Active Directory'de Bir Kullanıcı Hesabının Eylem Geçmişi Nasıl Kontrol Edilir?
Güvenlik, BT yöneticilerinin en büyük endişelerinden biridir ve büyük olasılıkla en önemlisidir. Bir ağın güvenliğini sağlamak, yalnızca ön uçtaki tüm güvenlik açıklarını ortadan kaldırmak anlamına gelmez. Bu gerçekten yararlı olsa da, tamamen güvenli bir sistemle sonuçlanmaz. Bir ağın güvenliğini sağlamakla ilgili olan şey, mutlak bir güvenlik olmamasıdır. Bir sistemi veya ağı ne kadar süpürürseniz süpürün, bir yerde insan hatası nedeniyle bir kusur olacak. Yalnızca riskleri en aza indirebilirsiniz, bu yüzden gerçekten önemlidir.
Uyumlu ve güvenli bir sistem, ağınızda bulunan kullanıcı hesaplarının kontrolüne ve takibine sahip olmanızı ister. Active Directory'nizde bulunan kullanıcı hesapları veya grupları, göz önünde bulundurmanız gereken şeylerdir. Bazı durumlarda, bir veri sızıntısı olduğunda, birisinin bunu dış tarafta yapmasından ziyade dahili olarak yapılan bir şeyden kaynaklanıyor olabilir. Bu nedenle, güvenlik hususları, kullanıcı hesaplarının ve gruplarının verimli bir şekilde yönetilmesini gerçekten önemli kılar. Ağınız içinde ne yapıldığını ve hangi değişikliklerin yapıldığını anlamak, birkaç olası güvenlik ihlalini veya diğer şüpheli davranışları önlemenize yardımcı olur.
Bunun gibi şeyler için, bir erişim hakları yönetimi yazılımı yerinde. ARM'in önemi, çok basit ve kullanımı kolay bir kullanıcı arayüzünü tüm erişim hakları yönetimi özellikleriyle bütünleştirmesidir, böylece ağınızı daha iyi kavramış olursunuz.
Solarwinds Erişim Hakları Yöneticisini İndirme
Erişim hakları yönetimi yazılımının önemi arttıkça, bunun için mevcut olan satıcıların ve yazılımların sayısı fırlar. Bu nedenle, bazı insanlar genellikle işlerini yapmak için düzgün bir araç bulmakta zorlanırlar. Doğru araçları bulmak zor olmamalı ve orada ağ ve sistem yönetimi alanında çok bilinen bir şirketten alıntı yapıyoruz. Solarwinds, genellikle endüstrinin favorisi haline gelen çeşitli ağ ürünleri sunan satıcılardan biridir.
Solarwinds Erişim Hakları Yöneticisi (buradan indirin) buna hiçbir şekilde bir istisna değildir. Çok sezgisel bir kullanıcı arayüzünün yardımıyla erişim hakları yönetimi, Solarwinds tarafından Access Rights Manager ile çok daha kolay hale getirilmiştir. Varsa bir sorunun kökenini anlamanıza yardımcı olacak farklı formatlarda farklı bilgiler görüntüler. Active Directory ve Microsoft Exchange sunucularınızı izlemek, sağladığı genişletilmiş işlevler sayesinde oldukça basitleştirilmiştir.
Bu nedenle, bu kılavuzdaki Solarwinds Erişim Hakları Yöneticisi aracını kullanacağız. Bu nedenle, aracı indirdiğinizden ve sisteminize yüklediğinizden emin olun. Ürünü kendiniz değerlendirebileceğiniz, sınırlı bir süre için tamamen işlevsel olan aracın deneme sürümünü indirmeyi seçebilirsiniz. Kurulum sihirbazı sırasında kurulum tipini seçmeniz gerekecektir. Mevcut bir SQL sunucusunu kullanmak istiyorsanız, Gelişmiş Kurulum'u seçtiğinizden emin olun. Öte yandan, Ekspres Kurulum bir SQL sunucusunu ve araç için gereken diğer tüm bileşenleri içerir.
Erişim Hakları Yöneticisi Yapılandırma Sihirbazını Çalıştırma
Aracı sisteminize yükledikten sonra, ürüne dahil olan özellikleri kullanabilmek için önce kurmanız gerekecektir. Yapılandırma işlemi, Active Directory kimlik bilgilerini sağlamanın yanı sıra taramayı, ARM sunucusu için bir veritabanı kurmayı ve çok daha fazlasını içerir. Hiçbir şey için endişelenmenize gerek kalmaması için süreç boyunca size rehberlik edeceğiz. Aracı kendiniz çalıştırdığınızda veya kurulum sihirbazını tamamladığınızda, yapılandırma sihirbazı otomatik olarak açılmalıdır. Olmazsa, sadece Erişim Hakları Yöneticisi'ne gidin ve bu onu açmalıdır.
Oturum açmanız istendiğinde, ürünü yüklemek için kullanılan hesabın kimlik bilgilerini kullanın. Ardından, ARM sunucusunu kurmak için aşağıda verilen talimatları izleyin.
- Her şeyden önce, Active Directory Active Directory'ye erişmek için Erişim Hakları Yöneticisi sunucusu tarafından kullanılacak kimlik bilgileri.
- Bundan sonra, SQL Server ayrıntılar ve ardından bir kimlik doğrulama yöntemi seçin. Bunu yaptıktan sonra tıklayın Sonraki.
- Üzerinde Veri tabanı sayfasında, yeni bir veritabanı oluşturmak veya mevcut bir veritabanı kullanmak isteyip istemediğinizi seçmeniz gerekecektir. Sonra tıklayın Sonraki.
- Sonra Web Bileşenleri sayfasında, ARM sunucusunun web istemcisini çalıştırmak için gereken web bileşenlerinin ayarlarını değiştirebilirsiniz.
- Sen götürüleceksin RabbitMQ Şimdi sekme. Burada ayarları değiştirebilirsiniz, ancak varsayılan değerlerle gitmeniz önerilir.
- Son olarak, belirlediğiniz ayarların bir özeti gösterilecektir. Her şeyi çapraz kontrol edin ve ardından Kayıt etmek buton.
- Bu, ARM hizmetini yeniden başlatacak ve bittiğinde, bir Sunucu bağlı değil İleti. Bu tamamen normaldir, bu yüzden endişelenmenize gerek yoktur.
- Bundan sonra Tarama Yapılandırma Sihirbazı başlayacak.
- Orada, Active Directory sekmesi, Active Directory'yi taramak için kullanılacak kimlik bilgilerini girin.
- Ayrıca, sağlanan hesabın ait olduğu alanı seçin. Tıklayın Sonraki.
- Sonraki sayfada, taranacak alanı seçin.
- Ardından, taramak istediğiniz dosya sunucularını seçin ve ardından Sonraki buton.
- Son olarak, sağladığınız tarama ayarlarına gidin ve her şey kontrol edildiğinde, Taramayı kaydet buton.
- Bu, taramayı başlatacaktır. Tarama arka planda çalışmaya devam ederken bu noktada yapılandırma sihirbazını kapatabilirsiniz.
Active Directory'de bir Kullanıcı Hesabının Eylem Geçmişini İzleme
Artık her şeyi tamamladığınıza, yani aracı kurduğunuza ve kurulumunu tamamladığınıza göre, AD'deki bir kullanıcı hesabının işlem geçmişine devam edebilir ve izleyebiliriz. Kullanıcı hesaplarının ve kullanıcı gruplarının kendi geçmişleri vardır, bu yüzden zaman zaman onları gözden geçirmek gerekir. Bunu yapmak için aşağıda verilen talimatları izleyin:
- ARM masaüstü istemcisinde şu adrese gidin: Hesaplar sayfa.
- Ardından, geçmişini izlemek istediğiniz herhangi bir kullanıcı hesabını veya kullanıcı grubunu arayabilirsiniz.
- Köşedeki not defteri simgesi, ilgili kullanıcı veya grubun etkinliklerinin Erişim Hakları Yöneticisi günlük defterine kaydedildiğini gösterir.
- İstediğiniz kullanıcı veya gruba sağ tıklayın ve ardından Kayıt Defterini Aç açılan menüden.
- Oradan, kullanıcının veya grubun geçmiş etkinliklerini gözden geçirebileceksiniz.