主动跟踪和记录对ActiveDirectory(AD)所做的任何更改,包括对您的用户、计算机、组、GPO、模式、站点、配置、FSMO角色等的更改。
ActiveDirectory
一、跟踪与ADAuditPlus在ActiveDirectory中的更改
⑴、检测用户账号变化。
Monitor和nbsp报告关键用户帐户的修改,例如创建多个用户,并设置密码,不会过期或用户重命名事件,以及它们的新旧值。
⑵、审核GPO设置更改
监视对组策略对象(GPO)设置的关键修改,如密码策略、帐户锁定策略、用户权限分配设置、管理模板等。
⑶、跟踪密码更改和重置
通过密切监视密码设置和重置您的所有关键用户帐户的尝试,重置尝试重大的安全漏洞。
⑷、文档AD对象更改历史记录
获得对AD对象所做更改的即时可见性,例如计算机、组、组织单元(O U)、GPO、DNS、具有其源的帐户锁定实例等。
ADAuditPlus
二、增强安全性和可见性,并使用Active目录更改报告
⑴、监督关键权限更改
获得对AD对象的突然权限更改的通知,包括用户、组、OU、计算机、容器等,以及用于有效分析的新旧权限。
⑵、确保最小特权原则
审计和跟踪用户添加到高特权的安全组,并积极主动地减少恶意行为者访问您的重要资源的风险。
⑶、扫描AD配置更改
检测并及时响应AD模式、灵活的单主操作(FSMO)角色或配置更改的突然、意外更改,这些更改可能信号恶意内部人的存在。
⑷、AzureAD改变智力
审核并获得对ActiveDirctory环境的所有关键更改的通知,无论是在现场还是在云中,以及谁、什么、什么时候和在哪里详细信息。
三、使用AD更改跟踪器监视和提醒对下列对象的不必要更改:
- 用户/li>
- 计算机
- 组
- OUs
- GPOs
- AD Schema
- 集装箱
- Contact
- DFS 姓名空间
- PSO项目
- FSMO角色
- 地点,还有更多
