சில ஆண்டுகளுக்கு முன்பு, ஒரு வங்கியில் மாற்றம் ஆடிட்டரை செயல்படுத்தத் தொடங்கியபோது, அதே தணிக்கைப் பணியைச் செய்த பவர்ஷெல் ஸ்கிரிப்ட்களின் பெரிய வரிசையை நாங்கள் கவனித்தோம், ஆனால் ஒரு கைவினைஞர் வழியில். அதன்பிறகு நிறைய நேரம் கடந்துவிட்டது, வாடிக்கையாளர் இன்னும் சேஞ்ச் ஆடிட்டரைப் பயன்படுத்துகிறார், மேலும் அந்த எல்லா ஸ்கிரிப்ட்களின் ஆதரவையும் ஒரு கனவாக நினைவில் கொள்கிறார். ஒரு நபரில் ஸ்கிரிப்ட்களை வழங்கியவர் அதை எடுத்து விட்டு, ரகசிய அறிவை மாற்றுவதை அவசரமாக மறந்துவிட்டால், அந்தக் கனவு ஒரு கனவாக மாறும். இதுபோன்ற சம்பவங்கள் சில இடங்களில் நடந்ததாக சக ஊழியர்களிடமிருந்து கேள்விப்பட்டோம், இது தகவல் பாதுகாப்புத் துறையின் பணியில் கணிசமான குழப்பத்தை ஏற்படுத்தியது. இந்தக் கட்டுரையில், ஆடிட்டரை மாற்றுவதன் முக்கிய நன்மைகளைப் பற்றி பேசுவோம், மேலும் இந்த தணிக்கை ஆட்டோமேஷன் கருவியில் ஜூலை 29 அன்று ஒரு வெபினாரை அறிவிப்போம். வெட்டு கீழ் அனைத்து விவரங்கள்.
மேலே உள்ள ஸ்கிரீன்ஷாட், கூகுள் போன்ற தேடல் பட்டியுடன் கூடிய ஐடி பாதுகாப்பு தேடல் இணைய இடைமுகத்தைக் காட்டுகிறது, இதில் ஆடிட்டரை மாற்றுவதிலிருந்து நிகழ்வுகளை வரிசைப்படுத்தவும் பார்வைகளைத் தனிப்பயனாக்கவும் வசதியாக இருக்கும்.
மைக்ரோசாஃப்ட் உள்கட்டமைப்பு, வட்டு வரிசைகள் மற்றும் VMware ஆகியவற்றில் மாற்றங்களைத் தணிக்கை செய்வதற்கான ஒரு சக்திவாய்ந்த கருவியாக மாற்ற ஆடிட்டர் உள்ளது. தணிக்கை ஆதரவு: AD, Azure AD, SQL Server, Exchange, Exchange Online, Sharepoint, Sharepoint Online, Windows File Server, OneDrive for Business, Skype for Business, VMware, NetApp, EMC, FluidFS. GDPR, SOX, PCI, HIPAA, FISMA, GLBA தரநிலைகளுடன் இணங்குவதற்கு முன்பே நிறுவப்பட்ட அறிக்கைகள் உள்ளன.
விண்டோஸ் சர்வர்களில் இருந்து முகவர் அடிப்படையிலான முறையில் அளவீடுகள் சேகரிக்கப்படுகின்றன, இது AD க்குள் உள்ள அழைப்புகளில் ஆழமான ஒருங்கிணைப்பைப் பயன்படுத்தி தணிக்கை செய்ய உங்களை அனுமதிக்கிறது, மேலும் விற்பனையாளர் எழுதுவது போல, இந்த முறை ஆழமாக உள்ளமைக்கப்பட்ட குழுக்களில் கூட மாற்றங்களைக் கண்டறிந்து எழுதும் போது குறைவான சுமைகளை அறிமுகப்படுத்துகிறது, பதிவுகளைப் படித்தல் மற்றும் பிரித்தெடுத்தல் (அவை இப்படித்தான் செயல்படுகின்றன
மாற்றம் தணிக்கையில், அனைத்து மாற்றங்களும் 5W காட்சிக்கு இயல்பாக்கப்படுகின்றன - யார், என்ன, எங்கே, எப்போது, பணிநிலையம் (யார், என்ன, எங்கே, எப்போது மற்றும் எந்த பணிநிலையத்தில்). வெவ்வேறு மூலங்களிலிருந்து பெறப்பட்ட நிகழ்வுகளை ஒருங்கிணைக்க இந்த வடிவம் உங்களை அனுமதிக்கிறது.
ஜூன் 2, 2020 அன்று, சேஞ்ச் ஆடிட்டரின் புதிய பதிப்பு வெளியிடப்பட்டது - 7.1. இது பின்வரும் முக்கிய மேம்பாடுகளைக் கொண்டுள்ளது:
- பாஸ்-தி-டிக்கெட் அச்சுறுத்தல் கண்டறிதல் (டொமைன் கொள்கையை மீறும் காலாவதி தேதியுடன் கெர்பரோஸ் டிக்கெட்டுகளைக் கண்டறிதல், இது சாத்தியமான கோல்டன் டிக்கெட் தாக்குதலைக் குறிக்கலாம்);
- வெற்றிகரமான மற்றும் தோல்வியுற்ற NTLM அங்கீகாரங்களின் தணிக்கை (நீங்கள் NTLM இன் பதிப்பைத் தீர்மானிக்கலாம் மற்றும் v1 ஐப் பயன்படுத்தும் பயன்பாடுகளைப் பற்றி அறிவிக்கலாம்);
- வெற்றிகரமான மற்றும் தோல்வியுற்ற Kerberos அங்கீகாரங்களின் தணிக்கை;
- அண்டை AD காட்டில் தணிக்கை முகவர்களை நியமித்தல்.
ஸ்கிரீன்ஷாட் நீண்ட கெர்பரோஸ் டிக்கெட் செல்லுபடியாகும் காலத்துடன் கண்டறியப்பட்ட அச்சுறுத்தலைக் காட்டுகிறது.
குவெஸ்ட் - ஆன் டிமாண்ட் ஆடிட்டின் மற்றொரு தயாரிப்புடன், நீங்கள் ஒரு இடைமுகத்திலிருந்து கலப்பின சூழல்களைத் தணிக்கை செய்யலாம் மற்றும் AD, Azure AD மற்றும் Office 365 இல் உள்ள மாற்றங்களை கண்காணிக்கலாம்.
மாற்றம் தணிக்கையாளரின் மற்றொரு நன்மை, SIEM அமைப்புடன் நேரடியாகவோ அல்லது மற்றொரு Quest தயாரிப்பு - InTrust மூலமாகவோ ஒருங்கிணைக்கப்படுவதற்கான சாத்தியக்கூறு ஆகும். நீங்கள் அத்தகைய ஒருங்கிணைப்பை அமைத்தால், InTrust மூலம் தாக்குதலை அடக்குவதற்கு தானியங்கு செயல்களைச் செய்யலாம், மேலும் அதே மீள் அடுக்கில் காட்சிகளை அமைத்து, சக ஊழியர்களுக்கு வரலாற்றுத் தரவைப் பார்ப்பதற்கான அணுகலை வழங்கலாம்.
ஆடிட்டரை மாற்றுவது பற்றி மேலும் அறிய, ஜூலை 29 அன்று மாஸ்கோ நேரப்படி காலை 11 மணிக்கு நடைபெறும் வெபினாரில் கலந்துகொள்ள உங்களை அழைக்கிறோம். வெபினாருக்குப் பிறகு, உங்கள் கேள்விகளைக் கேட்க முடியும்.
குவெஸ்ட் பாதுகாப்பு தீர்வுகள் பற்றிய பிற கட்டுரைகள்:
ஆலோசனை, விநியோக கருவி அல்லது முன்னோடி திட்டத்திற்கான கோரிக்கையை நீங்கள் வைக்கலாம்
ஆதாரம்: www.habr.com