Taona maro lasa izay, rehefa nanomboka nampihatra ny Change Auditor tao amin'ny banky iray izahay, dia nahatsikaritra andiana script PowerShell marobe izay nanao ny asa fanaraha-maso mitovy, fa mampiasa fomba vonjimaika. Fotoana maro no lasa hatramin'izay, mbola mampiasa Change Auditor ny mpanjifa ary mahatsiaro ny fanohanan'ireo script rehetra ireo toy ny nofy ratsy. Mety nivadika ho nofy ratsy izany nofy izany raha toa ka niala fotsiny ilay olona nanompo ny soratra tamin'ny olona iray, ka nanadino haingana ny famindrana fahalalana miafina. Henonay avy amin’ny mpiara-miasa fa nisy trangan-javatra toy izao tetsy sy teroa ary niteraka korontana lehibe teo amin’ny asan’ny sampan-draharaha misahana ny fampahalalam-baovao. Ato amin'ity lahatsoratra ity, hiresaka momba ny tombontsoa lehibe amin'ny Change Auditor isika ary hanambara webinar amin'ny 29 Jolay momba ity fitaovana automation audit ity. Eo ambanin'ny fanapahana dia misy ny antsipiriany rehetra.
Ny pikantsary etsy ambony dia mampiseho ny seha-pifaneraserana amin'ny Internet Security Search miaraka amin'ny bara fitadiavana toa an'i google, izay ahafahana mandamina ny hetsika avy amin'ny Change Auditor sy mandrindra ny fomba fijery.
Change Auditor dia fitaovana mahery vaika amin'ny fanaraha-maso ny fanovana ao amin'ny fotodrafitrasa Microsoft, ny filaharana kapila ary ny VMware. Fanohanana ny fanaraha-maso: AD, Azure AD, SQL Server, Exchange, Exchange Online, Sharepoint, Sharepoint Online, Windows File Server, OneDrive for Business, Skype for Business, VMware, NetApp, EMC, FluidFS. Misy tatitra efa napetraka ho fanarahana ny fenitra GDPR, SOX, PCI, HIPAA, FISMA, GLBA.
Ny metrika dia angonina avy amin'ny mpizara Windows amin'ny fomba mifototra amin'ny mpiasa, izay mamela ny fanaraha-maso amin'ny fampiasana fampidirana lalina amin'ny antso ao anatin'ny AD ary, araka ny nanoratra ny mpivarotra, ity fomba ity dia mahita fiovana na dia ao amin'ny vondrona misy akany lalina aza ary mampiditra entana kely kokoa noho ny rehefa manoratra, mamaky ary maka ny logs (izany no fomba fiasan'izy ireo ). Azonao atao ny manamarina izany amin'ny entana avo be. Vokatr'ity fampidirana ambany ity, ao amin'ny Quest Change Auditor dia azonao atao ny manafoana ny fanovana sasany ho an'ny zavatra sasany, eny fa na dia ho an'ny mpampiasa ao amin'ny Enterprise Admin level aza. Izany hoe, arovy ny tenanao amin'ny mpitantana AD ratsy.
Ao amin'ny Change Auditor, ny fanovana rehetra dia atao amin'ny karazana 5W - Iza, inona, aiza, oviana, toeram-piasana (iza, inona, aiza, oviana ary amin'ny toeram-piasana). Ity endrika ity dia ahafahanao mampiray ireo hetsika azo avy amin'ny loharano samihafa.
Tamin'ny 2 Jona 2020, navoaka ny kinova vaovaon'ny Change Auditor - 7.1. Manana ireto fanatsarana lehibe manaraka ireto izy:
- Famantarana ny fandrahonana Pass-the-Ticket (famantarana ny tapakila Kerberos miaraka amin'ny daty lany daty mihoatra ny politikan'ny sehatra, izay mety manondro ny mety ho fanafihana Golden Ticket);
- fanaraha-maso ny fanamarinana NTLM nahomby sy tsy nahomby (azonao atao ny mamaritra ny dikan-teny NTLM ary mampandre momba ny fampiharana mampiasa v1);
- fanaraha-maso ny fanamarinana Kerberos nahomby sy tsy nahomby;
- Mametraka mpiasan'ny fanaraha-maso any amin'ny ala AD mifanila aminy.
Ny pikantsary dia mampiseho fandrahonana fantatra miaraka amin'ny fe-potoana maharitra ny tapakila Kerberos.
Miaraka amin'ny vokatra hafa avy amin'ny Quest - On Demand Audit, azonao atao ny manara-maso ny tontolo hybrid avy amin'ny interface tokana ary manara-maso ny fidirana ao amin'ny AD, Azure AD ary ny fanovana ao amin'ny Office 365.
Ny tombony hafa amin'ny Change Auditor dia ny fahafahana miditra ivelan'ny boaty miaraka amin'ny rafitra SIEM mivantana na amin'ny alàlan'ny vokatra Quest hafa - InTrust. Raha manangana fampidirana toy izany ianao dia afaka manao hetsika mandeha ho azy mba hanakanana ny fanafihana amin'ny alàlan'ny InTrust, ary ao amin'ny Elastic Stack ihany dia azonao atao ny mametraka fomba fijery sy manome fidirana amin'ny mpiara-miasa hijery ny angona ara-tantara.
Raha te hahalala bebe kokoa momba ny Change Auditor, dia manasa anao izahay hanatrika ny webinar, izay hatao ny 29 Jolay amin'ny 11 ora maraina ao Moskoa. Aorian'ny webinar dia afaka mametraka fanontaniana mety hanananao ianao.
Lahatsoratra misimisy kokoa momba ny vahaolana fiarovana amin'ny Quest:
Azonao atao ny mametraka fangatahana fifampidinihana, fizarana na tetikasa andrana amin'ny alàlan'ny amin'ny tranokalanay. Misy ihany koa ny famaritana ny vahaolana naroso.
Source: www.habr.com
