2 похожих чатов

Системное администрирован... Системное администрирован...
Winitpro.ru - чат сисадми... Winitpro.ru - чат сисадми...
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов
I am-

Коллеги, привет! Посоветуйте, пожалуйста, в домене Виндовс куча машин, куча пользователей,

куча всяких инф.ресурсов.
Чем строить карты доступа к ресурсам? Как собирать логи и статистику по доступу пользователей (в том числе админов всех мастей) ?
Это нужно контроля и оценки эффективности ИБ в организации.
Какие подходы, методы и средства использовать? Какой именно опенсорс? Какие именно стрипты?
Всем добра!

#russian #system-administration #winitpro
0

6 ответов

11 просмотров
Sasha-Odarchuk

SIEM?

0
13.01.2021
I am- Автор вопроса
Sasha Odarchuk
SIEM?

Сомневаюсь , что сием способна решить такую узкую задачу, да ещё и в домене AD

0
13.01.2021
I am- Автор вопроса
I am
Сомневаюсь , что сием способна решить такую узкую ...

SIEM и SOAR , по-моему, для централизации работы логами. Мне кажется, не умеют они собирать статистику доступа не только к устройствам, но к файлам и папкам ОС.

0
13.01.2021
t3$t-
I am
SIEM и SOAR , по-моему, для централизации работы л...

В них с помощью стандартных средств можно направить любые евенты винды. А как ты уже напишешь правила в siem так он и будет эти логи обрабатывать и коррелиировать.

0
14.01.2021
I am- Автор вопроса
t3$t
В них с помощью стандартных средств можно направит...

Дело в том, что в евентах Винды отсутствуют пути, по которым пользователи получают доступ к файлам и папкам. Во всяком случае , я не встречал.

0
14.01.2021

Похожие вопросы

Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / srv
Подписаться

Добрый день, подскажите, пожалуйста, по проблеме. Сегодня на работе утром обнаружилось что по рдп подключиться не получается к серверу 2022. В серверную зашел - на системно...

#russian #system-administration #winitpro
14.11.2024
0
19 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Dmitriy
Подписаться

LAPS внедрял кто? читаю и нифига не понимаю, если у меня DFL 2016, но все контроллеры 2016ые, Я могу как-то использовать современную LAPS? https://learn.microsoft.com/en-us/wi...

#russian #system-administration #winitpro
вчера 14:49
0
4 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Сергей Ефимов
Подписаться

А что есть те кто ставит прокс и в нём крутят форточку, вместо гитлерВ?

#russian #system-administration #winitpro
вчера 05:50
0
5 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / PRTGmall
Подписаться

Все привет! Есть доменная учетная запись 1@domen.ru, ей создали почту в Экч2016, выдали лицензию скайпа для бизнеса. У этой учетки все хорошо работает. Далее есть доменная у...

#russian #system-administration #winitpro
12.11.2024
0
3 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Дмитрий
Подписаться

знаешь что такое Kerio?

#russian #system-administration #winitpro
вчера 09:29
0
5 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Папа Дима
Подписаться
screenshot

кто знает что делать?!

#russian #system-administration #winitpro
23.10.2024
0
34 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Konstantin Yakovuk
Подписаться

А дежурный монитор в серверной - не бестпрпктис? Для обсуждаемого случая 😉

#russian #system-administration #winitpro
14.11.2024
0
3 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Павел Рябушкин
Подписаться

Помимо официального сайта Microsoft Windows 10, торентов и RG Adguard где я могу скачать образы по прямой ссылке с сайта Microsoft? Подскажите пожалуйста 🙏 Мне нужно в какой-...

#russian #system-administration #winitpro
10.11.2024
0
4 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / Robert Polson
Подписаться

коллеги доброго ранку всем. подскажите пожалуйста такую вещь. есть задача развернуть ad и мигрировать туда локальные учётки. есть ли софт который позволяет провести данную опе...

#russian #system-administration #winitpro
07.11.2024
0
9 ответов
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов / PRTGmall
Подписаться

Всем привет! 1. У нас есть касса. Ее необходимо подключить к wifi сети. Она поддерживает только WPA 2 Personal. Не очень хочется ее подключать по паролю, либо по MAC адресу. ...

#russian #system-administration #winitpro
28.10.2024
0
18 ответов
Смотреть еще
Winitpro.ru - чат сисадминов Winitpro.ru - чат сисадминов
Подписаться
Вопросов 3364
Ответов 9067
Участников 812
Telegram @winitpro_chat

Обсуждают сегодня

Добрый день, подскажите, пожалуйста, по проблеме. Сегодня на работе утром обнаружилось что по рдп подключиться не получается к серверу 2022. В серверную зашел - на системно...
srv
19
LAPS внедрял кто? читаю и нифига не понимаю, если у меня DFL 2016, но все контроллеры 2016ые, Я могу как-то использовать современную LAPS? https://learn.microsoft.com/en-us/wi...
Dmitriy
4
А что есть те кто ставит прокс и в нём крутят форточку, вместо гитлерВ?
Сергей Ефимов
5
Все привет! Есть доменная учетная запись 1@domen.ru, ей создали почту в Экч2016, выдали лицензию скайпа для бизнеса. У этой учетки все хорошо работает. Далее есть доменная у...
PRTGmall
3
знаешь что такое Kerio?
Дмитрий
5
кто знает что делать?!
Папа Дима
34
А дежурный монитор в серверной - не бестпрпктис? Для обсуждаемого случая 😉
Konstantin Yakovuk
3
Помимо официального сайта Microsoft Windows 10, торентов и RG Adguard где я могу скачать образы по прямой ссылке с сайта Microsoft? Подскажите пожалуйста 🙏 Мне нужно в какой-...
Павел Рябушкин
4
коллеги доброго ранку всем. подскажите пожалуйста такую вещь. есть задача развернуть ad и мигрировать туда локальные учётки. есть ли софт который позволяет провести данную опе...
Robert Polson
9
Всем привет! 1. У нас есть касса. Ее необходимо подключить к wifi сети. Она поддерживает только WPA 2 Personal. Не очень хочется ее подключать по паролю, либо по MAC адресу. ...
PRTGmall
18
Карта сайта