Rekomendācijas auditēšanas iestatījumiem Windows domēna infrastruktūrā

Materiāls paredzēts MS Windows domēnu administratoriem.

CERT.LV pastāvēšanas laikā esam novērojuši, ka situācijās, kad organizācijām / uzņēmumiem ir nācies saskarties ar reālu IT drošības incidentu, nereti pietrūkst informācijas to risināšanā. Viens no pamatuzdevumiem, drošības incidentu risināšanā, ir žurnālierakstu analīze. Diemžēl  jāatdzīst, ka bieži vien iestādei / uzņēmumam ieraksti ir, bet tie ir  nepilnīgi t.i. svarīgākās komponentes, kas varētu palīdzēt saprast, kad un kas ir noticis, un kā tieši notikumi ir attīstījušies netiek žurnalētas (jāpiemin, ka pēc noklusējuma Microsoft Windows daļu no ļoti kritiskām auditācijas komponentēm ir izslēdzis).

Tāpēc CERT.LV ir izstrādājis minimālās ieteicamās  prasības auditācijas iestatījumiem – balstoties gan uz pašu pieredzi risinot incidentus, gan uz padomiem no citu valstu CERTu kopienām, gan paša Microsoft rekomendācijām.

Minimālās ieteicamās prasības auditācijas iestatījumiem [PDF, 21.12.2022 versija]

Attēls: Pixabay.com