Kuinka tarkistaa käyttäjätilin toimintahistoria Active Directory -ohjelmassa?

Kuinka



Kokeile Instrumenttia Ongelmien Poistamiseksi

Turvallisuus on yksi IT-järjestelmänvalvojien suurimmista huolenaiheista ja todennäköisesti merkittävin. Verkon suojaaminen ei tarkoita vain kaikkien käyttöliittymän haavoittuvuuksien poistamista. Vaikka se on todella hyödyllistä, on sen oma paikka, se ei kuitenkaan johda täysin suojattuun järjestelmään. Verkon suojaamisessa on, ettei ole absoluuttista turvallisuutta. Jossakin paikassa tulee olemaan virhe ihmisen virheiden takia, riippumatta siitä, kuinka kovaa pyyhkäisette järjestelmää tai verkkoa. Voit vain minimoida riskit, siksi se on todella tärkeää.



Yhteensopiva ja turvallinen järjestelmä kehottaa hallitsemaan ja seuraamaan verkossa olevia käyttäjätilejä. Sinun on pidettävä silmällä Active Directoryn käyttäjätilejä tai ryhmiä. Joissakin tapauksissa, kun tietovuoto tapahtuu, se voi johtua sisäisesti tehdystä toiminnasta sen sijaan, että joku tekisi sen asioiden ulkoisella puolella. Siksi turvallisuusnäkökohdat tekevät käyttäjätilien ja ryhmien tehokkaasta hallinnasta todella merkittävän. Ymmärtäminen, mitä verkon sisällä tehdään ja mitä muutoksia tehdään, auttaa estämään useita mahdollisia tietoturvaloukkauksia tai muuta epäilyttävää toimintaa.



Solarwinds Access Rights Manager



Tällaisia ​​asioita varten sinulla on oltava käyttöoikeuksien hallintaohjelmisto paikallaan. ARM: n merkitys on, että se integroi hyvin yksinkertaisen ja helppokäyttöisen käyttöliittymän kaikkiin käyttöoikeuksien hallintaominaisuuksiin, jotta sinulla on parempi käsitys verkostasi.

Solarwindsin käyttöoikeuksien hallinnan lataaminen

Kun käyttöoikeuksien hallintaohjelmistojen merkitys kasvaa, toimittajien ja sille saatavilla olevien ohjelmistojen määrä nousee huimasti. Siksi joillakin ihmisillä on usein vaikea löytää kunnollinen työkalu työnsä suorittamiseen. Oikeiden työkalujen löytämisen ei pitäisi olla vaikeaa, ja lainaan siellä hyvin tunnettua verkko- ja järjestelmähallinnan yritystä. Solarwinds on yksi myyjistä, jotka tarjoavat erilaisia ​​verkkotuotteita, jotka usein ovat alan suosikkeja.

Solarwindsin käyttöoikeuksien hallinta ( lataa tästä ) ei ole millään tavalla poikkeus tästä. Erittäin intuitiivisen käyttöliittymän avulla Solarwinds helpottaa käyttöoikeuksien hallintaa heidän Access Rights Managerinsa avulla. Se näyttää erilaisia ​​tietoja eri muodoissa, mikä auttaa sinua selvittämään ongelman syyn, jos sellaista on. Active Directory- ja Microsoft Exchange -palvelimien valvonta on melko yksinkertaista sen tarjoamien laajennettujen toimintojen avulla.



tämä näytönohjain ei löytänyt yhteensopivaa grafiikkalaitteistoa

Siksi käytämme tässä oppaassa Solarwinds Access Rights Manager -työkalua. Siksi muista ladata työkalu ja asentaa se järjestelmään. Voit ladata työkalun kokeellisen version, joka on täysin toimiva rajoitetun ajan, jonka aikana voit arvioida tuotetta itse. Ohjatun asennuksen aikana sinun on valittava asennustyyppi. Jos haluat käyttää olemassa olevaa SQL-palvelinta, muista valita Lisäasennus. Toisaalta Express Installation sisältää SQL-palvelimen ja kaikki muut työkalun edellyttämät komponentit.

Ohjatun Access Rights Manager -määritystoiminnon suorittaminen

Kun olet asentanut työkalun järjestelmään, sinun on määritettävä se ennen kuin voit käyttää tuotteessa olevia ominaisuuksia. Konfigurointiprosessiin kuuluu Active Directory -tunnistetietojen tarjoaminen sekä skannaus, tietokannan perustaminen ARM-palvelimelle ja paljon muuta. Opastamme sinut läpi prosessin, jotta sinun ei tarvitse huolehtia mistään. Kun suoritat työkalun itse tai ohjatun asennustoiminnon viimeistelyn yhteydessä, ohjatun määritystoiminnon pitäisi avautua automaattisesti. Jos se ei onnistu, siirry vain Access Rights Manageriin ja sen pitäisi avata se.

Kun sinua pyydetään kirjautumaan sisään, käytä tuotteen asennuksessa käytetyn tilin kirjautumistietoja. Noudata sitten alla olevia ohjeita ARM-palvelimen määrittämisessä.

  1. Syötä ensin Active Directory tunnistetiedot, joita Access Rights Manager -palvelin käyttää itse Active Directoryyn pääsemiseen.

    Active Directory -tietotiedot

  2. Sen jälkeen anna SQL-palvelin tiedot ja valitse sitten todennustapa. Kun teet niin, napsauta Seuraava.
  3. Sen Tietokanta sivulla, sinun on valittava, haluatko luoda uuden tietokannan tai käyttää olemassa olevaa. Napsauta sitten Seuraava.
  4. Sitten Verkkokomponentit -sivulla voit muuttaa ARM-palvelimen Web-asiakkaan suorittamiseen tarvittavien verkkokomponenttien asetuksia.
  5. Sinut viedään KaniMQ välilehti nyt. Tässä voit muuttaa asetuksia, mutta on suositeltavaa käyttää oletusarvoja.

    RabbitMQ-asetukset

  6. Lopuksi näytetään yhteenveto määritetyistä asetuksista. Tarkista kaikki ja tarkista sitten Tallentaa -painiketta.
  7. Tämä käynnistää ARM-palvelun uudelleen ja kun se on valmis, saatat saada Palvelinta ei ole yhdistetty viesti. Tämä on täysin normaalia, joten sinun ei tarvitse huolehtia.
  8. Sen jälkeen Ohjattu skannauksen määritystoiminto käynnistyy.
  9. Siellä, Active Directory välilehdellä, anna tunnistetiedot, joita käytetään Active Directoryn skannaamiseen.

    Active Directory -skannaustiedot

  10. Valitse myös verkkotunnus, johon annettu tili kuuluu. Klikkaus Seuraava.
  11. Valitse seuraavalla sivulla tarkistettava toimialue.
  12. Valitse sitten tiedostopalvelimet, jotka haluat skannata, ja paina sitten Seuraava -painiketta.
  13. Lopuksi käy läpi antamasi skannausasetukset ja kun kaikki on tarkistettu, napsauta Tallenna skannaus -painiketta.

    Skannausasetukset

  14. Tämä käynnistää skannauksen. Voit sulkea ohjatun määritystoiminnon tässä vaiheessa, kun skannaus jatkuu taustalla.

Seuraa Active Directoryn käyttäjätilin toimintahistoriaa

Nyt kun olet tehnyt kaiken, ts. Olet asentanut työkalun ja olet määrittänyt sen, voimme siirtyä ja seurata AD-käyttäjätilin toimintahistoriaa. Käyttäjätileillä ja käyttäjäryhmillä on oma historia, minkä vuoksi niitä on tarpeen tarkistaa aika ajoin. Voit tehdä tämän noudattamalla alla olevia ohjeita:

  1. Siirry ARM-työpöytäasiakkaan kohtaan Tilit sivu.
  2. Sitten voit etsiä mitä tahansa käyttäjätiliä tai käyttäjäryhmää, jonka historiaa haluat seurata.

    Tilit

  3. Kulmassa oleva muistikirjan kuvake osoittaa, että kyseisen käyttäjän tai ryhmän toiminnot on kirjattu Access Rights Manager -lokikirjaan.

    Huomautus-kuvake

  4. Napsauta hiiren kakkospainikkeella haluamaasi käyttäjää tai ryhmää ja valitse sitten Avaa lokikirja avautuvasta valikosta.

    Lokikirjan avaaminen

  5. Sieltä voit tarkastella käyttäjän tai ryhmän aiempia toimintoja.
Tunnisteet käyttöoikeuksien hallinta 4 minuuttia luettu