ИТ персонал, ответственный за управление ИТ-инфраструктур, которые работают на платформе Microsoft Windows Server часто требуется выполнять аудит безопасности Active Directory.

Это требование, как правило, обусловлен необходимость надлежащего обеспечения их первичного развертывания Active Directory. В результате в большинстве организаций эти проверки проводятся на регулярной основе, обычно раз в квартал бизнес.

Существует два основных аспекта для выполнения аудита безопасности Active Directory. Первый аспект — о том, что охватить в аудит безопасности Active Directory, а второй аспект заключается в том, о том, как эффективно выполнять аудит.

Что крышка — разработка аудита контрольного списка

с точки зрения того, что для покрытия в Active Directory аудит, это всегда полезно разработать контрольный список аудита. Разработка контрольный список помогает обеспечить надлежащий охват, а также делает его легко повторить процесс аудита и сравнить результаты.

С точки зрения разработки контрольного перечня, базовое понимание различных компонентов Active Directory, а также характер содержания в нем хранятся и защищены им может быть очень полезным. Например необходимость обеспечения надлежащей безопасности для всех контроллеров домена, административные рабочие станции, административные группы, счета и делегаций, конфиденциальных данных конфигурации, а также схема имеет важное значение, и тем самым обеспечение адекватного охвата для аудита безопасности этих компонентов является хорошей отправной точкой для контрольного списка.

Кроме того важное значение имеет также необходимость обеспечения надлежащей безопасности для всех жизненно важных содержимого, хранящихся в Active Directory. Например необходимо знать, кто делегировал, какие административные задачи, где и как, в Active Directory, такие как возможность создавать и удалять учетные записи, изменять чувствительных в группах, управлять и удалять организационные подразделения, сбросить пароли учетных записей пользователей, т. д. имеет важное значение для обеспечения адекватной безопасности и таким образом является неотъемлемым компонентом любого аудита безопасности Active Directory. Таким образом является обеспечение адекватного охвата для проверки делегированных/подготовки эффективного доступа в Active Directory необходимо иметь элемент на контрольном списке.

Таким образом, рекомендуется, чтобы ИТ персонал начать путем разработки перечня всех важных и существенных аспектов Active Directory, которые должны быть охвачены в ходе ревизии. Хотя предоставление подробных руководящих указаний по именно в такой ревизии выходит за рамки этой статьи, хорошо Active Directory контрольный список безопасности или хорошо контрольный аудит Active Directory может быть полезные ресурсы начать с. В большинстве случаев Настройка таких списков в соответствии с требованиями уникального аудита вашей организации может быть эффективным способом определить, что для покрытия в аудите.

Полнота списка зависит от потребностей Организации. В большинстве случаев основной перечень, который охватывает все основные области, как безопасность контроллеров домена, делегирования административных прав, административный доступ, счета и групповых политик управления и процедур и конфигурации содержимого безопасности должно быть достаточно. Организации могут затем уточнить их список аудита с учетом их уникальных потребностей.

Как выполнить — Автоматизация с помощью сценариев и инструментов

следующий шаг заключается в том, чтобы определить, как идти о выполнении аудита самой. В этой связи, это всегда желательно, чтобы убедиться, что процесс выполнения аудита не только относительно простых и повторяемых, но также время и экономически эффективной.

Причиной этого является, что в большинстве сред ИТ-персонал ограниченное время, чтобы посвятить проведение ревизий и таким образом любой процесс, который поддается быть простым, повторяемые и эффективно имеет больше шансов быть успешным и полезным для Организации.

Один полезный ресурс, который ИТ-персонал может воспользоваться чтобы сделать процесс аудита простым, повторяемые и эффективным является сила автоматизации. В частности, поскольку такая проверка включает оценку больших объемов технических данных, таких как перечисление и анализ счетов и членство в группах, анализ разрешений безопасности и определение истинных действующих разрешений,

ИТ-персонал может сэкономить значительное время и ресурсы путем автоматизации сбора данных и анализа, участвующих в процессе аудита. Это особенно полезно, учитывая, что эти проверки обычно должны проводиться на периодической основе. В отношении автоматизации как правило, два варианта на выбор, каждый из которых имеет свои преимущества, а также компромиссов.

Первый вариант заключается в том, чтобы инвестировать средства в создание набора собственных скриптов для автоматизации некоторых аспектов аудиторской проверки. Скрипты могут быть очень полезны и экономить время, но компромисс заключается в том, что они должны быть написаны, испытаны и поддерживается с течением времени. Тестирование имеет важное значение, поскольку Active Directory является сложной технологии, и все его тонкости должны быть правильно включены. Техническое обслуживание важно прежде всего обеспечить целостность сценария и что это не случайно, или вредоносные подделаны или скомпрометированные кем-либо. Цифровой подписи сценариев может быть полезным в обеспечении их целостности. Преимущество разработки сценариев собственными силами, что нет никаких денежных затрат участие, в том, что они не должны быть закуплены, и только стоимость-это ценное время, вкладываемые ИТ-персонал, строить, тестировать и поддерживать их.

Второй вариант заключается в том, чтобы использовать мощь автоматизированных инструментов, которые могут быть разработаны, чтобы помочь эффективно выполнять аудит. Например, выделенный и заслуживающим доверия действующие разрешения Active Directory инструмент может помочь автоматизировать определение эффективных разрешений, который часто является наиболее сложным аспектом аудита. Аналогичным образом выделенные Active Directory разрешения анализатор может быть очень полезно при анализе разрешений безопасности. Преимуществом использования инструментов является, что устранена необходимость вкладывать усилия для построения, тестирования и поддерживать сценарии собственными силами, тем самым экономя его персонала драгоценное время и усилия. Компромисс с инструментами заключается в том, что они обычно разрабатываются поставщиками, и таким образом занимается закупочной стоимости.

В отношении использования средств, в процессе отбора один важный аспект, который часто упускается из виду является оценка надежности инструмента. Это очень важно, потому что эти инструменты часто работают в очень мощных административных условиях, и поэтому важно, чтобы они были надежными. Например некоторые инструменты могут быть свободны, но могут были разработаны не экспертами и таким образом не может быть точным. Другие инструменты могут быть точными, но они могут не поддерживаться, или возможно, были разработаны в потенциально ненадежных регионах мира. Это всегда рекомендуется использовать надежный инструмент и основные факторы, как обеспечение источника, целостности, поддержки и точность инструмента может помочь в выборе надежного инструмента.

Реферат

в целом, аудит безопасности Active Directory имеет важное значение для безопасности Организации и периодические проверки должны быть приоритетом Топ безопасности. Active Directory контрольный список безопасности или контрольный список аудита Active Directory может помочь определить, что для покрытия в области аудита и автоматизации, через собственные сценарии или автоматизированные средства аудита безопасности AD, может помочь эффективно, надежно и периодически выполнять аудит.



Source by William H Edwards

Pin It on Pinterest

Share This
Получайте пассивный доход вместе с нами

Получайте пассивный доход вместе с нами

Узнайте как попасть в команду миллионера и создавать пассивный доход вместе с ним!

Внимание! Проверьте вашу почту (включай спам) и подтвердите вашу подписку, нажав на ссылку в письме от нас.

Стань частью команды миллионера

Введи свои данные в эту форму и узнай о том, как создавать пассивный доход на автопилоте!

Внимание! Проверьте вашу почту и нажмите на ссылку подтверждения подписки в письме от нас. Проверьте спам , если письма все еще нет.