Administrator überwachen?
Hallo zusammen,
bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. Protokollierung der Administratoraktivitäten durchzuführen ohne das diese Protokollierung manipuliert werden könnte. Das größte Problem besteht allerdings darin, dass es diverse heterogene Dienste im Netzwerk gibt. Dazu gehören z.B. Firewall, Intranetanwendung, Active Directory, Exchange und einige weitere. Mein Kollege und ich sind fast sicher, dass es hierfür keine richtige Lösung gibt. Daher wollen wir die Community fragen, damit wir vielleicht doch noch eine Lösung finden
Vielen Dank im Voraus an alle die mit uns grübeln!
Mit freundlichen Grüßen,
LightningX
bei mir in der Firma ist die Frage aufgekommen, ob es eine Möglichkeit gibt die Überwachung bzw. Protokollierung der Administratoraktivitäten durchzuführen ohne das diese Protokollierung manipuliert werden könnte. Das größte Problem besteht allerdings darin, dass es diverse heterogene Dienste im Netzwerk gibt. Dazu gehören z.B. Firewall, Intranetanwendung, Active Directory, Exchange und einige weitere. Mein Kollege und ich sind fast sicher, dass es hierfür keine richtige Lösung gibt. Daher wollen wir die Community fragen, damit wir vielleicht doch noch eine Lösung finden
Vielen Dank im Voraus an alle die mit uns grübeln!
Mit freundlichen Grüßen,
LightningX
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 430343
Url: https://administrator.de/contentid/430343
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
grundsächlich geht die Überwachung schon. Aber manipulationsssicher eher weniger. Aber erkläre doch mal den Sinn Deiner Anfrage.
Wer will das wissen und warum?
Was soll damit erreicht werden?
Schau Dir mal dieses Dokument an, vielleicht gibt es Dir Denkanstösse.
Gruss Penny
grundsächlich geht die Überwachung schon. Aber manipulationsssicher eher weniger. Aber erkläre doch mal den Sinn Deiner Anfrage.
Wer will das wissen und warum?
Was soll damit erreicht werden?
Schau Dir mal dieses Dokument an, vielleicht gibt es Dir Denkanstösse.
Gruss Penny
Moin,
ja, geht. Nennt sich "Privilegded Account/Access Management/Monitoring". Erfordert aber einiges an technischem, organisatorischem und monetären Aufwand.
Schau mal bei Google nach. https://www.google.com/search?q=privilegded+account+management
lg,
Slainte
ja, geht. Nennt sich "Privilegded Account/Access Management/Monitoring". Erfordert aber einiges an technischem, organisatorischem und monetären Aufwand.
Schau mal bei Google nach. https://www.google.com/search?q=privilegded+account+management
lg,
Slainte
Gibt auch diverse AD-Audit-Tools, die sich auch modular um Nicht-Micrsoft-Produkte erweitern lassen. Ich nenne da mal ADAudit Plus, Solarwinds SAM + ARM, Netwrix AD Auditor, Quest Change Auditor for AD, Varonis, je nach Größe der Systemumgebung bist du ab schätzen wir mal 30.000 Eurodollar dabei, ohne noch den benötigten Syslog-Server (häufig wird da Qradar empfohlen) und erweiterte Fähigkeiten zu berücksichtigen. Kannst dir natürlich auch mittels Elasticsearch, Kibana und Co selber was basteln, aber bis du da was vernünftig aussagefähig nutzbares hast, ist ein fähiger Linux-Mann auch mindestens ein halbes Jahr am Basteln.