Active Directory'de Bir Kullanıcı Hesabının Eylem Geçmişi Nasıl Kontrol Edilir?

Güvenlik, BT yöneticilerinin en büyük endişelerinden biridir ve büyük olasılıkla en önemlisidir. Bir ağın güvenliğini sağlamak, yalnızca ön uçtaki tüm güvenlik açıklarını ortadan kaldırmak anlamına gelmez. Bu gerçekten yararlı olsa da, tamamen güvenli bir sistemle sonuçlanmaz. Bir ağın güvenliğini sağlamakla ilgili olan şey, mutlak bir güvenlik olmamasıdır. Bir sistemi veya ağı ne kadar süpürürseniz süpürünüz, bir yerde insan hatası nedeniyle bir kusur olacak. Sadece riskleri minimize edebilirsiniz, bu yüzden gerçekten önemlidir.

Uyumlu ve güvenli bir sistem, ağınızda bulunan kullanıcı hesaplarının kontrolüne ve takibine sahip olmanızı ister. Active Directory'nizde bulunan kullanıcı hesapları veya grupları, dikkat etmeniz gereken şeylerdir. Bazı durumlarda, bir veri sızıntısı olduğunda, birisinin bunu dış tarafta yapması yerine dahili olarak yapılan bir şeyden kaynaklanıyor olabilir. Bu nedenle, güvenlik konuları, kullanıcı hesaplarının ve gruplarının verimli bir şekilde yönetilmesini gerçekten önemli kılar. Ağınızda neler yapıldığını ve hangi değişikliklerin yapıldığını anlamak, birkaç olası güvenlik ihlalini veya diğer şüpheli davranışları önlemenize yardımcı olur.

Solarwinds Erişim Hakları Yöneticisi

Bunun gibi şeyler için, bir erişim hakları yönetimi yazılımı yerinde. ARM'nin önemi, çok basit ve kullanımı kolay bir kullanıcı arayüzünü tüm erişim hakları yönetimi özellikleriyle bütünleştirmesidir, böylece ağınızı daha iyi kavramış olursunuz.

Solarwinds Erişim Hakları Yöneticisini İndirme

Erişim hakları yönetimi yazılımının önemi arttıkça, bunun için mevcut olan satıcıların ve yazılımların sayısı fırlar. Bu nedenle, bazı insanlar genellikle işlerini yapmak için düzgün bir araç bulmakta zorlanırlar. Doğru araçları bulmak zor olmamalı ve orada ağ ve sistem yönetimi alanında çok bilinen bir şirketten alıntı yapıyoruz. Solarwinds, genellikle endüstrinin favorisi haline gelen çeşitli ağ ürünleri sunan satıcılardan biridir.

Solarwinds Erişim Hakları Yöneticisi ( buradan indirin ) buna hiçbir şekilde bir istisna değildir. Çok sezgisel bir kullanıcı arayüzünün yardımıyla, erişim hakları yönetimi, Solarwinds tarafından Erişim Hakları Yöneticisiyle çok daha kolay hale getirilir. Varsa, bir sorunun kökenini anlamanıza yardımcı olacak farklı formatlarda farklı bilgiler görüntüler. Active Directory ve Microsoft Exchange sunucularınızı izlemek, sağladığı genişletilmiş işlevler sayesinde oldukça basitleştirilmiştir.

Bu nedenle, bu kılavuzdaki Solarwinds Erişim Hakları Yöneticisi aracını kullanacağız. Bu nedenle, aracı indirdiğinizden ve sisteminize yüklediğinizden emin olun. Ürünü kendiniz değerlendirebileceğiniz, sınırlı bir süre için tamamen işlevsel olan aracın deneme sürümünü indirmeyi seçebilirsiniz. Kurulum sihirbazı sırasında, kurulum türünü seçmeniz gerekecektir. Mevcut bir SQL sunucusunu kullanmak istiyorsanız, Gelişmiş Kurulum'u seçtiğinizden emin olun. Öte yandan, Ekspres Kurulum bir SQL sunucusunu ve araç için gereken diğer tüm bileşenleri içerir.

Erişim Hakları Yöneticisi Yapılandırma Sihirbazını Çalıştırma

Aracı sisteminize kurduğunuzda, ürüne dahil olan özellikleri kullanabilmek için önce kurmanız gerekecektir. Yapılandırma işlemi, Active Directory kimlik bilgilerini sağlamanın yanı sıra taramayı, ARM sunucusu için bir veritabanı kurmayı ve çok daha fazlasını içerir. Hiçbir şey için endişelenmenize gerek kalmaması için süreç boyunca size rehberlik edeceğiz. Aracı kendiniz çalıştırdığınızda veya kurulum sihirbazını tamamladığınızda, yapılandırma sihirbazı otomatik olarak açılmalıdır. Olmazsa, sadece Erişim Hakları Yöneticisi'ne gidin ve bu onu açmalıdır.

Oturum açmanız istendiğinde, ürünü yüklemek için kullanılan hesabın kimlik bilgilerini kullanın. Ardından, ARM sunucusunu kurmak için aşağıda verilen talimatları izleyin.

1. Her şeyden önce, Active Directory Active Directory'ye erişmek için Erişim Hakları Yöneticisi sunucusu tarafından kullanılacak kimlik bilgileri.

   Active Directory Kimlik Bilgileri

2. Bundan sonra, SQL Server ayrıntılar ve ardından bir kimlik doğrulama yöntemi seçin. Bunu yaptıktan sonra tıklayın Sonraki.
3. Üzerinde Veri tabanı sayfasında, yeni bir veritabanı oluşturmak veya mevcut bir veritabanı kullanmak isteyip istemediğinizi seçmeniz gerekecektir. Sonra tıklayın Sonraki.
4. Sonra Web Bileşenleri sayfasında, ARM sunucusunun web istemcisini çalıştırmak için gereken web bileşenlerinin ayarlarını değiştirebilirsiniz.
5. Sen götürüleceksin RabbitMQ Şimdi sekme. Burada ayarları değiştirebilirsiniz, ancak varsayılan değerlerle gitmeniz önerilir.

   RabbitMQ Ayarları

6. Son olarak, belirttiğiniz ayarların bir özeti gösterilecektir. Her şeyi çapraz kontrol edin ve ardından Kayıt etmek buton.
7. Bu, ARM hizmetini yeniden başlatacak ve bittiğinde, bir Sunucu bağlı değil İleti. Bu tamamen normaldir, bu yüzden endişelenmenize gerek yoktur.
8. Bundan sonra Tarama Yapılandırma Sihirbazı başlayacak.
9. Orada, Active Directory sekmesi, Active Directory'yi taramak için kullanılacak kimlik bilgilerini girin.

   Active Directory Tarama Kimlik Bilgileri

10. Ayrıca, sağlanan hesabın ait olduğu alanı seçin. Tıklayın Sonraki.
11. Sonraki sayfada, taranacak etki alanını seçin.
12. Ardından, taramak istediğiniz dosya sunucularını seçin ve ardından Sonraki buton.
13. Son olarak, sağladığınız tarama ayarlarını gözden geçirin ve her şey kontrol edildiğinde, Taramayı kaydet buton.

    Tarama Ayarları

14. Bu, taramayı başlatacaktır. Tarama arka planda çalışmaya devam ederken bu noktada yapılandırma sihirbazını kapatabilirsiniz.

Active Directory'de bir Kullanıcı Hesabının Eylem Geçmişini İzleme

Artık her şeyi tamamladığınıza, yani aracı kurduğunuza ve kurulumunu tamamladığınıza göre, AD'deki bir kullanıcı hesabının işlem geçmişine devam edebilir ve izleyebiliriz. Kullanıcı hesaplarının ve kullanıcı gruplarının kendi geçmişleri vardır, bu nedenle bunları zaman zaman gözden geçirmek gerekir. Bunu yapmak için aşağıda verilen talimatları izleyin:

1. ARM masaüstü istemcisinde şu adrese gidin: Hesaplar sayfa.
2. Ardından, geçmişini izlemek istediğiniz herhangi bir kullanıcı hesabını veya kullanıcı grubunu arayabilirsiniz.

   Hesaplar

3. Köşedeki not defteri simgesi, ilgili kullanıcı veya grup için etkinliklerin Erişim Hakları Yöneticisi günlük defterine kaydedildiğini gösterir.

   Not Simgesi

4. İstediğiniz kullanıcı veya gruba sağ tıklayın ve ardından Kayıt Defterini Aç açılan menüden.

   Günlük Defteri Açılıyor

5. Oradan, kullanıcının veya grubun geçmiş etkinliklerini gözden geçirebileceksiniz.