「运维有小邓」活动目录变更监控

主动跟踪和记录对ActiveDirectory(AD)所做的任何更改，包括对您的用户、计算机、组、GPO、模式、站点、配置、FSMO角色等的更改。

 ActiveDirectory

一、跟踪与ADAuditPlus在ActiveDirectory中的更改

⑴、检测用户账号变化。

Monitor和nbsp报告关键用户帐户的修改，例如创建多个用户，并设置密码，不会过期或用户重命名事件，以及它们的新旧值。

⑵、审核GPO设置更改

监视对组策略对象(GPO)设置的关键修改，如密码策略、帐户锁定策略、用户权限分配设置、管理模板等。

⑶、跟踪密码更改和重置

通过密切监视密码设置和重置您的所有关键用户帐户的尝试，重置尝试重大的安全漏洞。

⑷、文档AD对象更改历史记录

获得对AD对象所做更改的即时可见性，例如计算机、组、组织单元(O U)、GPO、DNS、具有其源的帐户锁定实例等。

二、增强安全性和可见性，并使用Active目录更改报告

⑴、监督关键权限更改

获得对AD对象的突然权限更改的通知，包括用户、组、OU、计算机、容器等，以及用于有效分析的新旧权限。

⑵、确保最小特权原则

审计和跟踪用户添加到高特权的安全组，并积极主动地减少恶意行为者访问您的重要资源的风险。

⑶、扫描AD配置更改

检测并及时响应AD模式、灵活的单主操作(FSMO)角色或配置更改的突然、意外更改，这些更改可能信号恶意内部人的存在。

⑷、AzureAD改变智力

审核并获得对ActiveDirctory环境的所有关键更改的通知，无论是在现场还是在云中，以及谁、什么、什么时候和在哪里详细信息。

 

三、使用AD更改跟踪器监视和提醒对下列对象的不必要更改：

• 用户/li>

• 计算机

• 组

• OUs

• GPOs

• AD Schema

• 集装箱

• Contact

• DFS 姓名空间

• PSO项目

• FSMO角色

• 地点，还有更多