Чанд сол пеш, вақте ки мо ба татбиқи Тағйироти Аудитор дар як бонк шурӯъ кардем, мо як қатор скриптҳои PowerShell-ро мушоҳида кардем, ки маҳз ҳамон вазифаи аудитро иҷро мекарданд, вале бо истифода аз усули муваққатӣ. Аз он вақт инҷониб вақти зиёд гузашт, муштарӣ то ҳол Аудитори тағирро истифода мебарад ва дастгирии ҳамаи ин скриптҳоро мисли хоби бад дар хотир дорад. Ин хоб метавонад ба даҳшат табдил ёбад, агар шахсе, ки дар як шахс ба скриптҳо хидмат мекард, аз кор баромада, шитобон интиқол додани дониши махфиро фаромӯш мекард. Мо аз ҳамкасбон шунидем, ки ин гуна ҳодисаҳо дар ин ҷову онҷо рух медоданд ва он гоҳ дар кори шӯъбаи амнияти иттилоотӣ бесарусомонии ҷиддӣ овард. Дар ин мақола, мо дар бораи бартариҳои асосии Тағйироти Аудитор сӯҳбат мекунем ва 29 июл дар бораи ин абзори автоматикунонии аудит вебинар эълон мекунем. Дар зер ҳамаи тафсилотҳо мавҷуданд.
Намоиши дар боло овардашуда интерфейси веби Ҷустуҷӯи Амнияти IT-ро бо сатри ҷустуҷӯи ба Google монанд нишон медиҳад, ки дар он барои ҷудо кардани рӯйдодҳо аз Тағйири аудитор ва танзими намоишҳо қулай аст.
Change Auditor як воситаи пурқувват барои санҷиши тағирот дар инфрасохтори Microsoft, массивҳои дискҳо ва VMware мебошад. Аудитро дастгирӣ мекунад: AD, Azure AD, SQL Server, Exchange, Exchange Online, Sharepoint, Sharepoint Online, Windows File Server, OneDrive for Business, Skype for Business, VMware, NetApp, EMC, FluidFS. Дар бораи мувофиқат бо стандартҳои GDPR, SOX, PCI, HIPAA, FISMA, GLBA ҳисоботҳои пешакӣ насбшуда мавҷуданд.
Метрикҳо аз серверҳои Windows ба таври агентӣ ҷамъоварӣ карда мешаванд, ки имкон медиҳад аудит бо истифода аз ҳамгироии амиқ ба зангҳо дар дохили AD ва тавре худи фурӯшанда менависад, ин усул тағиротро ҳатто дар гурӯҳҳои амиқ лона муайян мекунад ва нисбат ба навиштан, хондан ва гирифтани гузоришҳо (ҳамин тавр онҳо кор мекунанд ). Шумо метавонед онро дар бори баланд тафтиш кунед. Дар натиҷаи ин ҳамгироии сатҳи паст, дар Quest Change Auditor шумо метавонед тағироти муайянро барои объектҳои муайян, ҳатто барои корбарон дар сатҳи Admin Enterprise вето кунед. Яъне, худро аз маъмурони бадхоҳи AD муҳофизат кунед.
Дар Аудитори Тағйирот, ҳама тағиротҳо ба намуди 5W муқаррар карда мешаванд - Кӣ, Чӣ, Дар куҷо, Кай, Истгоҳи корӣ (Кӣ, Чӣ, Дар куҷо, Кай ва дар кадом истгоҳи корӣ). Ин формат ба шумо имкон медиҳад, ки рӯйдодҳои аз сарчашмаҳои гуногун гирифташударо муттаҳид кунед.
2 июни соли 2020 версияи нави Change Auditor бароварда шуд - 7.1. Он дорои беҳбудиҳои асосии зерин:
- Муайян кардани таҳдиди Pass-the-Ticket (муайян кардани чиптаҳои Kerberos бо мӯҳлати анҷоми он, ки аз сиёсати домен зиёд аст, ки метавонад ҳамлаи эҳтимолии чиптаи тиллоиро нишон диҳад);
- аудити аутентификатсияҳои бомуваффақият ва нокомии NTLM (шумо метавонед версияи NTLM-ро муайян кунед ва дар бораи барномаҳое, ки v1-ро истифода мебаранд, огоҳ кунед);
- аудити аутентификатсияҳои бомуваффақият ва номуваффақи Kerberos;
- Ҷойгир кардани агентҳои аудиторӣ дар ҷангали ҳамсояи AD.
Скриншот таҳдиди муайяншударо бо мӯҳлати тӯлонии эътибори чиптаи Kerberos нишон медиҳад.
Якҷоя бо маҳсулоти дигари Quest - Аудити дархост, шумо метавонед муҳити гибридиро аз як интерфейси ягона тафтиш кунед ва воридшавиро дар AD, Azure AD ва тағирот дар Office 365 назорат кунед.
Бартарии дигари аудитори тағирот ин имкони ҳамгироии берун аз қуттӣ бо системаи SIEM мустақиман ё тавассути маҳсулоти дигари Quest - InTrust мебошад. Агар шумо чунин ҳамгироиро насб кунед, шумо метавонед амалҳои автоматиро барои рафъи ҳамла тавассути InTrust иҷро кунед ва дар ҳамон Stack Elastic шумо метавонед намоишҳоро насб кунед ва ба ҳамкорон барои дидани маълумоти таърихӣ дастрасӣ диҳед.
Барои гирифтани маълумоти бештар дар бораи Тағйири аудитор, мо шуморо ба вебинар даъват мекунем, ки 29 июл соати 11:XNUMX ба вақти Маскав баргузор мешавад. Пас аз вебинар шумо метавонед ҳама гуна саволҳои худро пурсед.
Мақолаҳои бештар дар бораи ҳалли амнияти Quest:
Шумо метавонед тавассути дархост барои машварат, паҳнкунӣ ё лоиҳаи озмоишӣ дархост пешниҳод кунед дар сайти мо. Инчунин тавсифи ҳалли пешниҳодшуда мавҷуданд.
Манбаъ: will.com