Active Directory 稽核之所以重要,是由於 Active Directory (AD) 掌控了您的 IT 環境的關鍵,若沒有可靠的 Active Directory 稽核,您的組織將面臨安全漏洞、業務中斷、未遵循合規性等問題。而真正有效率的 Active Directory 涉及哪些內容?如何在不增加有限 IT 資源負擔或超出預算的情況下實現?此篇 Quest Blog 文章將詳細描述以下要點:
Q. 甚麼是 Active Directory 稽核及為何如此重要 ?
Active Directory 儲存了您的使用者、電腦及其權限的關鍵資料,並提供關鍵的身分驗證和授權服務來控制整個 IT 生態系統及其資源的存取,因此,確保 AD 的正常和安全性對組織業務至關重要。
可靠的 AD 稽核策略的關鍵組成包含:
完整且即時的資料收集
資料正規化
資料關聯和分析
清晰高效率的報表
即時警報
Q. Active Directory 稽核在混和環境中是否重要 ?
如今許多組織使用混和模式,將本地的 AD 透過 Azure AD Connect 同步到雲端。在此種狀況下,AD 中的不當更改或活動不僅會影響到本地環境,同時也會對雲 IT 生態系統造成影響。
Q. 如何啟用 Active Directory 稽核 ?
自 Windows 2000 開始,Microsoft 提供了九種基本審核設置 (Local Policies\Audit Policy)。
Q. 原生稽核工具是否足夠 ?
原生的稽核工具雖然可免費使用,但仍有不足的地方。
稽核日誌分散、不完整
日誌資料混雜無法識別且無法長期儲存
瀏覽事件過程繁瑣
報表和警報功能受限
需手動關聯混和環境的不同稽核系統的活動
Q. 是否透過其他工具進行 Active Directory 稽核 ?
市面上已有許多供應商提供專門的 Active Directory 稽核解決方案幫助組織克服挑戰。
結論
Active Directory 稽核雖然面臨多方面挑戰,但對於安全性、業務連續性、法規遵循或其他關鍵業務目標來說是必不可少。組織透過正確的第三方解決方案可以節省寶貴的 IT 團隊時間,同時實現更好更快的威脅檢測,以避免違規、停機等問題。
