Новость из категории: Информация

Просто и понятно о безопасности гибридной Active Directory. Часть V

Содержание:
1. Часть I;
2. Часть II ;
3. Часть III;
4. Часть IV;
5. Часть V (Вы читаете данный раздел);
6. Часть VI;
7. Часть VII;
8. Часть VIII;
9. Часть IX;
10. Часть X.
Просто и понятно о безопасности гибридной Active Directory. Часть V

Аудит через PowerShell

Было бы непростительной небрежностью с моей стороны не раскрыть эту тему хотя бы кратко. Команда get-eventlog служит мощным основанием для аудита.

Например:
$а = get-eventlog -logname 
Securitylwhere {$_.eventlD -eq 4728}
$a | format-list -property *

Независимо от того, извлекаете вы данные из одного события, как показано в приведенном выше коде, или используете PowerShell для получения данных из нескольких источников, чтобы затем фильтровать, обрабатывать и представлять данные с помощью сложного программного кода, это приемлемый вариант для желающих решать задачу самостоятельно.

Просто и понятно о безопасности гибридной Active Directory. Часть V

Аудит AzureAD

Доступ к данным можно получить через портал Azure, в котором действия делятся на следующие категории:
• пользователи и группы;
• B2B (бизнес-бизнес);
• приложения;
• административная единица;
• роли;
• каталог;
• устройства;
• политика.

Для каждой категории вы можете запускать заранее определенные отчеты, результаты которых можно уточнить с использованием малого набора фильтров. Благодаря наличию почти 100 отчетов этот инструмент будет очень ценным.

Вы можете найти полный список встроенных отчетов аудита AAD на портале Azure по адресу: bit.ly/AADAuditEvents.

Встроенные отчеты охватывают большинство ваших нужд аудита. Но если аудит превращается в исследование, где ответ на один запрос становится вопросом для следующего, то возможности встроенных отчетов могут оказаться недостаточными.

Подобная интеграция стоит достаточно дорого, поэтому нет ничего удивительного в том, что у многих новичков в данной сфере возникает вопрос: how to get credit for business. Благо ответ на него сегодня без труда можно найти в Интернете.

Просто и понятно о безопасности гибридной Active Directory. Часть V

Аудит Office 365

В отличие от двух предыдущих разделов, где использовался в основном один инструмент, аудит Office 365 достаточно сложен. Поскольку данные хранятся во многих местах, возможны задержки перед получением данных аудита и требуется задействовать несколько консолей, так что аудит Office 365 отличается повышенной трудоемкостью.

В первую очередь необходимо включить ведение журнала аудита в центре безопасности и соответствия требованиям Security & Compliance Center на портале Office 365. Кроме того, следует отдельно включить ведение журнала для каждого почтового ящика, если вы хотите регистрировать такого рода действия. В результате вы получите доступ к разнообразной картине действий.

Активность администратора в:
• Azure AD (связанная с Office 365);
• SharePointOnline;
• Exchange Online.

Просто и понятно о безопасности гибридной Active Directory. Часть V

Активность пользователя в:
• Exchange Online;
• SharePointOnline;
• OneDrive для бизнеса;
• Sway;
• Power BI;
• Yammer.

Рейтинг статьи

Оценка
0/5
голосов: 0
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх