Quest Change Auditor ဆိုင်ရာ Webinar - အချက်အလက်လုံခြုံရေးဖြစ်ရပ်များကို စစ်ဆေးခြင်းအတွက် အဖြေတစ်ခု

လွန်ခဲ့သောနှစ်များစွာက ကျွန်ုပ်တို့သည် ဘဏ်တစ်ခုတွင် Change Auditor ကို စတင်အကောင်အထည်ဖော်သောအခါတွင် တူညီသောစာရင်းစစ်လုပ်ငန်းကို လုပ်ဆောင်သော်လည်း ယာယီနည်းလမ်းကို အသုံးပြုထားသည့် PowerShell script အများအပြားကို သတိပြုမိပါသည်။ ထိုအချိန်မှစ၍ အချိန်များစွာကုန်သွားသည်၊ ဖောက်သည်သည် Change Auditor ကိုအသုံးပြုဆဲဖြစ်ပြီး အိပ်မက်ဆိုးတစ်ခုလို ဇာတ်ညွှန်းများအားလုံး၏ပံ့ပိုးမှုကို မှတ်မိနေသေးသည်။ လူတစ်ဦးတွင် ဇာတ်ညွှန်းရေးပေးသူသည် လျှို့ဝှက်အသိပညာလွှဲပြောင်းရန် အလျင်အမြန် မေ့သွားပါက ထိုအိပ်မက်သည် အိပ်မက်ဆိုးတစ်ခုအဖြစ်သို့ ပြောင်းလဲသွားနိုင်သည်။ ဒီလိုကိစ္စမျိုးတွေ ဒီမှာရော ဟိုမှာ ဖြစ်ပျက်ခဲ့တာကို လုပ်ဖော်ကိုင်ဖက်တွေဆီက ကြားသိရပြီး ဒါက သတင်းအချက်အလက် လုံခြုံရေးဌာနရဲ့ အလုပ်အတွက် သိသိသာသာ ရှုပ်ပွသွားခဲ့တယ်။ ဤဆောင်းပါးတွင်၊ ကျွန်ုပ်တို့သည် Change Auditor ၏အဓိကအားသာချက်များအကြောင်းပြောပြီး ဤစာရင်းစစ်အလိုအလျောက်လုပ်ဆောင်သည့်ကိရိယာအတွက် ဇူလိုင်လ ၂၉ ရက်နေ့တွင် webinar တစ်ခုကိုကြေငြာပါမည်။ ဖြတ်တောက်ပုံအောက်တွင် အသေးစိတ်အချက်များပါရှိသည်။

အထက်ဖော်ပြပါ ဖန်သားပြင်ဓာတ်ပုံသည် Change Auditor မှ ဖြစ်ရပ်များကို စီရန် နှင့် အမြင်များကို စီစဉ်သတ်မှတ်ရန် အဆင်ပြေသည့် google-like search bar ဖြင့် IT Security Search ဝဘ်အင်တာဖေ့စ်ကို ပြသထားသည်။

Change Auditor သည် Microsoft အခြေခံအဆောက်အအုံ၊ disk arrays နှင့် VMware တွင် အပြောင်းအလဲများကို စစ်ဆေးခြင်းအတွက် အစွမ်းထက်သောကိရိယာတစ်ခုဖြစ်သည်။ စာရင်းစစ်ကို ပံ့ပိုးထားသည်- AD၊ Azure AD၊ SQL Server၊ Exchange၊ Exchange Online၊ Sharepoint၊ Sharepoint Online၊ Windows File Server၊ Business အတွက် OneDrive၊ လုပ်ငန်းအတွက် Skype၊ VMware၊ NetApp၊ EMC၊ FluidFS။ GDPR၊ SOX၊ PCI၊ HIPAA၊ FISMA၊ GLBA စံနှုန်းများနှင့် ကိုက်ညီမှုအတွက် ကြိုတင်ထည့်သွင်းထားသော အစီရင်ခံစာများ ရှိပါသည်။

မက်ထရစ်များကို AD အတွင်း ခေါ်ဆိုမှုများသို့ နက်ရှိုင်းစွာ ပေါင်းစပ်အသုံးပြု၍ စာရင်းစစ်ခြင်းအား ခွင့်ပြုသည့် အေးဂျင့်အခြေခံနည်းလမ်းဖြင့် Windows ဆာဗာများမှ စုဆောင်းရယူပြီး ရောင်းချသူကိုယ်တိုင်ရေးသားသည့်အတိုင်း၊ ဤနည်းလမ်းသည် နက်ရှိုင်းစွာ အသိုက်အဝန်းရှိသည့် အုပ်စုများတွင်ပင် အပြောင်းအလဲများကို သိရှိနိုင်ပြီး စာရေးခြင်း၊ စာဖတ်ခြင်းနှင့် မိတ်ဆက်သည့်အခါထက် ဝန်ပိုနည်းပါသည်။ မှတ်တမ်းများပြန်လည်ရယူခြင်း (၎င်းတို့လုပ်ဆောင်ပုံဖြစ်သည်။ အပြိုင်ဖြေရှင်းနည်းများ) မြင့်မားသောဝန်ဖြင့်စစ်ဆေးနိုင်သည်။ ဤအဆင့်နိမ့်ပေါင်းစပ်မှု၏အကျိုးဆက်အနေဖြင့်၊ Quest Change Auditor တွင် Enterprise Admin အဆင့်ရှိအသုံးပြုသူများအတွက်ပင် အချို့သောအရာဝတ္ထုများအတွက် အချို့သောပြောင်းလဲမှုများကို ဗီတိုအာဏာသုံးနိုင်သည်။ ဆိုလိုသည်မှာ၊ အန္တရာယ်ရှိသော AD စီမံခန့်ခွဲသူများထံမှ သင့်ကိုယ်သင် ကာကွယ်ပါ။

Change Auditor တွင် ပြောင်းလဲမှုအားလုံးကို 5W အမျိုးအစား - Who, What, Where, When, Workstation (Who, What, Where, When and which on which workstation) သို့ ပုံမှန်လုပ်ဆောင်သည်။ ဤဖော်မတ်သည် သင့်အား မတူညီသောရင်းမြစ်များမှ လက်ခံရရှိသည့် အဖြစ်အပျက်များကို ပေါင်းစည်းနိုင်စေပါသည်။

2 ခုနှစ် ဇွန်လ 2020 ရက်နေ့တွင် Change Auditor ဗားရှင်းအသစ် - 7.1 ကို ထုတ်ပြန်ခဲ့သည်။ ၎င်းတွင် အောက်ပါ အဓိက တိုးတက်မှုများ ရှိသည်။

• Pass-the-Ticket ခြိမ်းခြောက်မှုကို ထောက်လှမ်းခြင်း (အလားအလာရှိသော Golden Ticket တိုက်ခိုက်မှုကို ညွှန်ပြနိုင်သည့် ဒိုမိန်းမူဝါဒထက်ကျော်လွန်သည့် သက်တမ်းကုန်ဆုံးရက်စွဲပါ Kerberos လက်မှတ်များကို ဖော်ထုတ်ခြင်း)
• အောင်မြင်ပြီး မအောင်မြင်သော NTLM စစ်မှန်ကြောင်း စစ်မှန်ကြောင်း စစ်ဆေးခြင်း (NTLM ဗားရှင်းကို သင်ဆုံးဖြတ်နိုင်ပြီး v1 အသုံးပြုသည့် အပလီကေးရှင်းများအကြောင်း အသိပေးနိုင်သည်)။
• အောင်မြင်ပြီး မအောင်မြင်သော Kerberos စစ်မှန်ကြောင်း စစ်မှန်ကြောင်း စစ်ဆေးခြင်း၊
• အိမ်နီးချင်း အေဒီသစ်တောတွင် စာရင်းစစ်အေးဂျင့်များကို ဖြန့်ကျက်ချထားခြင်း။

ဖန်သားပြင်ဓာတ်ပုံတွင် Kerberos လက်မှတ်၏ ကာလကြာရှည်စွာ တရားဝင်မှုဖြင့် ခွဲခြားသတ်မှတ်ထားသော ခြိမ်းခြောက်မှုကို ပြသသည်။

Quest - On Demand Audit မှ အခြားထုတ်ကုန်တစ်ခုနှင့်အတူ၊ သင်သည် မျက်နှာပြင်တစ်ခုတည်းမှ ဟိုက်ဘရစ်ပတ်၀န်းကျင်များကို စစ်ဆေးနိုင်ပြီး AD၊ Azure AD တွင် လော့ဂ်အင်များနှင့် Office 365 တွင် ပြောင်းလဲမှုများကို စောင့်ကြည့်နိုင်သည်။

Change Auditor ၏နောက်ထပ်အားသာချက်မှာ SIEM စနစ်ဖြင့် တိုက်ရိုက် သို့မဟုတ် အခြားသော Quest ထုတ်ကုန် - InTrust မှတဆင့် ပြင်ပတွင် ပေါင်းစပ်နိုင်ခြေဖြစ်သည်။ ထိုသို့သော ပေါင်းစပ်မှုကို သင်ထည့်သွင်းပါက၊ သင်သည် InTrust မှတစ်ဆင့် တိုက်ခိုက်မှုကို ဖိနှိပ်ရန် အလိုအလျောက် လုပ်ဆောင်မှုများ လုပ်ဆောင်နိုင်ပြီး တူညီသော Elastic Stack တွင် သင်သည် အမြင်များကို စနစ်ထည့်သွင်းနိုင်ပြီး သမိုင်းဆိုင်ရာ အချက်အလက်များကို ကြည့်ရှုရန် လုပ်ဖော်ကိုင်ဖက်များထံ ဝင်ရောက်ခွင့် ပေးနိုင်ပါသည်။

Change Auditor အကြောင်းပိုမိုလေ့လာရန်၊ ဇူလိုင် ၂၉ ရက် မော်စကိုစံတော်ချိန် နံနက် ၁၁ နာရီတွင်ကျင်းပမည့် webinar သို့ တက်ရောက်ရန် သင့်အား ဖိတ်ကြားအပ်ပါသည်။ webinar အပြီးတွင် သင့်တွင်ရှိနိုင်သည့် မေးခွန်းများကို မေးမြန်းနိုင်မည်ဖြစ်သည်။

webinar အတွက်မှတ်ပုံတင်

Quest လုံခြုံရေးဖြေရှင်းချက်ဆိုင်ရာ နောက်ထပ်ဆောင်းပါးများ-

ဘယ်သူလုပ်တာလဲ။ ကျွန်ုပ်တို့သည် အချက်အလက်လုံခြုံရေးစစ်ဆေးမှုများကို အလိုအလျောက်လုပ်ဆောင်ပေးပါသည်။

ပလာယာ သို့မဟုတ် ပြွန်တိပ်မပါဘဲ အသုံးပြုသူများ၏ ဘဝသံသရာကို ခြေရာခံခြင်း။

Windows-based workstation ၏မှတ်တမ်းများမှ မည်သည့်အသုံးဝင်သောအရာများကို ထုတ်ယူနိုင်သနည်း။

တိုင်ပင်ဆွေးနွေးခြင်း၊ ဖြန့်ဖြူးခြင်း သို့မဟုတ် ရှေ့ပြေးပရောဂျက်အတွက် တောင်းဆိုချက်တစ်ခုကို သင်တင်ပြနိုင်သည်။ တုံ့ပြန်ချက်ပုံစံ ကျွန်ုပ်တို့၏ website တွင်။ အဆိုပြုထားသော ဖြေရှင်းနည်းများကို ဖော်ပြချက်များလည်း ရှိပါသည်။

source: www.habr.com