๋ช ๋
์ , ํ ์ํ์์ Change Auditor๋ฅผ ๊ตฌํํ๊ธฐ ์์ํ์ ๋ ์ฐ๋ฆฌ๋ ์ ํํ ๋์ผํ ๊ฐ์ฌ ์์
์ ์ํํ์ง๋ง ์์ ๋ณํต ๋ฐฉ๋ฒ์ ์ฌ์ฉํ๋ ์๋ง์ PowerShell ์คํฌ๋ฆฝํธ๋ฅผ ๋ฐ๊ฒฌํ์ต๋๋ค. ๊ทธ ์ดํ๋ก ๋ง์ ์๊ฐ์ด ์ง๋ฌ์ง๋ง ๊ณ ๊ฐ์ ์ฌ์ ํ โโChange Auditor๋ฅผ ์ฌ์ฉํ๊ณ ์์ผ๋ฉฐ ๋ชจ๋ ์คํฌ๋ฆฝํธ์ ์ง์์ ์
๋ชฝ์ฒ๋ผ ๊ธฐ์ตํฉ๋๋ค. ๋ง์ฝ ํ ์ฌ๋์ ๋๋ณธ์ ์๋น์คํ๋ ์ฌ๋์ด ๋น๋ฐ ์ง์ ์ ๋ฌ์ ์์ด๋ฒ๋ฆฌ๊ณ ๊ธํ ๊ทธ๋ง๋์๋ค๋ฉด ๊ทธ ๊ฟ์ ์
๋ชฝ์ผ๋ก ๋ณํ์ ์๋ ์๋ค. ์ด๋ฐ ์ฌ๋ก๊ฐ ์ฌ๊ธฐ์ ๊ธฐ์ ๋ฐ์ํด ์ ๋ณด๋ณดํธ ๋ถ์ ์
๋ฌด์ ํฐ ํผ๋์ ๊ฐ์ ธ์๋ค๋ ์์์ ๋๋ฃ๋ค์๊ฒ ๋ค์์ต๋๋ค. ์ด ๊ธฐ์ฌ์์๋ Change Auditor์ ์ฃผ์ ์ด์ ์ ๋ํด ์ค๋ช
ํ๊ณ 29์ XNUMX์ผ์ ์ด ๊ฐ์ฌ ์๋ํ ๋๊ตฌ์ ๋ํ ์น ์ธ๋ฏธ๋๋ฅผ ๋ฐํํ ๊ฒ์
๋๋ค. ์ปท ์๋์๋ ๋ชจ๋ ์ธ๋ถ ์ฌํญ์ด ์์ต๋๋ค.
์ ์คํฌ๋ฆฐ์ท์ Google๊ณผ ์ ์ฌํ ๊ฒ์ ํ์์ค์ด ์๋ IT ๋ณด์ ๊ฒ์ ์น ์ธํฐํ์ด์ค๋ฅผ ๋ณด์ฌ์ค๋๋ค. ์ฌ๊ธฐ์๋ Change Auditor์ ์ด๋ฒคํธ๋ฅผ ํธ๋ฆฌํ๊ฒ ์ ๋ ฌํ๊ณ ๋ณด๊ธฐ๋ฅผ ๊ตฌ์ฑํ ์ ์์ต๋๋ค.
Change Auditor๋ Microsoft ์ธํ๋ผ, ๋์คํฌ ์ด๋ ์ด ๋ฐ VMware์ ๋ณ๊ฒฝ ์ฌํญ์ ๊ฐ์ฌํ๋ ๊ฐ๋ ฅํ ๋๊ตฌ์ ๋๋ค. ์ง์๋๋ ๊ฐ์ฌ: AD, Azure AD, SQL Server, Exchange, Exchange Online, Sharepoint, Sharepoint Online, Windows ํ์ผ ์๋ฒ, ๋น์ฆ๋์ค์ฉ OneDrive, ๋น์ฆ๋์ค์ฉ Skype, VMware, NetApp, EMC, FluidFS. GDPR, SOX, PCI, HIPAA, FISMA, GLBA ํ์ค ์ค์์ ๋ํ ๋ณด๊ณ ์๊ฐ ์ฌ์ ์ค์น๋์ด ์์ต๋๋ค.
๋ฉํธ๋ฆญ์ ์์ด์ ํธ ๊ธฐ๋ฐ ๋ฐฉ์์ผ๋ก Windows ์๋ฒ์์ ์์ง๋ฉ๋๋ค. ์ด๋ฅผ ํตํด AD ๋ด์ ํธ์ถ์ ๋ํ ์ฌ์ธต ํตํฉ์ ์ฌ์ฉํ์ฌ ๊ฐ์ฌํ ์ ์์ผ๋ฉฐ ๊ณต๊ธ์
์ฒด๊ฐ ์ง์ ์์ฑํ๋ ๊ฒ์ฒ๋ผ ์ด ๋ฐฉ๋ฒ์ ๊น๊ฒ ์ค์ฒฉ๋ ๊ทธ๋ฃน์์๋ ๋ณ๊ฒฝ ์ฌํญ์ ๊ฐ์งํ๊ณ ์ฐ๊ธฐ, ์ฝ๊ธฐ ๋ฐ ์ฐ๊ธฐ๋ณด๋ค ๋ถํ๊ฐ ์ ์ต๋๋ค. ๋ก๊ทธ ๊ฒ์(์ด๊ฒ์ด ์๋ ๋ฐฉ์์
๋๋ค)
Change Auditor์์๋ ๋ชจ๋ ๋ณ๊ฒฝ ์ฌํญ์ด 5W ์ ํ(๋๊ฐ, ๋ฌด์์, ์ด๋์, ์ธ์ , ์ํฌ์คํ ์ด์ (๋๊ฐ, ๋ฌด์์, ์ด๋์, ์ธ์ , ์ด๋ค ์ํฌ์คํ ์ด์ ์์))์ผ๋ก ์ ๊ทํ๋ฉ๋๋ค. ์ด ํ์์ ์ฌ์ฉํ๋ฉด ๋ค์ํ ์์ค์์ ๋ฐ์ ์ด๋ฒคํธ๋ฅผ ํตํฉํ ์ ์์ต๋๋ค.
2๋ 2020์ 7.1์ผ์ Change Auditor์ ์ ๋ฒ์ ์ธ XNUMX์ด ์ถ์๋์์ต๋๋ค. ๋ค์๊ณผ ๊ฐ์ ์ฃผ์ ๊ฐ์ ์ฌํญ์ด ์์ต๋๋ค.
- Pass-the-Ticket ์ํ ๊ฐ์ง(๋ง๋ฃ ๋ ์ง๊ฐ ๋๋ฉ์ธ ์ ์ฑ ์ ์ด๊ณผํ๋ Kerberos ํฐ์ผ ์๋ณ, ์ด๋ ์ ์ฌ์ ์ธ ๊ณจ๋ ํฐ์ผ ๊ณต๊ฒฉ์ ๋ํ๋ผ ์ ์์)
- ์ฑ๊ณต ๋ฐ ์คํจํ NTLM ์ธ์ฆ ๊ฐ์ฌ(NTLM ๋ฒ์ ์ ํ์ธํ๊ณ v1์ ์ฌ์ฉํ๋ ์์ฉ ํ๋ก๊ทธ๋จ์ ๋ํด ์๋ฆด ์ ์์)
- ์ฑ๊ณต ๋ฐ ์คํจํ Kerberos ์ธ์ฆ ๊ฐ์ฌ
- ์ธ์ ํ AD ํฌ๋ฆฌ์คํธ์ ๊ฐ์ฌ ์์ด์ ํธ๋ฅผ ๋ฐฐํฌํฉ๋๋ค.
์คํฌ๋ฆฐ์ท์ Kerberos ํฐ์ผ์ ์ ํจ ๊ธฐ๊ฐ์ด ๊ธด ์๋ณ๋ ์ํ์ ๋ณด์ฌ์ค๋๋ค.
Quest - On Demand Audit์ ๋ค๋ฅธ ์ ํ๊ณผ ํจ๊ป ๋จ์ผ ์ธํฐํ์ด์ค์์ ํ์ด๋ธ๋ฆฌ๋ ํ๊ฒฝ์ ๊ฐ์ฌํ๊ณ AD, Azure AD์ ๋ก๊ทธ์จ ๋ฐ Office 365์ ๋ณ๊ฒฝ ์ฌํญ์ ๋ชจ๋ํฐ๋งํ ์ ์์ต๋๋ค.
Change Auditor์ ๋ ๋ค๋ฅธ ์ฅ์ ์ SIEM ์์คํ ๊ณผ ์ง์ ๋๋ ๋ค๋ฅธ Quest ์ ํ์ธ InTrust๋ฅผ ํตํด ์ฆ์ ํตํฉํ ์ ์๋ค๋ ๊ฒ์ ๋๋ค. ์ด๋ฌํ ํตํฉ์ ์ค์ ํ๋ฉด ์๋ํ๋ ์์ ์ ์ํํ์ฌ InTrust๋ฅผ ํตํด ๊ณต๊ฒฉ์ ์ต์ ํ ์ ์์ผ๋ฉฐ, ๋์ผํ Elastic Stack์์ ๋ณด๊ธฐ๋ฅผ ์ค์ ํ๊ณ ๋๋ฃ์๊ฒ ๊ธฐ๋ก ๋ฐ์ดํฐ๋ฅผ ๋ณผ ์ ์๋ ์ก์ธ์ค ๊ถํ์ ๋ถ์ฌํ ์ ์์ต๋๋ค.
Change Auditor์ ๋ํด ์์ธํ ์์๋ณด๋ ค๋ฉด ๋ชจ์คํฌ๋ฐ ์๊ฐ์ผ๋ก 29์ 11์ผ ์ค์ XNUMX์์ ์ด๋ฆฌ๋ ์น ์ธ๋ฏธ๋์ ์ฐธ์ํ์๊ธฐ ๋ฐ๋๋๋ค. ์จ๋น๋ ํ์๋ ๊ถ๊ธํ ์ฌํญ์ ์ง๋ฌธํ์ค ์ ์์ต๋๋ค.
Quest ๋ณด์ ์๋ฃจ์ ์ ๋ํ ์ถ๊ฐ ๊ธฐ์ฌ:
์๋ด, ๋ฐฐํฌ, ํ์ผ๋ฟ ํ๋ก์ ํธ ์์ฒญ์ ํตํด ์ ์ํ์ค ์ ์์ต๋๋ค.
์ถ์ฒ : habr.com