Privilegios necesarios para recopilar datos de auditoría


Cree una cuenta de 'usuario' en su Active Directory y configure la página de configuración de dominio / servicio ADAudit Plus con esta cuenta de 'usuario' para la recopilación de datos, el procesamiento y la generación de informes.

Nota
ADAudit Plus comienza a auditar instantáneamente, cuando se le proporciona una cuenta de ' Administrador de dominio '. Cuando los usuarios no quieran proporcionar una cuenta de 'Administrador de dominio', siga los pasos a continuación para configurar manualmente el funcionamiento exitoso de ADAudit Plus.

1. Administrar el privilegio de registro de seguridad y auditoría

Abra GPMC | Cree un nuevo GPO para el dominio | Agregue los "Controladores de dominio, servidores miembro, servidores de archivos y estaciones de trabajo" que requieren auditoría en la configuración de filtrado de seguridad de este objeto de política de grupo.

Privilegio 'Administrar registro de auditoría y seguridad'

Agregue el usuario en la política 'Administrar registro de auditoría y seguridad'; esta configuración se puede encontrar en Configuración del equipo | Configuración de Windows | Configuraciones de seguridad | Políticas locales | Asignación de derechos de usuario | ; Utilice el GPO recién creado y envíe esta configuración a todos los servidores auditados.

Privilegio 'Administrar registro de auditoría y seguridad'

2. Miembro de los lectores de registro de eventos

para controladores de dominio anteriores a 2003: Usuarios y equipos de Active Directory abiertos | Contenedor incorporado | Agregue un usuario como miembro del grupo 'Lectores de registro de eventos'.

Grupo de lectores de registros de eventos


3. Permiso DCOM y WMI


El 'usuario' debe tener el permiso DCOM y WMI solo para la configuración del clúster de conmutación por error de Windows / modo WMI de la recopilación de eventos.

Permiso DCOM: Servicios de componentes | Ordenadores Mi computadora | Haga clic derecho y vaya a Propiedades | Seguridad COM | Editar los límites de los permisos de lanzamiento y activación | En Límites de seguridad, agregue el 'usuario' con Permitir para todos los permisos.

Permiso DCOM

Permiso WMI: vaya a Inicio | Ejecute 'wmimgmt.msc' | Pestaña de seguridad | CIMV2 | Seguridad | Agregue el 'usuario' con Permitir para todos los permisos.

Permiso WMI

4. Miembro de Group Policy Creator Propietarios

Open Active Directory Users and Computers | Contenedor de usuarios | Agregar usuario como miembro del grupo 'Propietarios del creador de políticas de grupo'

Propietarios del creador de políticas de grupo

5. Miembro del grupo de administradores

locales Abrir Usuarios y grupos locales | Grupos | Agregue un usuario como miembro del grupo 'Administradores locales' (en cada servidor de archivos supervisado para la auditoría del servidor de archivos).

Grupo de administradores locales


Copyright © 2020, Zoho Corp . Reservados todos los derechos.
Obtener enlace de descarga
btn-mob-bann-act '); }}); $ (".relPro ul li") .mouseover (function () {if ($ (this) .hasClass ("hrel")) {} else {$ (".relPro ul li div") .stop (true). slideUp (500); $ (".relPro ul li") .stop (true) .css ("border", "none"); $ ("div", this) .stop (true) .slideDown (500); $ (this) .stop (true) .css ({"border-top": "sólido 1px # f3f3f3", "border-bottom": "sólido 1px # f3f3f3"});}}); stop (true) .css ({"border-top": "sólido 1px # f3f3f3", "border-bottom": "sólido 1px # f3f3f3"}); }}); stop (true) .css ({"border-top": "sólido 1px # f3f3f3", "border-bottom": "sólido 1px # f3f3f3"}); }});