ڪيترائي سال اڳ، جڏهن اسان هڪ بئنڪ ۾ تبديلي آڊيٽر کي لاڳو ڪرڻ شروع ڪيو، ته اسان پاور شيل اسڪرپٽ جي هڪ وڏي صف کي محسوس ڪيو، جيڪو بلڪل ساڳيو آڊٽ ڪم سرانجام ڏئي ٿو، پر هڪ عارضي طريقو استعمال ڪندي. ان کان پوءِ گهڻو وقت گذري چڪو آهي، گراهڪ اڃا تائين تبديلي آڊيٽر کي استعمال ڪري ٿو ۽ انهن سڀني اسڪرپٽ جي حمايت کي خراب خواب وانگر ياد ڪري ٿو. اهو خواب هڪ خوفناڪ خواب ۾ تبديل ٿي سگهي ٿو جيڪڏهن هڪ شخص ۾ اسڪرپٽ جي خدمت ڪرڻ وارو شخص صرف ڇڏي ويو، جلدي ۾ ڳجهي علم کي منتقل ڪرڻ وساري ڇڏيو. اسان ساٿين کان ٻڌو ته اهڙا ڪيس هتي ۽ اُتي ٿيا ۽ پوءِ انفارميشن سيڪيورٽي ڊپارٽمينٽ جي ڪم ۾ وڏي افراتفري آئي. هن آرٽيڪل ۾، اسان تبديلي آڊيٽر جي بنيادي فائدن بابت ڳالهائينداسين ۽ 29 جولاء تي هن آڊٽ آٽوميشن ٽول تي هڪ ويبينار جو اعلان ڪنداسين. ڪٽ جي هيٺان سڀ تفصيل آهن.
مٿي ڏنل اسڪرين شاٽ ڏيکاري ٿو IT سيڪيورٽي سرچ ويب انٽرفيس گوگل جھڙي سرچ بار سان، جنھن ۾ اھو آسان آھي ته ايونٽس کي ترتيب ڏيو تبديلي آڊيٽر کان ۽ نظرن کي ترتيب ڏيو.
تبديلي آڊيٽر هڪ طاقتور اوزار آهي آڊيٽنگ لاءِ Microsoft انفراسٽرڪچر ۾ تبديلين، ڊسڪ arrays ۽ VMware. آڊٽ جي حمايت ڪئي وئي: AD، Azure AD، SQL سرور، Exchange، Exchange آن لائن، شيئر پوائنٽ، شيئر پوائنٽ آن لائن، ونڊوز فائل سرور، OneDrive for Business، Skype for Business، VMware، NetApp، EMC، FluidFS. GDPR، SOX، PCI، HIPAA، FISMA، GLBA معيارن جي تعميل لاءِ اڳ ۾ نصب ٿيل رپورٽون آھن.
ميٽرڪس ونڊوز سرورز مان گڏ ڪيا ويا آهن ايجنٽ جي بنياد تي، جيڪي AD اندر ڪالن ۾ ڊيپ انٽيگريشن استعمال ڪندي آڊيٽنگ جي اجازت ڏين ٿا ۽، جيئن وينڊر پاڻ لکي ٿو، هي طريقو ڳولهي ٿو تبديليون ايستائين جو گہرے اندر ٿيل گروپن ۾ ۽ گهٽ لوڊ متعارف ڪرايو جڏهن لکڻ، پڙهڻ ۽ لاگ ٻيهر حاصل ڪرڻ (اهڙيءَ طرح اهي ڪم ڪن ٿا ). توهان ان کي اعلي لوڊ تي چيڪ ڪري سگهو ٿا. ھن گھٽ-سطح جي انضمام جي نتيجي ۾، Quest Change Auditor ۾ توھان ڪجھ تبديلين کي ويٽو ڪري سگھو ٿا ڪجھ خاص شين لاءِ، حتي انٽرپرائز ايڊمن جي سطح تي استعمال ڪندڙن لاءِ. اھو آھي، پاڻ کي بدڪار AD منتظمين کان بچايو.
تبديلي آڊيٽر ۾، سڀني تبديلين کي عام ڪيو ويو آهي 5W قسم - ڪير، ڇا، ڪٿي، جڏهن، ورڪ اسٽيشن (ڪير، ڇا، ڪٿي، جڏهن ۽ ڪهڙي ڪم اسٽيشن تي). هي فارميٽ توهان کي مختلف ذريعن کان حاصل ڪيل واقعن کي متحد ڪرڻ جي اجازت ڏئي ٿو.
2 جون 2020 تي، تبديلي آڊيٽر جو نئون ورزن جاري ڪيو ويو - 7.1. هن ۾ هيٺيان اهم واڌارا آهن:
- پاس-دي-ٽڪيٽ خطري جي سڃاڻپ (ڪيربروس ٽڪيٽ جي سڃاڻپ ختم ٿيڻ جي تاريخ سان جيڪا ڊومين پاليسي کان وڌي ٿي، جيڪا شايد گولڊن ٽڪيٽ حملي جي امڪاني نشاندهي ڪري سگهي ٿي)؛
- ڪامياب ۽ ناڪام NTLM تصديقن جو آڊٽ (توهان NTLM ورزن جو اندازو لڳائي سگهو ٿا ۽ ايپليڪيشنن جي باري ۾ مطلع ڪري سگهو ٿا جيڪي v1 استعمال ڪن ٿيون)؛
- ڪامياب ۽ ناڪام ڪربروس جي تصديق جي چڪاس؛
- پاڙيسري AD ٻيلي ۾ آڊٽ ايجنٽ کي مقرر ڪرڻ.
اسڪرين شاٽ ڏيکاري ٿو هڪ سڃاڻپ خطري کي ڪيربروس ٽڪيٽ جي صحيحيت جي ڊگهي عرصي سان.
Quest کان ٻي پراڊڪٽ سان گڏ- آن ڊيمانڊ آڊٽ، توهان هڪ واحد انٽرفيس مان هائبرڊ ماحول جو آڊٽ ڪري سگهو ٿا ۽ AD، Azure AD ۽ Office 365 ۾ تبديلين جي لاگن مانيٽر ڪري سگهو ٿا.
تبديلي آڊيٽر جو ٻيو فائدو SIEM سسٽم سان سڌو سنئون يا ٻي Quest پراڊڪٽ جي ذريعي آئوٽ آف باڪس انضمام جو امڪان آهي - InTrust. جيڪڏهن توهان اهڙي انضمام کي ترتيب ڏيو ٿا، توهان InTrust ذريعي حملي کي دٻائڻ لاءِ خودڪار ڪارناما انجام ڏئي سگهو ٿا، ۽ ساڳئي لچڪدار اسٽيڪ ۾ توهان نظارا قائم ڪري سگهو ٿا ۽ ساٿين کي تاريخي ڊيٽا ڏسڻ لاءِ رسائي ڏئي سگهو ٿا.
تبديلي آڊيٽر بابت وڌيڪ ڄاڻڻ لاءِ، اسان توهان کي ويبينار ۾ شرڪت جي دعوت ڏيون ٿا، جيڪو 29 جولاءِ تي ماسڪو جي وقت موجب صبح 11 وڳي ٿيندو. ويبينار کان پوءِ توھان سوال ڪري سگھوٿا جيڪي توھان وٽ ھجن.
Quest سيڪيورٽي حل تي وڌيڪ مضمون:
توھان جي ذريعي مشوري، تقسيم يا پائلٽ پروجيڪٽ لاء درخواست جمع ڪري سگھو ٿا اسان جي ويب سائيٽ تي. تجويز ڪيل حلن جا تفصيل پڻ آهن.
جو ذريعو: www.habr.com