fbpx
Anasayfa » ADAudit Plus ile Active Directory Change Audit

Makaleyi Paylaş

3. Parti Yazılımlar / Uncategorized

ADAudit Plus ile Active Directory Change Audit


ADAudit Plus, Manage Engine firması tarafından yazılmış bir uygulama, Aktif Dizin üzerindeki değişimleri izleme imkanı veren bu uygulamanın http://www.manageengine.com/products/active-directory-audit/index.html linkinden Trial versiyonunu indirebilirsiniz.



-Standart basit bir kurulum arayüzü ile kurulumu tamamlıyoruz.  Uygulama ile birlikte DC lerden toplanan logları depolamak için bir mysql veritabanı kurulmakta.





image001


image002image003


image004image005


image006image007


-Kurulum sonrasında Uygulama çalışacak ancak bu arada Readme dosyasındaki detaylara göz gezdirmekte fayda var.





image008


image009


-Uygulamayı açtığımızda acılan Browser penceresinde bizi bir Login ekranı karşılamakta. Default user şifre “admin”  ile login olabiliriz.

Sponsor




image010


-İlk login süreci Discovery sürecini de içerdiğinden biraz uzun sürebilmektedir. Bu esnada uygulama hangi domainde oldugunu tesbit ederek yapıda mevcut Domain controller ‘ların bir listesini cıkarmakta ve Trial versiyon olduğu için kendi belirlediği 5 DC üzerinden log toplamak için gerekli ayarları yapmaktadır.


-Login süreci sonrasında karşımıza Çıkan Dashboard ekranında henüz bir data görememekteyiz.





image011


 


-Ürün trial oldugu için kısıtlamalarımızı görmek için bu Licence ekranına bakmakta fayda var.





image012 





-Uygulama 5 random DC seçtiğinden ilk olarak “Domain Settings” ekranından Hangi DC lerden log topladıgını görmek istersek bunları değiştirmek için gerekli ayarları yapmalıyız.





image013


-Burada uygulama tarafından Bulunan tüm DC listesi karşımıza çıkacaktır. Sadece seçili olanlara görebilmek için “ Filter “ özelliğini kullanabiliriz.





image014


 


-Bu ekranda yapabileceklerimize ilişkin fikir vermesi için aşağıdaki ekran cıktısına göz atabilirsiniz.





image015


-Logların toplanması ile birlikte Dashboard renklenmeye başlayacaktır.





image016


-Raporların bulundugu “Reports” ekranda hem grafik olarak hemde event olarak detaylı bilgilere erişebilirsiniz. Örnek olarak Logon Failures ekranına ait bir ekran çıktısını inceleyebilirsiniz.





image017


-Bu makale konusu olmamakla birlikte File Server ekleyerek File Audit menusunden Detaylı file audit raporları çekebilirsiniz.





image018


-Bizim için en önemli ekranlardan biri olan Alerts Ekranından default tanımlanmış ve bizim ekleyebileceğimiz olaylar için Alert üretilmesini sağlayabilir istediğimiz alert ler için Email Notification ekleyebiliriz.





image019 





-Notification tanımları “Configuration “ penceresinden yapılmakta.





image020


-Bu pencerede ayrıca herhangi bir Rapora ilişkin konfigurasyon değişikliğide yapılabilmekte.





image021


image022


-Yönetimsel işlerin yapılabileceği “Admin” Penceresinde ise Şifre değiştirme , mail server , port , startup ayarları yapılabilmekte.





image023


image024 





image025


 


image026


image027


 


-Son ekran olan “Support” Ekranında ise Online yardım ve forum linkleri bulunmakta.





image028


-Uygulamanın temel işlevi olan Report Ekranına geri dönersek burada sizlere bazı Rapor başlıkları ve alt raporların isimlerini  göstermek isterim.





image029 image030 image031


 


image032 image033 image034


 


image035 image036 image037


-Ayrıca Birden fazla domain için profile bazlı raporlar oluşturabiliyoruz.





image038


-Birkaç rapor örneği göstermek gerekirse.


Aşağıda bir account ile ilgili yapılan unlock işlemine ilşkin kayıt ve grafik bulunmakta. Ayrıca bu raporları belirtilen formatlarda export edebiliyoruz.





image039


Aşağıdaki raporda ise değişiklik yapılan grup bilgisi , kimin yaptıgı , hangi DC de yaptıgı ve hangi obje için yapıldıgı bilgisi bulunmakta ayrıca grafik olarak en çok değişiklik yapılan gruplar belirtilmekte.





image040


Sonuç olarak ADAudit Plus uygulaması, düşük maliyetlerle Active Directory üzerinde geniş yelpazede audit raporları çıkarabilen security event log base bir yazılım. Fokus olduğu alanda iyi sonuçlar veriyor. Kurulum ve konfigurasyonu oldukça basit bir günde tüm yapı için implementasyonu yapabileceğiniz bir yazılım.  Alert ve Notification mekanizmaları sayesinde aktif bildirim yapılabilmekte. Geriye dönük raporları belirlediğimiz kriterlerde çıkararak belirli formatlarda expor edebiliyoruz. Ek olarak denetimlerde gelen Active Directory ile ilgili sorular için gerekli cevapların bir kısmını buradan çıkarabileceğimizi söyleyebiliriz.


 

Makaleyi Paylaş

Cevap bırakın