Cara merekam perubahan yang dibuat di Active Directory - Bagaimana-Untuk

Cara merekam perubahan yang dibuat di Active Directory

Terkadang, kami menjerumuskan diri ke dalam situasi di mana mengetahui jawaban atas pertanyaan seperti siapa melakukan apa terhadap data apa dan kapan hal ini dilakukan di Active Directory (AD) memberi kami sedikit kedinginan. Selain itu, dari perspektif keamanan dan untuk menjaga data Anda dari pelanggaran keamanan, penting untuk menjaga detail tentang setiap dan setiap perubahan tunggal yang terjadi di lingkungan AD Anda.

Langkah-langkah untuk merekam perubahan yang dibuat di Active Directory adalah:

17 Langkah total

Langkah 1: Konfigurasikan Pengaturan Audit Kebijakan Grup


Jalankan gpmc.msc

Langkah 2: Perluas Hutan dalam Manajemen Kebijakan Grup


1.Dalam Manajemen Kebijakan Grup, perluas Hutan: nama domain> Domain> Nama Domain> Pengontrol Domain> Kebijakan Pengontrol Domain Default> klik kanan> Edit.

Langkah 3: Konfigurasikan Kebijakan Audit Lanjutan


1.Dalam Editor Manajemen Kebijakan Grup, perluas Konfigurasi Komputer> Kebijakan> Pengaturan Windows> Pengaturan Keamanan> Konfigurasi Kebijakan Audit Lanjut> Kebijakan Audit

Langkah 4: Konfigurasikan semua kebijakan

1. Konfigurasikan semua kebijakan dari kategori berikut:

Sebuah). Masuk Akun
b). Manajemen akun
c). Akses DS
d). Logon / Logoff
e). Akses Objek
f). Perubahan Kebijakan

Langkah 5: Konfigurasikan semua kebijakan satu per satu


1. Klik Log Akun dan konfigurasikan semua kebijakannya satu per satu.

Langkah 6: Periksa keberhasilan dan kegagalan


1. Klik dua kali pada opsi Validasi Kredensial Audit dan periksa keberhasilan dan kegagalan. Kemudian klik OK.

Ikuti langkah 6 untuk semua Kebijakan Audit Lanjutan lainnya yang tercantum di atas.

Langkah 7: Perbarui Kebijakan Grup


Buka Command prompt dan jalankan perintah: gpupdate / force

Langkah 8: Aktifkan Audit menggunakan ADSIEdit.msc


1). 1.Buka ADSI Edit dan pilih "Connect to".

2). 1.Hubungkan ke keempat konteks penamaan yang tersedia untuk mengaktifkan auditnya:
Sebuah). Konteks Penamaan Default
b). Konfigurasi
c). RootDSE
d). Skema

Sambungkan ke konteks penamaan default

Klik kanan pada simpul = "ADSIEdit" dan pilih "Connect To".

Langkah 9: Sambungkan ke konfigurasi


Langkah 10: Sambungkan ke Root DSE


Langkah 11: Sambungkan ke Skema


Langkah 12: Aktifkan pengaturan audit untuk keempat node root


1. Aktifkan pengaturan audit untuk keempat node root dari konteks penamaan yang berbeda.

Langkah 13: Buka tab keamanan dan klik Advanced


1.Dalam properti DC, buka tab keamanan dan klik Advanced.

Di Pengaturan Keamanan Tingkat Lanjut, buka tab Audit dan klik Tambah.

Dalam Masukkan nama objek untuk dipilih, tulis Semua orang.

Di Entri Audit, centang semua kotak kecuali yang berikut:

Sebuah). Kontrol penuh
b). Daftar isi
c). Baca semua properti
d). Baca izin

Ulangi langkah 3 dan 4 di Edit ADSI untuk mengaktifkan audit dari node root yang tersisa.

Langkah 14: Filter Log Kejadian Keamanan


Buka Penampil Acara. Buka Log Windows dan pilih Keamanan. Klik Filter Log Saat Ini.

Langkah 15: Sekarang, masukkan ID Peristiwa khusus untuk dicari


Sekarang, masukkan ID Peristiwa tertentu untuk mencarinya. Misalnya, untuk mengetahui kapan akun pengguna dibuat, masukkan ID Peristiwa 4720.

Langkah 16: 1.Double klik pada acara apa pun untuk melihat detailnya


Klik dua kali pada acara apa pun untuk melihat detailnya.

Langkah 17: Daftar ID Peristiwa lain yang relevan diberikan di bawah ini:


Silakan periksa daftar ID Peristiwa relevan lainnya yang diberikan di atas

Dengan cara ini, audit asli membantu menyimpan catatan perubahan yang dibuat di Direktori Aktif. Proses ini akan memberi Anda detail tentang setiap perubahan tunggal dalam Active Directory.
Namun, Anda harus menelusuri setiap log secara individual.

Solusi audit di tempat akan membuat pekerjaan lebih mudah dan bahkan mengirimkan peringatan secara real-time.