Estabelecendo o SACL no Active Directory com o ADAudit

ManageEngine sempre destacou a importância de monitorar e alertar sobre alterações do Active Directory durante anos. Com este nível de monitoramento e alerta, você pode ver e ser notificado de qualquer alteração fundamental no Active Directory com um e-mail! Isso é poderoso.

Para monitorar e alertar sobre alterações do Active Directory, é necessário estabelecer a SACL (lista de controle de acesso de segurança) nos objetos do Active Directory. Idealmente, você vai configurar o SACL no nível do domínio, que irá então ser herdado, através da estrutura do Active Directory.

Uma vez que você tenha configurado, você precisa verificar se a SACL é correto, para ter certeza de que você não irá perder nenhuma alteração. Mas, como você irá fazer isso sem uma grande quantidade de tempo e esforço manual? A resposta é bem simples. Por exemplo, se o seu nome de domínio é adsolutions.demo, você irá executar:

Dsacls dc=adsolutions,dc=demo /A

Executar este a partir de um prompt de comando em um controlador de domínio e ele irá exibir o SACL e o DACL (lista de controle de acesso discricionário), junto as propriedades. A Figura 1 dá-lhe uma saída simples.

sacl-figure-1

Figura 1. SACL saída para o domínio

Claro, você também pode fazer isso para as unidades organizacionais, grupos e até mesmo o esquema do Active Directory. Não deixe mais um dia passar sem garantir que o seu Active Directory é seguro e todas as alterações estão sendo rastreadas!

Agora que você sabe como extrair as informações do seu Active Directory, venha conhecer melhor o  ManageEngine ADAudit Plus,  monitore seu Active Directory e extraia o máximo de informações. Conte com a equipe ACSoftware para realizar seus testes.

ACSoftware – Distribuidor e Revenda ManageEngine no Brasil.

Fone: (11) 4063 1007 – Vendas: (11) 4063 9639

Deixe um comentário