புரோஹோஸ்டர் > Блог > நிர்வாகம் > குவெஸ்ட் சேஞ்ச் ஆடிட்டர் ஆன் வெபினார் - தகவல் பாதுகாப்பு நிகழ்வுகளைத் தணிக்கை செய்வதற்கான ஒரு தீர்வு

குவெஸ்ட் சேஞ்ச் ஆடிட்டர் ஆன் வெபினார் - தகவல் பாதுகாப்பு நிகழ்வுகளைத் தணிக்கை செய்வதற்கான ஒரு தீர்வு

குவெஸ்ட் சேஞ்ச் ஆடிட்டர் ஆன் வெபினார் - தகவல் பாதுகாப்பு நிகழ்வுகளைத் தணிக்கை செய்வதற்கான ஒரு தீர்வு

சில ஆண்டுகளுக்கு முன்பு, ஒரு வங்கியில் மாற்றம் ஆடிட்டரை செயல்படுத்தத் தொடங்கியபோது, ​​அதே தணிக்கைப் பணியைச் செய்த பவர்ஷெல் ஸ்கிரிப்ட்களின் பெரிய வரிசையை நாங்கள் கவனித்தோம், ஆனால் ஒரு கைவினைஞர் வழியில். அதன்பிறகு நிறைய நேரம் கடந்துவிட்டது, வாடிக்கையாளர் இன்னும் சேஞ்ச் ஆடிட்டரைப் பயன்படுத்துகிறார், மேலும் அந்த எல்லா ஸ்கிரிப்ட்களின் ஆதரவையும் ஒரு கனவாக நினைவில் கொள்கிறார். ஒரு நபரில் ஸ்கிரிப்ட்களை வழங்கியவர் அதை எடுத்து விட்டு, ரகசிய அறிவை மாற்றுவதை அவசரமாக மறந்துவிட்டால், அந்தக் கனவு ஒரு கனவாக மாறும். இதுபோன்ற சம்பவங்கள் சில இடங்களில் நடந்ததாக சக ஊழியர்களிடமிருந்து கேள்விப்பட்டோம், இது தகவல் பாதுகாப்புத் துறையின் பணியில் கணிசமான குழப்பத்தை ஏற்படுத்தியது. இந்தக் கட்டுரையில், ஆடிட்டரை மாற்றுவதன் முக்கிய நன்மைகளைப் பற்றி பேசுவோம், மேலும் இந்த தணிக்கை ஆட்டோமேஷன் கருவியில் ஜூலை 29 அன்று ஒரு வெபினாரை அறிவிப்போம். வெட்டு கீழ் அனைத்து விவரங்கள்.

மேலே உள்ள ஸ்கிரீன்ஷாட், கூகுள் போன்ற தேடல் பட்டியுடன் கூடிய ஐடி பாதுகாப்பு தேடல் இணைய இடைமுகத்தைக் காட்டுகிறது, இதில் ஆடிட்டரை மாற்றுவதிலிருந்து நிகழ்வுகளை வரிசைப்படுத்தவும் பார்வைகளைத் தனிப்பயனாக்கவும் வசதியாக இருக்கும்.

மைக்ரோசாஃப்ட் உள்கட்டமைப்பு, வட்டு வரிசைகள் மற்றும் VMware ஆகியவற்றில் மாற்றங்களைத் தணிக்கை செய்வதற்கான ஒரு சக்திவாய்ந்த கருவியாக மாற்ற ஆடிட்டர் உள்ளது. தணிக்கை ஆதரவு: AD, Azure AD, SQL Server, Exchange, Exchange Online, Sharepoint, Sharepoint Online, Windows File Server, OneDrive for Business, Skype for Business, VMware, NetApp, EMC, FluidFS. GDPR, SOX, PCI, HIPAA, FISMA, GLBA தரநிலைகளுடன் இணங்குவதற்கு முன்பே நிறுவப்பட்ட அறிக்கைகள் உள்ளன.

விண்டோஸ் சர்வர்களில் இருந்து முகவர் அடிப்படையிலான முறையில் அளவீடுகள் சேகரிக்கப்படுகின்றன, இது AD க்குள் உள்ள அழைப்புகளில் ஆழமான ஒருங்கிணைப்பைப் பயன்படுத்தி தணிக்கை செய்ய உங்களை அனுமதிக்கிறது, மேலும் விற்பனையாளர் எழுதுவது போல, இந்த முறை ஆழமாக உள்ளமைக்கப்பட்ட குழுக்களில் கூட மாற்றங்களைக் கண்டறிந்து எழுதும் போது குறைவான சுமைகளை அறிமுகப்படுத்துகிறது, பதிவுகளைப் படித்தல் மற்றும் பிரித்தெடுத்தல் (அவை இப்படித்தான் செயல்படுகின்றன போட்டியிடும் தீர்வுகள்) அதிக சுமையின் கீழ் நீங்கள் அதை சரிபார்க்கலாம். இந்த குறைந்த-நிலை ஒருங்கிணைப்பின் விளைவாக, குவெஸ்ட் சேஞ்ச் ஆடிட்டரில், நிறுவன நிர்வாக நிலைப் பயனர்களுக்குக் கூட, சில பொருட்களுக்கான சில மாற்றங்களை நீங்கள் வீட்டோ செய்யலாம். அதாவது, தீங்கிழைக்கும் AD நிர்வாகிகளிடமிருந்து உங்களைப் பாதுகாத்துக் கொள்வது.

மாற்றம் தணிக்கையில், அனைத்து மாற்றங்களும் 5W காட்சிக்கு இயல்பாக்கப்படுகின்றன - யார், என்ன, எங்கே, எப்போது, ​​பணிநிலையம் (யார், என்ன, எங்கே, எப்போது மற்றும் எந்த பணிநிலையத்தில்). வெவ்வேறு மூலங்களிலிருந்து பெறப்பட்ட நிகழ்வுகளை ஒருங்கிணைக்க இந்த வடிவம் உங்களை அனுமதிக்கிறது.

ஜூன் 2, 2020 அன்று, சேஞ்ச் ஆடிட்டரின் புதிய பதிப்பு வெளியிடப்பட்டது - 7.1. இது பின்வரும் முக்கிய மேம்பாடுகளைக் கொண்டுள்ளது:

  • பாஸ்-தி-டிக்கெட் அச்சுறுத்தல் கண்டறிதல் (டொமைன் கொள்கையை மீறும் காலாவதி தேதியுடன் கெர்பரோஸ் டிக்கெட்டுகளைக் கண்டறிதல், இது சாத்தியமான கோல்டன் டிக்கெட் தாக்குதலைக் குறிக்கலாம்);
  • வெற்றிகரமான மற்றும் தோல்வியுற்ற NTLM அங்கீகாரங்களின் தணிக்கை (நீங்கள் NTLM இன் பதிப்பைத் தீர்மானிக்கலாம் மற்றும் v1 ஐப் பயன்படுத்தும் பயன்பாடுகளைப் பற்றி அறிவிக்கலாம்);
  • வெற்றிகரமான மற்றும் தோல்வியுற்ற Kerberos அங்கீகாரங்களின் தணிக்கை;
  • அண்டை AD காட்டில் தணிக்கை முகவர்களை நியமித்தல்.

குவெஸ்ட் சேஞ்ச் ஆடிட்டர் ஆன் வெபினார் - தகவல் பாதுகாப்பு நிகழ்வுகளைத் தணிக்கை செய்வதற்கான ஒரு தீர்வு
ஸ்கிரீன்ஷாட் நீண்ட கெர்பரோஸ் டிக்கெட் செல்லுபடியாகும் காலத்துடன் கண்டறியப்பட்ட அச்சுறுத்தலைக் காட்டுகிறது.

குவெஸ்ட் - ஆன் டிமாண்ட் ஆடிட்டின் மற்றொரு தயாரிப்புடன், நீங்கள் ஒரு இடைமுகத்திலிருந்து கலப்பின சூழல்களைத் தணிக்கை செய்யலாம் மற்றும் AD, Azure AD மற்றும் Office 365 இல் உள்ள மாற்றங்களை கண்காணிக்கலாம்.

மாற்றம் தணிக்கையாளரின் மற்றொரு நன்மை, SIEM அமைப்புடன் நேரடியாகவோ அல்லது மற்றொரு Quest தயாரிப்பு - InTrust மூலமாகவோ ஒருங்கிணைக்கப்படுவதற்கான சாத்தியக்கூறு ஆகும். நீங்கள் அத்தகைய ஒருங்கிணைப்பை அமைத்தால், InTrust மூலம் தாக்குதலை அடக்குவதற்கு தானியங்கு செயல்களைச் செய்யலாம், மேலும் அதே மீள் அடுக்கில் காட்சிகளை அமைத்து, சக ஊழியர்களுக்கு வரலாற்றுத் தரவைப் பார்ப்பதற்கான அணுகலை வழங்கலாம்.

குவெஸ்ட் சேஞ்ச் ஆடிட்டர் ஆன் வெபினார் - தகவல் பாதுகாப்பு நிகழ்வுகளைத் தணிக்கை செய்வதற்கான ஒரு தீர்வு

ஆடிட்டரை மாற்றுவது பற்றி மேலும் அறிய, ஜூலை 29 அன்று மாஸ்கோ நேரப்படி காலை 11 மணிக்கு நடைபெறும் வெபினாரில் கலந்துகொள்ள உங்களை அழைக்கிறோம். வெபினாருக்குப் பிறகு, உங்கள் கேள்விகளைக் கேட்க முடியும்.

வெபினருக்கான பதிவு

குவெஸ்ட் பாதுகாப்பு தீர்வுகள் பற்றிய பிற கட்டுரைகள்:

மற்றும் யார் அதை செய்தது? தகவல் பாதுகாப்பு தணிக்கையை நாங்கள் தானியங்குபடுத்துகிறோம்

இடுக்கி மற்றும் டக்ட் டேப் இல்லாமல் பயனர் வாழ்க்கைச் சுழற்சி கண்காணிப்பு

விண்டோஸ் ஓஎஸ் அடிப்படையிலான பணிநிலையத்தின் பதிவுகளிலிருந்து என்ன பயனுள்ளதாக இருக்கும்

ஆலோசனை, விநியோக கருவி அல்லது முன்னோடி திட்டத்திற்கான கோரிக்கையை நீங்கள் வைக்கலாம் பின்னூட்டல் படிவம் எங்கள் இணையதளத்தில். முன்மொழியப்பட்ட தீர்வுகளின் விளக்கங்களும் உள்ளன.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்