Аудит Active Directory

Аудит Active Directory одна из важнейших задач для поддержания всей IT инфраструктуры бизнеса.

Аудит Active Directory позволяет:

• выявить узкие места в системе безопасности и производительности контроллеров доменов;
• строить дорожную карту для последующего исправления и модернизации инфраструктуры Active Directory.

Для проведения аудита Active Directory требуется выполнить предварительные требования, необходимые для сбора данных, которые в последующем будут анализироваться.

Процесс сбора данных для последующего анализа максимально автоматизирован и открыт. Сбор данных выполняется с помощью скриптов PowerShell в которых используются стандартные командлеты и встроенные утилиты Windows и средства тестирования Active Directory и DNS.

Сбор данных для последующего анализа состоит из следующих шагов:

1. Сбор журналов событий (Windows Event)
2. Снятие счетчиков производительности (Performance Monitor)
3. Анализ настроек, распространяемых через групповые политики (Group Policy), реестр (Windows Registry) и значениями в базе Active Directory на соответствие рекомендациям Microsoft (Microsoft Security Compliance Toolkit 1.0)
4. Инвентаризация оборудования контроллеров домена
5. Инвентаризация программного обеспечения установленного на контроллерах домена
6. Инвентаризация обновлений установленных на контроллерах домена
7. Сбор информации об установленной операционной системе на контроллерах домена
8. Сбор установленных ролей и компонентов на серверах контроллеров домена
9. Запуск и сбор результатов работы утилиты тестирования контроллеров домена Active Directory (DCDIAG)
10. Запуск и сбор результатов работы утилиты диагностики и устранения проблем репликации Active Directory (Repadmin)
11. Сбор информации об DNS-сервере
12. Сбор информации об NTP-сервере
13. Сбор информации об открытых портал и правилах брандмауэра
14. Сбор информации об объектах в Active Directory (Пользователи, Рабочие станции и Сервера) - общее количество, статус (активный/отключен), версии установленных операционных систем на серерах и рабочих станция, а также список групп и учетных записей с повышенными правами (Администратор домена, Администратор предприятия, Администратор схемы, Администратор)

Собранные данные анализируются и генерируется Microsoft Word документ с отображением текущих настроек IT инфраструктуры и Active Directory в частности, с дорожной картой рекомендаций по устранению и улучшению безопасности Active Directory.