Глава 19. Аудит и мониторинг Active Directory

Содержание

Глава 19. Аудит и мониторинг Active Directory
Аудит и мониторинг AD с помощью встроенных инструментов и технологий Windows
Инструменты и технологии Windows
Обозреватель событий Windows
Индивидуальные представления
Журналы Windows
Журналы приложений и служб
Подписки
Журналы событий AD DS
Файлы журналов AD DS
Аудит AD
Доступ к службе AD
Изменения в службе AD
Репликация службы AD
Аудит подробностей репликации Службы каталога
Демонстрация
Просмотр событий
Настройка подписок на события
Журналы событий безопасности из контроллеров домена
Включение расширенных политик аудита безопасности
Принудительный расширенный аудит
Просмотр событий с помощью PowerShell
Microsoft Defender для идентичности
Что представляет собой Microsoft Defender для идентичности
Преимущества Defender для идентичности
Предупреждение
Выявление
Сборка сведений
Отклик
Архитектура Microsoft Defender для идентичности
Предварительные требования Microsoft Defender для идентичности
Лицензии
Подключение к облачной службе Microsoft Defender для идентичности
Учётные записи службы
Учётная запись Honeytoken
Порты межсетевого интервала
Расширенные политики аудита
Аудит NTLM
Полномочия SAM-R
Инструменты изменения размера
Развёртывание
Жизнеспособность соединения с Azure AD
Предварительные требования
Конфигурация
Выводы

Аудит и мониторинг AD с помощью встроенных инструментов и технологий Windows

Инструменты и технологии Windows

Обозреватель событий Windows

Индивидуальные представления

Журналы Windows

Журналы приложений и служб

Подписки

Журналы событий AD DS

Файлы журналов AD DS

Аудит AD

Доступ к службе AD

Изменения в службе AD

Репликация службы AD

Аудит подробностей репликации Службы каталога

Демонстрация

Просмотр событий

Настройка подписок на события

Журналы событий безопасности из контроллеров домена

Включение расширенных политик аудита безопасности

Принудительный расширенный аудит

Просмотр событий с помощью PowerShell

Microsoft Defender для идентичности

Что представляет собой Microsoft Defender для идентичности

Преимущества Defender для идентичности

Предупреждение

Выявление

Сборка сведений

Отклик

Архитектура Microsoft Defender для идентичности

Предварительные требования Microsoft Defender для идентичности

Лицензии

Подключение к облачной службе Microsoft Defender для идентичности

Учётные записи службы

Учётная запись Honeytoken

Порты межсетевого интервала

Расширенные политики аудита

Аудит NTLM

Полномочия SAM-R

Инструменты изменения размера

Развёртывание

Жизнеспособность соединения с Azure AD

Предварительные требования

Конфигурация

Выводы