Log de auditoria do controlador de domínio

Navegue suas respostas
3

Eu faço parte de um grupo interno de desenvolvimento de software para uma empresa. Estamos sendo solicitados a criar um aplicativo da web de gerenciamento do Active Directory. Um dos principais motivos é a necessidade de gerar logs de auditoria para operações que os usuários realizam, como criar / excluir objetos, atualizar atributos, adicionar / remover membros, etc.

Minha posição inicial é que toda essa funcionalidade já está disponível em tantas ferramentas, como os usuários e grupos do diretório ativo, por que não apenas reportar os logs do controlador de domínio e chamá-lo por um dia.

Meu entendimento é que o controle de domínio registra tudo no log de eventos. Devido à quantidade de entradas, nossos registros têm uma janela de retenção de 2 dias ou mais e, devido aos vastos tipos de operações registradas, a obtenção dos eventos específicos que queremos é quase como encontrar uma agulha em um palheiro.

Em vez de criar um aplicativo apenas para incluir nosso próprio registro de auditoria, há alguma configuração ou relatório que possamos empregar no controlador de domínio para tornar o registro de auditoria mais útil?

    
por Jeremy 08.11.2011 / 18:21

1 resposta

2

Acho que o LogParser da Microsoft funciona bem para recuperar o log de auditoria dos meus logs de eventos dos controladores de domínio.

Eu uso o LogParser para recuperar os eventos da Lista de verificação de revisão do registro crítico de Anton Chuvakin em um banco de dados SQL e, a partir daí, posso manipular os dados no formato que preciso para relatórios. Você também pode usar o LogParser para executar as consultas SQL diretamente nos arquivos de log, mas como manter os logs por dois dias, a menos que você esteja criando relatórios pontuais diários que podem não ser tão úteis.

    
por 08.11.2011 / 19:03

Tags

Apache mod_rewrite comportamento estranho no Internet Explorer awk on vmstat para obter si, então