¿Cómo comprobar el historial de acciones de una cuenta de usuario en Active Directory?

La seguridad es una de las mayores preocupaciones de los administradores de TI y probablemente la más importante. Proteger una red no sólo significa erradicar todas las vulnerabilidades en el front-end. Si bien esto es realmente beneficioso en sí mismo, no da como resultado un sistema completamente seguro. Lo que pasa con la seguridad de una red es que no existe una seguridad absoluta. Habrá una falla debido a un error humano en algún lugar, sin importar cuánto barres un sistema o una red. Sólo se pueden minimizar los riesgos, por eso es realmente importante.

Un sistema seguro y compatible le insta a tener control y seguimiento de las cuentas de usuario que están presentes en su red. Las cuentas de usuario o grupos que existen en tu Active Directory son algo que debes vigilar. En algunos casos, cuando hay una fuga de datos, podría deberse a algo hecho internamente en lugar de que alguien lo haga desde el lado externo. Por lo tanto, las consideraciones de seguridad hacen que una gestión eficiente de las cuentas y grupos de usuarios sea realmente importante. Comprender lo que se hace dentro de su red y los cambios que se realizan le ayuda a prevenir varias posibles violaciones de seguridad o cualquier otro comportamiento sospechoso.

Para cosas como estas, es necesario contar con un software de gestión de derechos de acceso. La importancia de ARM es que integra una interfaz de usuario muy simple y fácil de usar con todas las funciones de administración de derechos de acceso para que tenga un mejor conocimiento de su red.

Descarga del Administrador de derechos de acceso de Solarwinds

A medida que aumenta la importancia del software de gestión de derechos de acceso, se dispara la cantidad de proveedores y software disponibles. Por eso, algunas personas suelen tener dificultades para encontrar una herramienta decente para realizar su trabajo. Encontrar las herramientas adecuadas no debería ser difícil, y allí citamos a una empresa muy conocida en el campo de la gestión de redes y sistemas. Solarwinds es uno de los proveedores que ofrece diversos productos de red que a menudo terminan siendo los favoritos de la industria.

Administrador de derechos de acceso de Solarwinds (descarga aquí) no es una excepción a esto de ninguna manera. Con la ayuda de una interfaz de usuario muy intuitiva, Solarwinds facilita mucho la gestión de derechos de acceso con su Access Rights Manager. Muestra información diferente en diferentes formatos que lo ayudan a descubrir la raíz de un problema, en caso de que exista. Monitorear sus servidores Active Directory y Microsoft Exchange se hace bastante simple con la ayuda de las funcionalidades extendidas que proporciona.

Es por eso que utilizaremos la herramienta Solarwinds Access Rights Manager en esta guía. Por lo tanto, asegúrese de descargar la herramienta e instalarla en su sistema. Puede optar por descargar la versión de prueba de la herramienta, que es completamente funcional durante un tiempo limitado durante el cual podrá evaluar el producto usted mismo. Durante el asistente de instalación, tendrás que elegir el tipo de instalación. Si desea utilizar un servidor SQL existente, asegúrese de seleccionar Instalación avanzada. Por otro lado, la Instalación Rápida incluye un servidor SQL y todos los demás componentes necesarios para la herramienta.

Ejecución del asistente de configuración de Access Rights Manager

Una vez que haya instalado la herramienta en su sistema, deberá configurarla antes de poder utilizar las funciones incluidas en el producto. El proceso de configuración implica proporcionar credenciales de Active Directory, así como escanearlo, configurar una base de datos para el servidor ARM y mucho más. Te estaremos guiando en el proceso para que no tengas que preocuparte por nada. Cuando ejecute la herramienta usted mismo, o al finalizar el asistente de instalación, el asistente de configuración debería abrirse automáticamente. Si no es así, simplemente continúe con Access Rights Manager y eso debería abrirlo.

Cuando se le solicite iniciar sesión, utilice las credenciales de la cuenta que se utilizó para instalar el producto. Luego, siga las instrucciones que se indican a continuación para configurar el servidor ARM.

1. Primero que nada, ingresa al Directorio Activo credenciales que utilizará el servidor de Access Rights Manager para acceder al propio Active Directory.
   

   

2. Después de eso, proporcione el Servidor SQL detalles y luego seleccione un método de autenticación. Al hacerlo, haga clic en Próximo.
3. Sobre el Base de datos página, tendrá que elegir si desea crear una nueva base de datos o utilizar una existente. Luego, haga clic Próximo.
4. Entonces, en el Componentes web En la página, puede cambiar la configuración de los componentes web necesarios para ejecutar el cliente web del servidor ARM.
5. Serás llevado al ConejoMQ pestaña ahora. Aquí puede cambiar la configuración, pero se recomienda utilizar los valores predeterminados.
   

   

6. Finalmente, se mostrará un resumen de la configuración especificada. Verifique todo y luego haga clic en Ahorrar botón.
7. Esto reiniciará el servicio ARM y una vez hecho esto, es posible que obtenga un Servidor no conectado mensaje. Esto es completamente normal así que no tienes de qué preocuparte.
8. Después de eso, el Asistente de configuración de escaneo se pondrá en marcha.
9. Allí, en el Directorio Activo proporcione las credenciales que se utilizarán para escanear Active Directory.
   

   

10. Además, seleccione el dominio al que pertenece la cuenta proporcionada. Hacer clic Próximo.
11. En la página siguiente, seleccione el dominio que se va a escanear.
12. Luego, seleccione los servidores de archivos que desea escanear y luego presione el botón Próximo botón.
13. Finalmente, revise la configuración de escaneo que proporcionó y una vez que todo esté correcto, haga clic en Guardar escaneo botón.
    

    

14. Esto iniciará el escaneo. Puede cerrar el asistente de configuración en este punto mientras el análisis continúa ejecutándose en segundo plano.

Seguimiento del historial de acciones de una cuenta de usuario en Active Directory

Ahora que ha terminado con todo, es decir, ha instalado la herramienta y ha terminado de configurarla, podemos continuar y realizar un seguimiento del historial de acciones de una cuenta de usuario en AD. Las cuentas de usuario y los grupos de usuarios tienen su propio historial por lo que es necesario revisarlos de vez en cuando. Para hacer esto, siga las instrucciones que se detallan a continuación:

1. En el cliente de escritorio ARM, vaya a Cuentas página.
2. Luego, puede buscar cualquier cuenta de usuario o grupo de usuarios cuyo historial desee realizar un seguimiento.
   

   

3. El icono del cuaderno en la esquina muestra que las actividades del usuario o grupo respectivo se registran en el libro de registro de Access Rights Manager.
   

   

4. Haga clic derecho en el usuario o grupo que desee y luego seleccione Abrir libro de registro en el menú que aparece.
   

   

5. Desde allí, podrá revisar las actividades pasadas del usuario o del grupo.