Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Аудит событий безопасности Active Directory

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Vadik_K

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Когда-то, работая админом в крупной компании, параллельно решал разные задачи безопасности. И сам написал программу аудита событий в домене.
 
Цель программы: вести лог входов пользователей (соответствие юзера к компу), неверных паролей, блокировок, изменений политик домена.
Программа позволяет видеть нестандартные ситуации, например, когда юзер входит в чужого компа, когда юзер заходит на сетевые ресурсы компов. Есть возможность также подключать аудит доступа к файлам файлового сервера и прочее.
 
Вопрос: как думаете, актуальна ли такая программа, нужна ли админам. Или может это велосипед?
 
Добавлено:
Да, к этой программе был отдельный модуль, который собирал до кучи данные с cisco, получая мак-адреса и привязывая мак к ип и имени. Ну и в итоге можно видеть переименования компов, появление новых в локалке и прочее.
Всего записей: 86 | Зарегистр. 04-02-2008 | Отправлено: 12:35 15-04-2017 | Исправлено: Vadik_K, 13:33 15-04-2017
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vadik_K велосипед, все аудиты в винде есть.


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11736 | Зарегистр. 10-12-2003 | Отправлено: 06:42 17-04-2017
Vadik_K

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я как бы о них и говорю. Просто эти логи смотрят всегда пост-фактум, типа для расследований. В реальном времени листать и анализировать никто здоровый не будет.
 
Программа же, которую я предлагаю, сможет показывать алерты на нестандартные ситуации. Просто допустите ситуацию. К сети компании подключили ноут, там пару раз ввели пароль неверный. И зашли на шару доменного компа. В случае, например, банка, ситуация стрёмная, и вы об этом в 95% случаев не узнаете вообще.
Или стажёр админ добавил кого-то не того в доменную группу...
Всего записей: 86 | Зарегистр. 04-02-2008 | Отправлено: 07:15 17-04-2017
vertex4

Moderator		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vadik_K
что-то типа этого? Между "для себя" и "на продажу" - просто огромная разница, поэтому лучший вариант - простая бесплатная версия, и дальше пилить коммерческий вариант со всякими плюшками
Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 08:30 17-04-2017
Vadik_K

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vertex4, спасибо, понял.
 
Особенно такая программа была бы полезна для админов (для учёта сетевых устройств) и для тех, кто занимается безопасностью сети. Но я пока подожду отзывов, может все юзают какую-то утилиту, которая уже всё это умеет )
Всего записей: 86 | Зарегистр. 04-02-2008 | Отправлено: 14:01 17-04-2017
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Закладки » Аудит событий безопасности Active Directory


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru