืืจ ืชืฆืืืืช ืืืชืช ืืืฉื ืืขืืืชืื ืืฆืคืืื ืื ืชืื ืื ืืืกืืืจืืื.
ืืื ืืืืื ืขืื ืขื Change Auditor, ืื ื ืืืืื ืื ืืืชื ืืืฉืชืชืฃ ืืกืืื ืจ ืืืงืืื, ืฉืืชืงืืื ื-29 ืืืืื ืืฉืขื 11:XNUMX ืืคื ืฉืขืื ืืืกืงืื. ืืืืจ ืืืืืื ืจ ืชืืื ืืฉืืื ืื ืฉืืื ืฉืชืืื ืื.
ืืืืจืื ื ืืกืคืื ืขื ืคืชืจืื ืืช ืืืืื ืฉื Quest:
ื ืืชื ืืืืืฉ ืืงืฉื ืืืืขืืฅ, ืืคืฆื ืื ืคืจืืืงื ืคืืืืื ืืจื
ืืงืืจ: www.habr.com