כיצד לנטר חשבונות שירות ב ADAudit
חשבונות שירות (Service Accounts) משמשים להרצת שירותים, יישומים ותהליכים אוטומטיים בארגון. עם הזמן, חלק מחשבונות אלו עלולים להישאר במערכת גם לאחר שהשירותים עבורם נוצרו אינם פעילים עוד, דבר המהווה סיכון אבטחתי ומקשה על ניהול תקין של סביבת ה-IT.
הדרך היעילה והבטוחה ביותר לזיהוי נכון של חשבונות שירות לא פעילים היא תחילה לבצע סדר ב-Active Directory: ריכוז חשבונות השירות ב-OU ייעודיים.
במקרים בהם לא ניתן לבצע הפרדה באמצעות OU, מומלץ להקפיד על מתן שמות ייחודיים וברורים לחשבונות השירות (לדוגמה: SRV_, SVC_), כך שניתן יהיה לזהותם ולנטרם בקלות.
1) הדו"ח הראשון והכללי שניתן להוציא נמצא ב:
Endpoint -> Process -> Service Account Auditing
2) הדו"ח השני שניתן להוציא על מנת לראות איזה חשבונות שירות פעילים אצלנו כרגע נמצא ב:
Active Directory -> User Logon Activity ותחת select objects ניתן לבחור ב OU של service accounts
3) על מנת לאתר חשבונות שירות לא פעילים ניתן להיכנס ל:
Active Directory -> User Logon Reports -> User's Last Logon
ניתן לשנות את התקופה בהתאם לצורך.
כאן ניתן לבצע פילטור לפי שמות קבועים:
את כל הדוחות ניתן לייצא בצד הימני של העמוד:
בברכה,
צוות ManageEngine Israel
Related Articles
כיצד לזהות חשבונות שירות לא פעילים ב ADManager Plus
חשבונות שירות (Service Accounts) משמשים להרצת שירותים, יישומים ותהליכים אוטומטיים בארגון. עם הזמן, חלק מחשבונות אלו עלולים להישאר במערכת גם לאחר שהשירותים עבורם נוצרו אינם פעילים עוד, דבר המהווה סיכון אבטחתי ומקשה על ניהול תקין של סביבת ה-IT. הדרך ...Service Account יעודי למערכת
הקדמה: יש ליצור משתמש יעודי ב Active Directory להרצת השירות של PAM360 ולהשתמש בו בכלל יכולות המערכת. המערכת תשתמש בהרשאות של המשתמש היעודי לשינוי הססמא של האדמינים המקומיים בשרתי Windows, והחתמה תעודות SSL בשרת CA מקומי (תחת מודול Certificates) ...ADAudit Plus - כיצד מעדכנים גרסה.
מדריך לעדכון גרסת מערכת ADAudit Plus של חברת ManageEngine. לפני הכל ובכל מקרה, את העדכון למערכת המוטמעת אצלכם יש לבצע על השרת עליו מותקנת המערכת. שלב א' – בדיקה מה הגרסה שלי. לפני ביצוע עדכון לכל מערכת של חברת ManageEngine יש לבדוק את הגרסה (build) ...הגדרות יומן אבטחה (Security Event Log) לשרתי מיקרוסופט. לטובת מערכות Log360, ADAudit Plus
הגדרות יומן אבטחה (Security Event Log) לשרתי מיקרוסופט. לטובת מערכות Log360, ADAudit Plus מערכת הפעלה גודל היומן (Log Size) ב- Mb תפקיד שמירת יומן - security log retention Windows Server 2003 400Mb Domain Controller החלפת אירועים לפי הצורך -Overwrite ...כיצד לבנות סביבת בדיקה עבור ServiceDesk Plus
כיצד לבנות סביבת בדיקה עבור ServiceDesk Plus שימוש בסביבת בדיקה (Sandbox) מועילה מאוד בעת שדרג מערכת ServiceDesk_Plus של חברת ManageEngine. כאשר אתם מתכננים לשדרג את ServiceDesk_Plus לגרסה העדכנית יותר, כדאי מאוד לנסות קודם כל את השדרוג בסביבת ...