“”/
 
11 мая 2022

Спектр

Контроль Active Directory
Содержание статьи:
1. Введение
2. Сценарий первый. Добавление пользователя в домен
3. Сценарий второй. Создание группы и добавление пользователя в группу
4. Сценарий третий. Неуспешный вход в систему и блокировка пользователя
5. Сценарий четвертый. Большое число событий
6. Построение отчетов Active Directory
7. Итоги

Введение

При помощи групповых политик аудита и средства просмотра событий можно осуществлять мониторинг действий в домене Active Directory. Однако штатные средства операционной системы Windows стремительно теряют свою эффективность при значительном росте числа событий. Данную проблему можно решить при помощи системы контроля неструктурированных данных «Спектр». С ее помощью можно быстро и эффективно отслеживать события в домене Active Directory, существенно экономя время специалиста.

«Спектр» способен обрабатывать следующие события Active Directory:
Рассмотрим возможность аудита домена Active Directory на практических сценариях сначала при помощи штатных средств мониторинга событий операционной системы Windows Server 2016, а затем сравним их с возможностями системы «Спектр».

Сценарий первый. Добавление пользователя в домен

Первый сценарий состоит из аудита событий, возникающих при добавлении пользователя Манилова в домен Active Directory. При обращении к штатному средству просмотра событий будут видны следующие записи:
Регистрация на портале
Зарегистрируйтесь на портале, чтобы бесплатно и без ограничений читать статьи, проходить тесты, получать сертификаты и многое другое!