Главная - Отчет об аудите

Отчет об аудите

Отчет об аудите состоит из Microsoft Word документа сгенерированный в полуавтоматическом режиме на основе собранных данных об IT инфраструктуре и о контроллерах доменах и службе кателогов Active Directory в частности.

Документ состоит из 4 разделов:

1. Резюме по аудиту.
2. Следующие шаги - План исправления.
3. Сводка уровня проблемы.
4. Подробности о находках аудита.

1. Резюме по аудиту

2. Следующие шаги - План исправления.

Раздел в виде дорожной карты с предоставлением рекомендаций устранению выявленых проблем и модернизации системы для улучшения безопасности.

План исправления раздел на три периода:

1. Быстрое решение (30 дней). Описаны обезательные работы необходимые для проведения после формирования отчета об аудите Active Directory
2. Среднесрочные проекты (90 дней). Описаны работы которые необходимо выполнить в ближайжие 3 месяца после формирования отчета об аудите Active Directory
3. Долгосрочное планирование проекта (6+ месяцев). Описаны работы которые необходимо запланировать и выполнить спустя пол года с момента формирования отчета об аудите Active Directory

3. Сводка уровня проблемы.

4. Подробности о находках аудита.

Так же отчет содержит:

• Основные выявленные проблемы и риски
• Стратегия установки обновлений
• Анализ производительности (потребление памяти, использование процессора, настройки систем)
• Анализ использования NTLM протокола аутентификации
• Анализ групповых политик
• Указаны доменные группы безопасности с высокими привилегиями
• Указаны учётные записи, имеющие высокие привилегии
• Указана конфигурация Windows системы
• Указаны не соответствующие лучшим практикам настройки
• Указана топология Active Directory
• Информация о SYSVOL