8
Administrator überwachen?
Hallo zusammen,
bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. Protokollierung der Administratoraktivitäten durchzuführen ohne das diese Protokollierung manipuliert werden könnte. Das größte Problem besteht allerdings darin, dass es diverse heterogene Dienste im Netzwerk gibt. Dazu gehören z.B. Firewall, Intranetanwendung, Active Directory, Exchange und einige weitere. Mein Kollege und ich sind fast sicher, dass es hierfür keine richtige Lösung gibt. Daher wollen wir die Community fragen, damit wir vielleicht doch noch eine Lösung finden
Vielen Dank im Voraus an alle die mit uns grübeln!
Mit freundlichen Grüßen,
LightningX
bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. Protokollierung der Administratoraktivitäten durchzuführen ohne das diese Protokollierung manipuliert werden könnte. Das größte Problem besteht allerdings darin, dass es diverse heterogene Dienste im Netzwerk gibt. Dazu gehören z.B. Firewall, Intranetanwendung, Active Directory, Exchange und einige weitere. Mein Kollege und ich sind fast sicher, dass es hierfür keine richtige Lösung gibt. Daher wollen wir die Community fragen, damit wir vielleicht doch noch eine Lösung finden
Vielen Dank im Voraus an alle die mit uns grübeln!
Mit freundlichen Grüßen,
LightningX
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 430343
Url: https://administrator.de/contentid/430343
Printed on: April 19, 2024 at 04:04 o'clock
8 Comments
Latest comment
Hallo,
Ja geht.. schreib die Protokolle irgendwohin wo deine Administratoren keinen Zugriff haben...
Da gibt es dann zwar andere Administratoren, aber eben nicht deine admins...
Brammer
Ja geht.. schreib die Protokolle irgendwohin wo deine Administratoren keinen Zugriff haben...
Da gibt es dann zwar andere Administratoren, aber eben nicht deine admins...
Brammer
Hallo,
grundsächlich geht die Überwachung schon. Aber manipulationsssicher eher weniger. Aber erkläre doch mal den Sinn Deiner Anfrage.
Wer will das wissen und warum?
Was soll damit erreicht werden?
Schau Dir mal dieses Dokument an, vielleicht gibt es Dir Denkanstösse.
Gruss Penny
grundsächlich geht die Überwachung schon. Aber manipulationsssicher eher weniger. Aber erkläre doch mal den Sinn Deiner Anfrage.
Wer will das wissen und warum?
Was soll damit erreicht werden?
Schau Dir mal dieses Dokument an, vielleicht gibt es Dir Denkanstösse.
Gruss Penny
Hi
Habt ihr ein WORM System im Einsatz?
Das wäre ggf das richtig um Logs bzw Protokolle aus z.B. Einem Syslog Server abzulegen.
Wie oben erwähnt was bzw warum willst du das.
Mit freundlichen Grüßen Nemesis
Habt ihr ein WORM System im Einsatz?
Das wäre ggf das richtig um Logs bzw Protokolle aus z.B. Einem Syslog Server abzulegen.
Wie oben erwähnt was bzw warum willst du das.
Mit freundlichen Grüßen Nemesis
Ist wie beim Arzt, wenn du Ihm nicht vertraust, wechsel Ihn!
Wenn du keinem Vertraust, belästige auch keinen.
Wenn du keinem Vertraust, belästige auch keinen.
2
Moin,
ja, geht. Nennt sich "Privilegded Account/Access Management/Monitoring". Erfordert aber einiges an technischem, organisatorischem und monetären Aufwand.
Schau mal bei Google nach. https://www.google.com/search?q=privilegded+account+management
lg,
Slainte
ja, geht. Nennt sich "Privilegded Account/Access Management/Monitoring". Erfordert aber einiges an technischem, organisatorischem und monetären Aufwand.
Schau mal bei Google nach. https://www.google.com/search?q=privilegded+account+management
lg,
Slainte
1
Stichwort ISO27001 und ISMS.
Wer die Dokumente und Vorraussetzungen ernst nimmt, will ein solches System.
Wer die Dokumente und Vorraussetzungen ernst nimmt, will ein solches System.
1
Gibt auch diverse AD-Audit-Tools, die sich auch modular um Nicht-Micrsoft-Produkte erweitern lassen. Ich nenne da mal ADAudit Plus, Solarwinds SAM + ARM, Netwrix AD Auditor, Quest Change Auditor for AD, Varonis, je nach Größe der Systemumgebung bist du ab schätzen wir mal 30.000 Eurodollar dabei, ohne noch den benötigten Syslog-Server (häufig wird da Qradar empfohlen) und erweiterte Fähigkeiten zu berücksichtigen. Kannst dir natürlich auch mittels Elasticsearch, Kibana und Co selber was basteln, aber bis du da was vernünftig aussagefähig nutzbares hast, ist ein fähiger Linux-Mann auch mindestens ein halbes Jahr am Basteln.
1
