ಹಲವಾರು ವರ್ಷಗಳ ಹಿಂದೆ, ನಾವು ಒಂದು ಬ್ಯಾಂಕಿನಲ್ಲಿ ಚೇಂಜ್ ಆಡಿಟರ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪ್ರಾರಂಭಿಸಿದಾಗ, ನಾವು ಪವರ್ಶೆಲ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳ ದೊಡ್ಡ ಶ್ರೇಣಿಯನ್ನು ಗಮನಿಸಿದ್ದೇವೆ, ಅದು ನಿಖರವಾಗಿ ಅದೇ ಆಡಿಟ್ ಕಾರ್ಯವನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಆದರೆ ತಾತ್ಕಾಲಿಕ ವಿಧಾನವನ್ನು ಬಳಸುತ್ತದೆ. ಅಂದಿನಿಂದ ಸಾಕಷ್ಟು ಸಮಯ ಕಳೆದಿದೆ, ಗ್ರಾಹಕರು ಇನ್ನೂ ಚೇಂಜ್ ಆಡಿಟರ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ ಮತ್ತು ಆ ಎಲ್ಲಾ ಸ್ಕ್ರಿಪ್ಟ್ಗಳ ಬೆಂಬಲವನ್ನು ಕೆಟ್ಟ ಕನಸಿನಂತೆ ನೆನಪಿಸಿಕೊಳ್ಳುತ್ತಾರೆ. ಒಬ್ಬ ವ್ಯಕ್ತಿಯಲ್ಲಿ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಸೇವೆ ಮಾಡಿದ ವ್ಯಕ್ತಿಯು ರಹಸ್ಯ ಜ್ಞಾನವನ್ನು ವರ್ಗಾಯಿಸಲು ಆತುರದಿಂದ ಮರೆತಿದ್ದರೆ ಆ ಕನಸು ದುಃಸ್ವಪ್ನವಾಗಿ ಬದಲಾಗಬಹುದು. ಇಂತಹ ಪ್ರಕರಣಗಳು ಅಲ್ಲೊಂದು ಇಲ್ಲೊಂದು ನಡೆದವು ಮತ್ತು ಇದು ಮಾಹಿತಿ ಭದ್ರತಾ ವಿಭಾಗದ ಕೆಲಸಕ್ಕೆ ಗಮನಾರ್ಹ ಅವ್ಯವಸ್ಥೆಯನ್ನು ತಂದಿತು ಎಂದು ನಾವು ಸಹೋದ್ಯೋಗಿಗಳಿಂದ ಕೇಳಿದ್ದೇವೆ. ಈ ಲೇಖನದಲ್ಲಿ, ನಾವು ಚೇಂಜ್ ಆಡಿಟರ್ನ ಮುಖ್ಯ ಅನುಕೂಲಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ ಮತ್ತು ಈ ಆಡಿಟ್ ಆಟೊಮೇಷನ್ ಟೂಲ್ನಲ್ಲಿ ಜುಲೈ 29 ರಂದು ವೆಬ್ನಾರ್ ಅನ್ನು ಘೋಷಿಸುತ್ತೇವೆ. ಕಟ್ ಕೆಳಗೆ ಎಲ್ಲಾ ವಿವರಗಳಿವೆ.
ಮೇಲಿನ ಸ್ಕ್ರೀನ್ಶಾಟ್ ಐಟಿ ಸೆಕ್ಯುರಿಟಿ ಸರ್ಚ್ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಗೂಗಲ್ ತರಹದ ಹುಡುಕಾಟ ಪಟ್ಟಿಯೊಂದಿಗೆ ತೋರಿಸುತ್ತದೆ, ಇದರಲ್ಲಿ ಚೇಂಜ್ ಆಡಿಟರ್ನಿಂದ ಈವೆಂಟ್ಗಳನ್ನು ವಿಂಗಡಿಸಲು ಮತ್ತು ವೀಕ್ಷಣೆಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಅನುಕೂಲಕರವಾಗಿದೆ.
ಚೇಂಜ್ ಆಡಿಟರ್ ಎನ್ನುವುದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಇನ್ಫ್ರಾಸ್ಟ್ರಕ್ಚರ್, ಡಿಸ್ಕ್ ಅರೇಗಳು ಮತ್ತು ವಿಎಂವೇರ್ನಲ್ಲಿನ ಬದಲಾವಣೆಗಳನ್ನು ಲೆಕ್ಕಪರಿಶೋಧಿಸಲು ಪ್ರಬಲ ಸಾಧನವಾಗಿದೆ. ಆಡಿಟ್ ಬೆಂಬಲಿತವಾಗಿದೆ: AD, Azure AD, SQL ಸರ್ವರ್, ಎಕ್ಸ್ಚೇಂಜ್, ಎಕ್ಸ್ಚೇಂಜ್ ಆನ್ಲೈನ್, ಶೇರ್ಪಾಯಿಂಟ್, ಶೇರ್ಪಾಯಿಂಟ್ ಆನ್ಲೈನ್, ವಿಂಡೋಸ್ ಫೈಲ್ ಸರ್ವರ್, ವ್ಯಾಪಾರಕ್ಕಾಗಿ ಒನ್ಡ್ರೈವ್, ವ್ಯಾಪಾರಕ್ಕಾಗಿ ಸ್ಕೈಪ್, VMware, NetApp, EMC, FluidFS. GDPR, SOX, PCI, HIPAA, FISMA, GLBA ಮಾನದಂಡಗಳ ಅನುಸರಣೆಗಾಗಿ ಪೂರ್ವ-ಸ್ಥಾಪಿತ ವರದಿಗಳಿವೆ.
ವಿಂಡೋಸ್ ಸರ್ವರ್ಗಳಿಂದ ಏಜೆಂಟ್-ಆಧಾರಿತ ರೀತಿಯಲ್ಲಿ ಮೆಟ್ರಿಕ್ಗಳನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ, ಇದು AD ಒಳಗೆ ಕರೆಗಳಿಗೆ ಆಳವಾದ ಏಕೀಕರಣವನ್ನು ಬಳಸಿಕೊಂಡು ಲೆಕ್ಕಪರಿಶೋಧನೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಮಾರಾಟಗಾರ ಸ್ವತಃ ಬರೆದಂತೆ, ಈ ವಿಧಾನವು ಆಳವಾದ ನೆಸ್ಟೆಡ್ ಗುಂಪುಗಳಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಬರೆಯುವಾಗ, ಓದುವಾಗ ಮತ್ತು ಕಡಿಮೆ ಲೋಡ್ ಅನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ. ದಾಖಲೆಗಳನ್ನು ಹಿಂಪಡೆಯುವುದು (ಅವುಗಳು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ) ನೀವು ಅದನ್ನು ಹೆಚ್ಚಿನ ಹೊರೆಯಲ್ಲಿ ಪರಿಶೀಲಿಸಬಹುದು. ಈ ಕೆಳಮಟ್ಟದ ಏಕೀಕರಣದ ಪರಿಣಾಮವಾಗಿ, ಕ್ವೆಸ್ಟ್ ಚೇಂಜ್ ಆಡಿಟರ್ನಲ್ಲಿ ನೀವು ಎಂಟರ್ಪ್ರೈಸ್ ಅಡ್ಮಿನ್ ಮಟ್ಟದಲ್ಲಿ ಬಳಕೆದಾರರಿಗೆ ಸಹ ಕೆಲವು ವಸ್ತುಗಳಿಗೆ ಕೆಲವು ಬದಲಾವಣೆಗಳನ್ನು ವೀಟೋ ಮಾಡಬಹುದು. ಅಂದರೆ, ದುರುದ್ದೇಶಪೂರಿತ AD ನಿರ್ವಾಹಕರಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಿ.
ಚೇಂಜ್ ಆಡಿಟರ್ನಲ್ಲಿ, ಎಲ್ಲಾ ಬದಲಾವಣೆಗಳನ್ನು 5W ಪ್ರಕಾರಕ್ಕೆ ಸಾಮಾನ್ಯಗೊಳಿಸಲಾಗುತ್ತದೆ - ಯಾರು, ಏನು, ಎಲ್ಲಿ, ಯಾವಾಗ, ಕಾರ್ಯಸ್ಥಳ (ಯಾರು, ಏನು, ಎಲ್ಲಿ, ಯಾವಾಗ ಮತ್ತು ಯಾವ ಕಾರ್ಯಸ್ಥಳದಲ್ಲಿ). ವಿವಿಧ ಮೂಲಗಳಿಂದ ಸ್ವೀಕರಿಸಿದ ಈವೆಂಟ್ಗಳನ್ನು ಏಕೀಕರಿಸಲು ಈ ಸ್ವರೂಪವು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಜೂನ್ 2, 2020 ರಂದು, ಚೇಂಜ್ ಆಡಿಟರ್ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ - 7.1. ಇದು ಕೆಳಗಿನ ಪ್ರಮುಖ ಸುಧಾರಣೆಗಳನ್ನು ಹೊಂದಿದೆ:
- ಪಾಸ್-ದಿ-ಟಿಕೆಟ್ ಬೆದರಿಕೆ ಪತ್ತೆ (ಡೊಮೇನ್ ನೀತಿಯನ್ನು ಮೀರಿದ ಮುಕ್ತಾಯ ದಿನಾಂಕದೊಂದಿಗೆ Kerberos ಟಿಕೆಟ್ಗಳ ಗುರುತಿಸುವಿಕೆ, ಇದು ಸಂಭಾವ್ಯ ಗೋಲ್ಡನ್ ಟಿಕೆಟ್ ದಾಳಿಯನ್ನು ಸೂಚಿಸುತ್ತದೆ);
- ಯಶಸ್ವಿ ಮತ್ತು ವಿಫಲವಾದ NTLM ದೃಢೀಕರಣಗಳ ಆಡಿಟ್ (ನೀವು NTLM ಆವೃತ್ತಿಯನ್ನು ನಿರ್ಧರಿಸಬಹುದು ಮತ್ತು v1 ಅನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಕುರಿತು ಸೂಚಿಸಬಹುದು);
- ಯಶಸ್ವಿ ಮತ್ತು ವಿಫಲವಾದ Kerberos ದೃಢೀಕರಣಗಳ ಆಡಿಟ್;
- ನೆರೆಯ AD ಅರಣ್ಯದಲ್ಲಿ ಆಡಿಟ್ ಏಜೆಂಟ್ಗಳನ್ನು ನಿಯೋಜಿಸುವುದು.
ಕರ್ಬರೋಸ್ ಟಿಕೆಟ್ನ ದೀರ್ಘಾವಧಿಯ ಮಾನ್ಯತೆಯೊಂದಿಗೆ ಗುರುತಿಸಲಾದ ಬೆದರಿಕೆಯನ್ನು ಸ್ಕ್ರೀನ್ಶಾಟ್ ತೋರಿಸುತ್ತದೆ.
ಕ್ವೆಸ್ಟ್ನ ಮತ್ತೊಂದು ಉತ್ಪನ್ನದೊಂದಿಗೆ - ಆನ್ ಡಿಮ್ಯಾಂಡ್ ಆಡಿಟ್, ನೀವು ಒಂದೇ ಇಂಟರ್ಫೇಸ್ನಿಂದ ಹೈಬ್ರಿಡ್ ಪರಿಸರವನ್ನು ಆಡಿಟ್ ಮಾಡಬಹುದು ಮತ್ತು AD, Azure AD ಮತ್ತು ಆಫೀಸ್ 365 ನಲ್ಲಿನ ಬದಲಾವಣೆಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು.
ಚೇಂಜ್ ಆಡಿಟರ್ನ ಮತ್ತೊಂದು ಪ್ರಯೋಜನವೆಂದರೆ SIEM ಸಿಸ್ಟಮ್ನೊಂದಿಗೆ ನೇರವಾಗಿ ಅಥವಾ ಇನ್ನೊಂದು ಕ್ವೆಸ್ಟ್ ಉತ್ಪನ್ನದ ಮೂಲಕ ಬಾಕ್ಸ್-ಆಫ್-ಬಾಕ್ಸ್ ಏಕೀಕರಣದ ಸಾಧ್ಯತೆ - InTrust. ನೀವು ಅಂತಹ ಏಕೀಕರಣವನ್ನು ಹೊಂದಿಸಿದರೆ, InTrust ಮೂಲಕ ದಾಳಿಯನ್ನು ನಿಗ್ರಹಿಸಲು ನೀವು ಸ್ವಯಂಚಾಲಿತ ಕ್ರಿಯೆಗಳನ್ನು ಮಾಡಬಹುದು ಮತ್ತು ಅದೇ ಸ್ಥಿತಿಸ್ಥಾಪಕ ಸ್ಟಾಕ್ನಲ್ಲಿ ನೀವು ವೀಕ್ಷಣೆಗಳನ್ನು ಹೊಂದಿಸಬಹುದು ಮತ್ತು ಐತಿಹಾಸಿಕ ಡೇಟಾವನ್ನು ವೀಕ್ಷಿಸಲು ಸಹೋದ್ಯೋಗಿಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಬಹುದು.
ಚೇಂಜ್ ಆಡಿಟರ್ ಕುರಿತು ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು, ಜುಲೈ 29 ರಂದು ಮಾಸ್ಕೋ ಸಮಯ 11 ಗಂಟೆಗೆ ನಡೆಯುವ ವೆಬ್ನಾರ್ಗೆ ಹಾಜರಾಗಲು ನಾವು ನಿಮ್ಮನ್ನು ಆಹ್ವಾನಿಸುತ್ತೇವೆ. ವೆಬ್ನಾರ್ ನಂತರ ನೀವು ಹೊಂದಿರುವ ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳನ್ನು ನೀವು ಕೇಳಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಕ್ವೆಸ್ಟ್ ಭದ್ರತಾ ಪರಿಹಾರಗಳ ಕುರಿತು ಹೆಚ್ಚಿನ ಲೇಖನಗಳು:
ಸಮಾಲೋಚನೆ, ವಿತರಣೆ ಅಥವಾ ಪ್ರಾಯೋಗಿಕ ಯೋಜನೆಗಾಗಿ ನೀವು ವಿನಂತಿಯನ್ನು ಸಲ್ಲಿಸಬಹುದು ನಮ್ಮ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ. ಪ್ರಸ್ತಾವಿತ ಪರಿಹಾರಗಳ ವಿವರಣೆಗಳೂ ಇವೆ.
ಮೂಲ: www.habr.com