2 похожих чатов

Системное администрирован... Системное администрирован...
Winitpro.ru - чат сисадми... Winitpro.ru - чат сисадми...
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов
I am-

Коллеги, привет! Посоветуйте, пожалуйста, в домене Виндовс куча машин, куча пользователей,

куча всяких инф.ресурсов.
Чем строить карты доступа к ресурсам? Как собирать логи и статистику по доступу пользователей (в том числе админов всех мастей) ?
Это нужно контроля и оценки эффективности ИБ в организации.
Какие подходы, методы и средства использовать? Какой именно опенсорс? Какие именно стрипты?
Всем добра!

#russian #system-administration #winitpro
0

6 ответов

12 просмотров
Sasha-Odarchuk

SIEM?

0
13.01.2021
I am- Автор вопроса
Sasha Odarchuk
SIEM?

Сомневаюсь , что сием способна решить такую узкую задачу, да ещё и в домене AD

0
13.01.2021
I am- Автор вопроса
I am
Сомневаюсь , что сием способна решить такую узкую ...

SIEM и SOAR , по-моему, для централизации работы логами. Мне кажется, не умеют они собирать статистику доступа не только к устройствам, но к файлам и папкам ОС.

0
13.01.2021
t3$t-
I am
SIEM и SOAR , по-моему, для централизации работы л...

В них с помощью стандартных средств можно направить любые евенты винды. А как ты уже напишешь правила в siem так он и будет эти логи обрабатывать и коррелиировать.

0
14.01.2021
I am- Автор вопроса
t3$t
В них с помощью стандартных средств можно направит...

Дело в том, что в евентах Винды отсутствуют пути, по которым пользователи получают доступ к файлам и папкам. Во всяком случае , я не встречал.

0
14.01.2021

Похожие вопросы

Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Dmitriy
Подписаться

есть ПО, которое лежит папкой, по сути и не инсталится, а просто запускается. Надо раскидать по машинам в домене. Я так понял, что прям настройками GPO, копировать я смогу тол...

#russian #system-administration #winitpro
22.11.2024
0
8 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / srv
Подписаться

Добрый день, подскажите, пожалуйста, по проблеме. Сегодня на работе утром обнаружилось что по рдп подключиться не получается к серверу 2022. В серверную зашел - на системно...

#russian #system-administration #winitpro
14.11.2024
0
19 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / vashamamasha
Подписаться

Поделитесь фото своих панелей в Zabbix, кто что мониторит?

#russian #system-administration #winitpro
19.11.2024
0
9 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / V
Подписаться

Или нужен не постгрес про?

#russian #system-administration #winitpro
21.11.2024
0
4 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Dmitriy
Подписаться

Добрый день. Есть домен ActiveDirectory sklad.domain.ru у пользователей сейчас UPN вида: Фамилия_ИО@sklad.domain.ru Надо сделать, чтобы UPN был вида фамилия.имя@domain.ru ...

#russian #system-administration #winitpro
18.11.2024
0
4 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Сергей Галушка
Подписаться

если человек не способен собрать свой запрос в одно сообщение, то как он сможет собрать сеть? вообще себе не представляю

#russian #system-administration #winitpro
20.11.2024
0
3 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / PRTGmall
Подписаться

Все привет! Есть доменная учетная запись 1@domen.ru, ей создали почту в Экч2016, выдали лицензию скайпа для бизнеса. У этой учетки все хорошо работает. Далее есть доменная у...

#russian #system-administration #winitpro
12.11.2024
0
3 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Папа Дима
Подписаться
screenshot

кто знает что делать?!

#russian #system-administration #winitpro
23.10.2024
0
34 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Dim Dim
Подписаться

подскажите коллеги 10 Ом на контакте дежурки относительно земли на МП - это ведь хреново?

#russian #system-administration #winitpro
18.11.2024
0
4 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Dmitriy
Подписаться

LAPS внедрял кто? читаю и нифига не понимаю, если у меня DFL 2016, но все контроллеры 2016ые, Я могу как-то использовать современную LAPS? https://learn.microsoft.com/en-us/wi...

#russian #system-administration #winitpro
15.11.2024
0
4 ответов
Смотреть еще
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов
Подписаться
Вопросов 3374
Ответов 9109
Участников 827
Telegram @winitpro_chat

Обсуждают сегодня

есть ПО, которое лежит папкой, по сути и не инсталится, а просто запускается. Надо раскидать по машинам в домене. Я так понял, что прям настройками GPO, копировать я смогу тол...
Dmitriy
8
Добрый день, подскажите, пожалуйста, по проблеме. Сегодня на работе утром обнаружилось что по рдп подключиться не получается к серверу 2022. В серверную зашел - на системно...
srv
19
Поделитесь фото своих панелей в Zabbix, кто что мониторит?
vashamamasha
9
Или нужен не постгрес про?
V
4
Добрый день. Есть домен ActiveDirectory sklad.domain.ru у пользователей сейчас UPN вида: Фамилия_ИО@sklad.domain.ru Надо сделать, чтобы UPN был вида фамилия.имя@domain.ru ...
Dmitriy
4
если человек не способен собрать свой запрос в одно сообщение, то как он сможет собрать сеть? вообще себе не представляю
Сергей Галушка
3
Все привет! Есть доменная учетная запись 1@domen.ru, ей создали почту в Экч2016, выдали лицензию скайпа для бизнеса. У этой учетки все хорошо работает. Далее есть доменная у...
PRTGmall
3
кто знает что делать?!
Папа Дима
34
подскажите коллеги 10 Ом на контакте дежурки относительно земли на МП - это ведь хреново?
Dim Dim
4
LAPS внедрял кто? читаю и нифига не понимаю, если у меня DFL 2016, но все контроллеры 2016ые, Я могу как-то использовать современную LAPS? https://learn.microsoft.com/en-us/wi...
Dmitriy
4
Карта сайта