منذ عدة سنوات ، عندما بدأنا في تطبيق Change Auditor في أحد البنوك ، لاحظنا مجموعة كبيرة من نصوص PowerShell النصية التي أدت بالضبط نفس مهمة التدقيق ، ولكن بطريقة مؤقتة. لقد مر الكثير من الوقت منذ ذلك الحين ، لا يزال العميل يستخدم Change Auditor ويتذكر دعم كل هذه البرامج النصية باعتباره حلمًا سيئًا. قد يصبح هذا الحلم كابوسًا أيضًا إذا أخذ الشخص الذي خدم النصوص في شخص واحد واستقال ، في عجلة من أمره نسي نقل المعرفة السرية. سمعنا من زملائنا أن مثل هذه الحالات حدثت في بعض الأماكن ، مما أدى إلى حدوث فوضى كبيرة لعمل إدارة أمن المعلومات. في هذه المقالة ، سنسلط الضوء على الفوائد الرئيسية لـ Change Auditor ونعلن عن ندوة عبر الإنترنت في 29 يوليو حول أداة أتمتة التدقيق هذه. كل التفاصيل تحت الخفض.
— - IT Security Search google-like, Change Auditor .
يعد Change Auditor أداة قوية لتدقيق التغييرات التي تطرأ على البنية الأساسية لـ Microsoft وصفائف القرص و VMware. دعم التدقيق: AD و Azure AD و SQL Server و Exchange و Exchange Online و Sharepoint و Sharepoint Online و Windows File Server و OneDrive for Business و Skype for Business و VMware و NetApp و EMC و FluidFS. هناك تقارير مثبتة مسبقًا للامتثال لمعايير GDPR و SOX و PCI و HIPAA و FISMA و GLBA.
يتم جمع المقاييس من خوادم Windows بطريقة قائمة على الوكيل ، مما يسمح لك بإجراء تدقيق باستخدام التكامل العميق في المكالمات داخل AD ، وكما يكتب البائع نفسه ، تكتشف هذه الطريقة التغييرات حتى في المجموعات المتداخلة بعمق وتقدم حملًا أقل مما كانت عليه عند كتابة السجلات وقراءتها واستردادها (هذه هي الطريقة التي تعمل بها الحلول المتنافسة). يمكنك التحقق من ذلك في حمولة عالية. كنتيجة لهذا التكامل منخفض المستوى ، في Quest Change Auditor ، يمكنك الاعتراض على تغييرات معينة لكائنات معينة ، حتى لمستخدمي Enterprise Admin. أي احم نفسك من مسؤولي AD الخبيثين.
يقوم Change Auditor بتطبيع جميع التغييرات إلى 5W - من وماذا وأين ومتى ومحطة العمل. يتيح لك هذا التنسيق توحيد الأحداث المستلمة من مصادر مختلفة.
في 2 يونيو 2020 ، تم إصدار إصدار جديد من Change Auditor - 7.1. يحتوي على التحسينات الرئيسية التالية:
- تحديد تهديدات Pass-the-Ticket (تحديد تذاكر Kerberos مع تاريخ انتهاء صلاحية يتجاوز سياسة المجال ، مما قد يشير إلى احتمال هجوم التذكرة الذهبية) ؛
- NTLM- ( NTLM, , v1);
- Kerberos ;
- AD.
تُظهر لقطة الشاشة تهديدًا محددًا بفترة صلاحية طويلة لـ Kerberos Ticket.
جنبًا إلى جنب مع منتج Quest آخر - عند الطلب ، يمكنك تدقيق البيئات المختلطة من واجهة واحدة ومراقبة تسجيلات الدخول إلى AD و Azure AD والتغييرات في Office 365.
ومن المزايا الأخرى لمراجع التغيير القدرة على التكامل مع نظام SIEM مباشرة أو من خلال منتج آخر من منتجات Quest - InTrust. إذا قمت بتكوين مثل هذا التكامل ، فيمكنك تنفيذ إجراءات آلية لقمع الهجوم من خلال InTrust ، وفي نفس Elastic Stack يمكنك تكوين طرق العرض ومنح الزملاء الوصول لعرض البيانات التاريخية.
لمعرفة المزيد حول Change Auditor ، ندعوك لحضور الندوة عبر الويب التي ستُعقد في 29 يوليو الساعة 11:00 بتوقيت موسكو. بعد الندوة عبر الويب ، يمكنك طرح أسئلتك.
التسجيل في الندوة عبر الويب
مزيد من المقالات حول Quest Security Solutions:
من فعلها؟ نحن أتمتة تدقيق أمن المعلومات
تتبع دورة حياة المستخدمين دون كماشة وشريط لاصق
ما هو مفيد للحصول من سجلات محطة عمل بناء على نظام التشغيل ويندوز يمكنك
ترك طلب للتشاور، مجموعة التوزيع أو لمشروع رائد من خلال نموذج الملاحظات على موقعنا. هناك أيضًا أوصاف للحلول المقترحة.