Temporäre Gruppenmitgliedschaften erkennen

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Alle Services > Security Monitoring > Active Directory > +8MATE AD Logga >

Temporäre Gruppenmitgliedschaften erkennen

Hintergrund / Mehrwert

Mit dem 8MATE AD Logga schliessen Sie eine zentrale Sicherheitslücke: Temporäre Gruppenmitgliedschaften.

Innentäter berechtigen sich auf geheime Verzeichnisse, kopieren Daten und stellen den Ursprungszustand der Berechtigungssituation wieder her. Ohne AD Logga bleiben Aktionen wie diese unter dem Radar.  

 

Icon-BSI

Dieser Service ist BSI-relevant. Beachten Sie die Anforderungen und Prüffragen der Maßnahme M 4.312 Überwachung von Verzeichnisdiensten.

 

Weiterführende Services

AD Logga Ereignisse mit dem Logbuch auswerten

Alarme für Gruppen anlegen

Alarme für Nutzerkonten anlegen

 

Der Prozess in einzelnen Schritten

C001-01 Änderungen im Active Directory überwachen

 

1.Wählen Sie "Start".

2.Klicken Sie auf "AD Logga Report".




C002-02 Temporäre Gruppenmitgliedschaften erkennen

 

1.Geben Sie dem Report einen Titel und fügen Sie einen Kommentar hinzu.

2.Legen Sie den Umfang des Reports fest. Wählen Sie bei Ereignistyp "Mitglied entfernt" und "Mitglied hinzugefügt".

3.Legen Sie Ausgabeoptionen fest.

4.Starten Sie die Erstellung des Reports.