Netwrix 1Secure bietet einheitliche Sichtbarkeit über Daten und Identität — 14 Tage kostenlos mit vollem Zugriff.Starten Sie eine kostenlose Testversion

Jetzt kaufenKontaktieren Sie unsSupportGemeinschaft
EnglishEspañolItalianoFrançaisDeutschPortuguês
Datensicherheit
Al GovernanceData Security Posture ManagementDatenzugriffsverwaltungDatenverlustpräventionDatenentdeckung & Klassifizierung
Identity-Sicherheit
Identity Threat Detection & ResponseIdentity Governance & AdministrationIdentity Security Posture ManagementPrivileged Access ManagementDirectory-Sicherheit

Best Practices für Data Security Posture Management

Wissen Sie, wo sich Ihre sensiblen Daten befinden – und wer darauf zugreifen kann

Leitfaden erhalten
Empfohlene Produkte
Netwrix 1SecureNetwrix Endpoint ProtectorNetwrix PingCastleNetwrix Access AnalyzerNetwrix Identity ManagerNetwrix Privilege Secure
Produkte
Netwrix AuditorNetwrix 1Secure for MSPsNetwrix Data ClassificationNetwrix Change TrackerNetwrix Directory ManagerNetwrix Identity RecoveryNetwrix Password Policy EnforcerNetwrix Password SecureNetwrix Platform GovernanceNetwrix PolicyPakNetwrix Threat ManagerNetwrix Threat Prevention

Vereinheitlichte Sichtbarkeit über Daten und Identität. 14 Tage kostenlos mit vollem Zugriff

Netwrix 1Secure

Kostenlose Testversion starten
Ausgewählte Anwendungsfälle Alle Anwendungsfälle anzeigen
Active Directory SicherheitErkennung und Analyse von Identity-RisikenM365 Copilot BereitschaftNicht-menschliche IdentitätsverteidigungRegulatorische ComplianceShadow-KI-Sicherheit
Zusätzliche Anwendungsfälle Alle Anwendungsfälle anzeigen
Zugriffsüberprüfungen und ComplianceSicherheit von AD Certificate ServicesBerechtigungsverwaltungIdentity-BedrohungserkennungManaged Service ProviderFusionen, Übernahmen und VeräußerungenMicrosoft 365 SicherheitOn-Premise-BereitstellungErkennung und Bereinigung von BerechtigungenROT-Datenverwaltung und -bereinigungPasswortverwaltung für die BelegschaftZero Trust

Self-Service-Kasse verfügbar für Organisationen mit bis zu 150 Mitarbeitern

Starten Sie in wenigen Minuten

Jetzt kaufen
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken von Active Directory Compliance Jetzt kaufen Preise
Ressourcenzentrum Alle anzeigen
BlogAngriffskatalogComplianceKundengeschichtenCybersecurity-RahmenwerkeGlossar zur CybersicherheitVeranstaltungenFreewareAnleitungenIdeenportalNachrichtenPodcastsVeröffentlichungenProduktankündigungenForschungROI-RechnerSicherheitsreifebewertungWebinareROI-Rechner

Wie ausgereift ist Ihre Sicherheit?

Bewerten Sie Ihre Organisation und sehen Sie, wo Sie stehen

Nehmen Sie an der Bewertung teil
Partner
PartnerprogrammPartner werdenMSPsPartnerfinderWebinareMicrosoft-Allianz
Asset not found

Ausgewählte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert gleichzeitig die Prüfungszeit erheblich
Asset not found

Ausgewählte Kundengeschichte

MSP hilft Kunde, sich innerhalb von 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über UnsLeadershipNetwrix AIKundengeschichtenAnerkennungNachrichtenKarriere
Asset not found

Ausgewählte Kundengeschichte

Horizon Leisure Centres beschleunigt die Data Classification zur Einhaltung der GDPR und spart jährlich £80.000
Asset not found

Ausgewählte Kundenstory

Das Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Bereitstellung mit Netwrix Endpoint Protector
Ressourcen­zentrumAnleitung
Wie man erkennt, wer einen Benutzer zur Domain Admins Gruppe hinzugefügt hat

Wie man erkennt, wer einen Benutzer zur Domain Admins Gruppe hinzugefügt hat

Unknown block type "undefined", specify a component for it in the `components.types` option

Native Prüfung

  1. Konfigurieren Sie die Überwachungsrichtlinieneinstellungen, indem Sie GPMC.msc ausführen → Bearbeiten Sie „Standarddomänenrichtlinie“ → Computerkonfiguration → Richtlinien → Windows-Einstellungen → Sicherheitseinstellungen → Lokale Richtlinien → Überwachungsrichtlinie → Überwachung der Kontenverwaltung → Definieren → Erfolg.
  2. Konfigurieren Sie objektebene Active Directory-Auditing-Einstellungen, indem Sie ADSI Edit öffnen → Verbinden mit "Default naming context" → Klicken Sie auf "OK" → Rechtsklicken Sie auf das DomainDNS-Objekt mit dem Namen Ihrer Domain → Eigenschaften → Sicherheit (Tab) → Erweitert (Button) → Überwachung (Tab) → Prinzipal hinzufügen "Jeder" → Typ "Erfolg" → Anwendbar auf "Dieses Objekt und untergeordnete Objekte" → Berechtigungen: → Wählen Sie alle Kontrollkästchen außer den folgenden aus: "Vollzugriff", "Inhalte auflisten", "Alle Eigenschaften lesen", "Berechtigungen lesen" → Klicken Sie auf "OK".
  3. Erweitern Sie die Kapazität des Sicherheitsereignisprotokolls, indem Sie GPMC.msc ausführen → Bearbeiten Sie "Standarddomänenrichtlinie" → Computerkonfiguration → Richtlinien → Windows-Einstellungen → Sicherheitseinstellungen → Ereignisprotokoll → Definieren:
    a. Maximale Sicherheitsprotokollgröße auf 1 GB festlegen
    b. Aufbewahrungsmethode für das Sicherheitsprotokoll auf "Ereignisse bei Bedarf überschreiben"
    Führen Sie den Befehl "gpupdate /force" aus.
  4. Führen Sie eventvwr.msc aus und filtern Sie das Sicherheitsprotokoll nach Ereignis-ID 4728, um zu erkennen, wann Benutzer zu sicherheitsaktiven globalen Gruppen hinzugefügt werden. Der Gruppenname ist in unserem Fall "Domain Admins".
Image

Netwrix Auditor für Active Directory

  1. Starten Sie Netwrix Auditor → Navigieren Sie zu "Alerts" → Finden Sie einen vordefinierten Alarm "Group Membership Changes" → Aktivieren Sie ihn: ändern Sie "Mode" zu "On".
  2. Doppelklicken Sie auf den Alarm → Navigieren Sie zu "Empfänger" und geben Sie die E-Mail-Adressen an, an die der Alarm gesendet werden soll.

Immer wenn jemand die Domain Admins-Gruppe ändert, erhalten Sie einen ähnlichen Alarm:

Image

Teilen auf

Verwandte Ressourcen

Vertiefen Sie sich in unsere weiterführenden Ressourcen

Resource Center
Vorlage

NetSuite AI readiness checklist

Künstliche Intelligenz
E-Book

Verbesserung Ihres IGA-Programms mit Netwrix Directory Manager

Identitätsverwaltung und -steuerung