Re: [FRnOG] [TECH]: Audit temps réel d'un Active Directory

Tue, 23 Dec 2014 01:31:56 -0800 

Bonjour,

sinon il y a aussi l’outil que l’ANSSI a releasé en open-source :
https://github.com/ANSSI-FR/AD-permissions

Bonne journée,
Matthieu


2014-12-23 10:02 GMT+01:00 Nicolas Girardi <nicolas.gira...@virginmobile.fr>
:

> Bonjour,
>
> ManageEngine aussi fait des produits autour de l'AD.
> Cdlt.
>
>
>
> -----Message d'origine-----
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Stéphane Jourdain
> Envoyé : mardi 23 décembre 2014 10:02
> À : frnog-t...@frnog.org
> Objet : RE: [FRnOG] [TECH]: Audit temps réel d'un Active Directory
>
> Merci pour vos différents retours.Si je résume, j'ai pour l'instant côté
> éditeurs:NetwrixVaronisWindows Sysinternals Et côté script des solution à
> base de Powershell et .NET.
> Nous allons commencer nos tests et je ferai un retour des résultats à la
> liste.
> Cdt, Stéphane.
> Date: Tue, 23 Dec 2014 08:17:14 +0000
> Subject: Re: [FRnOG] [TECH]: Audit temps réel d'un Active Directory
> From: caillaud.jonat...@gmail.com
> To: jourdain_steph...@hotmail.com
>
> Salut,
>
> Pour des tests 'Ad Insight' de sys internals est sans doute une bonne
> solution:
>
> ADInsight is an LDAP (Light-weight Directory Access Protocol) real-time
> monitoring tool aimed at troubleshooting Active Directory client
> applications. Use its detailed tracing of Active Directory client-server
> communications to solve Windows authentication, Exchange, DNS, and other
> problems.
> ADInsight uses DLL injection techniques to intercept calls that
> applications make in the Wldap32.dll library, which is the standard library
> underlying Active Directory APIs such ldap  and ADSI. Unlike network
> monitoring tools, ADInsight intercepts and interprets all client-side APIs,
> including those that do not result in transmission to a server. ADInsight
> monitors any process into which it can load it's tracing DLL, which means
> that it does not require administrative permissions, however, if run with
> administrative rights, it will also monitor system processes, including
> windows services.
> http://technet.microsoft.com/en-us/sysinternals/bb897539
>
> Regards.
>
> Le 22 décembre 2014 21:20, Stéphane Jourdain <
> jourdain_steph...@hotmail.com> a écrit :
> Bonjour,Je suis à la recherche d'une solution permettant d'auditer les
> changements dans un AD.L'objectif est de suivre les évolutions de l'AD en
> temps réel, exemple:J'ai 4 utilisateurs définit dans le groupe "Domain
> Admin", si jamais ajout d'un autre compte le pôle sécu reçoit une
> alerte.Modification du mot de passe du compte administratorEvolution du
> nombre de compte utilisateur.....
>
> J'ai un Adminsys qui fait des merveilles en PowerShell, mais les tests que
> nous avons fait deviennent vite des usines à gaz.
>
> L'idée est d'avoir un truc simple à mettre en place et à maintenir. Bon je
> rêve peut-être un peu (en même temps c'est bientôt Noël...) mais si jamais
> vous aviez des pistes ou retours d'expériences, je suis preneur.
>
> Cdt, Stéphane.
>
>
>
>
>
> ---------------------------
>
> Liste de diffusion du FRnOG
>
> http://www.frnog.org/
>
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à