Top 10 relatórios/alertas personalizados do Active Directory: expondo práticas inadequadas de segurança

#1 – Logon da conta de serviço, em que a conta do usuário está no grupo “Administradores”

Todos os administradores do #ActiveDirectory desejam conhecer todos os detalhes sobre seus serviços e contas de serviço do Windows, mas não têm tempo para fazer essa pesquisa. Um dos principais problemas que eles desejam eliminar é se a conta de serviço possui credenciais elevadas, principalmente em relação à administração do AD. Uma maneira fácil de obter essas informações, continuamente, é monitorar os logons da conta de serviço e verificar se a conta de usuário usada para o serviço está localizada em qualquer um dos grupos “Administradores”: Administradores Corporativos, Schema Admins, Administradores de Domínio , etc.

ADAudit - Dica 1 - Derek Melber

Isso é fácil com o ADAudit Plus, você simplesmente cria um relatório/alerta personalizado que rastreia “logons de serviço” nos quais o usuário é membro dos grupos desejados, o resultado pode ser visto na figura em anexo.

Para obter este relatório/alerta personalizado em seu ambiente, faça o download do ADAudit Plus agora, contando sempre com o time da ACSoftware, seus especialistas ManageEngine no Brasil, tanto pra vendas, suporte, consultoria e treinamento.

Derek Melber - MVP Microsoft

Derek Melber – MVP Microsoft

Evangelista Técnico ManageEngine

Deixe um comentário