+33 9 75 18 11 19

Pourquoi est-ce important?

La création de faux comptes utilisateurs dans Active Directory pourrait être le signe de tentatives d’intrusion internes ou externes pour tenter d’obtenir les clés du royaume! Il est extrêmement important de suivre la création des comptes utilisateurs afin de réduire le risque des brèches de sécurité.

Comment détecter Qui a créé
un compte utilisateur dans Active Directory

L’audit natif
1.
Exécutez GPMC.msc → ouvrez "Default Domain Policy" → Configuration ordinateur → Stratégies → Paramètres Windows → Paramètres de sécurité:
  • Stratégies locales → Audit Policy → Audit account management → Définir → Réussite
  • Observateur d'événements → Définir → Taille maximale du journal de sécurité de 1gb et Méthode de conservation du journal de sécurité pour remplacer les événements si nécessaire.
2.
Ouvrez ADSI Edit → Contexte d'attribution de noms par défaut → clic droit "DC=domain name" → "Propriétés" → "Sécurité" (onglet) → Avancé (Bouton) → Audit (Onglet) → Ajouter (Bouton) Choisissez les paramètres suivants:
  • Principal: Tout le monde; Type: Réussite; S'applique à: cet objet et tous ceux descendants; autorisations: Créer tous les objets enfants → clic "OK".
3.
Afin de définir quel compte d'ordinateur a été supprimé filtrez Journal d'événements de sécurité pour ID de l'événement 4720.
Netwrix Auditor for Active Directory
1.
Exécutez Netwrix Auditor → Managed Objects → your.domain → sélectionnez "Active Directory" et cliquez sur "Run" pour recueillir Logs (pour planifier la collecte automatique de Logs, de sorte que vous ne devez pas exécuter cette procédure manuellement à chaque fois: ouvrez Managed Objects → your.domain → Active Directory et définissez la période de collecte des données dans le "Send Change Summary every __ hours" champ).
2.
Ouvrez un email reçu après que la collecte des journaux soit terminée.
3.
Vous pouvez également consulter le compte utilisateur en accédant à to Netwrix Auditor → Managed Objects → your.domain → Active Directory → Reports → AD Change Tracking → User Accounts → Select "New User Accounts" report → Definir "From" et "To" dates → Clic "View Report".

Voici des cas réels rencontrés dans les entreprises

#
#

Merci d'avoir téléchargé la version d'essai gratuite!

Le téléchargement va commencer maintenant, si ce n'est pas le cas, veuillez relancez l'installation.

Vous pouvez regarder une vidéo de 2 minutes ui explique les principes essentiels de Netwrix Auditor - une plate-forme qui offre une visibilité complète sur les changements opérés au sein du système d'information.