Comment surveiller les suppressions d'enregistrements DNS
Netwrix Auditor pour Windows Server
- Exécutez Netwrix Auditor → Allez dans "Rapports" → Développez la section "Windows Server" → Accédez à "Modifications de Windows Server" → Sélectionnez "Modifications des enregistrements de ressources DNS" → Cliquez sur "Afficher".
Si vous souhaitez recevoir ce rapport par e-mail régulièrement, il vous suffit de choisir l'option "S'abonner" et de définir le calendrier et les destinataires.
Audit Natif
Exécutez gpmc.msc → Modifiez la "Politique de domaine par défaut" → Configuration de l'ordinateur → Stratégies → Paramètres Windows → Paramètres de sécurité → Stratégies locales → Stratégie d'audit → allez dans les "Propriétés" de l'accès au service d'annuaire d'audit → Définir → Réussite.
- Configuration de l'ordinateur → Stratégies → Paramètres Windows → Paramètres de sécurité → Journal des événements → dans "Propriétés" des politiques mentionnées ci-dessous définissez :
- Définissez la taille maximale du journal de sécurité à 1 Go
- Méthode de conservation pour le journal de sécurité pour Écraser les événements selon les besoins.
- Ouvrez ADSI Edit → Connectez-vous au contexte de nommage par défaut → Développez l'objet DomainDNS avec le nom de votre domaine → Système → Clic droit sur MicrosoftDNS → Propriétés → Sécurité (Onglet) → Avancé (Bouton) → Audit (Onglet) → Ajoutez le principal "Tout le monde" → Type "Succès" → S'applique à "Cet objet et tous les objets descendants" → Permissions → Sélectionnez les cases à cocher suivantes : Écrire toutes les propriétés, Supprimer, Supprimer la sous-arborescence → Cliquez sur "OK".
- Ouvrez DNS Manager → Développez votre nom de serveur → Zone de recherche directe → Cliquez droit sur la zone que vous souhaitez auditer → Propriétés → Sécurité (Onglet) → Avancé (Bouton) → Audit (Onglet) → Ajouter le principal "Tout le monde" → Type "Succès" → S'applique à "Cet objet et tous les objets descendants" → Permissions → Sélectionnez les cases à cocher suivantes : Écrire toutes les propriétés, Supprimer, Supprimer l'arborescence → Cliquez sur "OK".
- Recherchez l'ID d'événement 4662 avec le Type d'objet : dnsNode dans votre journal des événements de sécurité afin de suivre la suppression des enregistrements DNS.
En savoir plus sur Netwrix Auditor for Windows Server
Suivez les suppressions d'enregistrements DNS pour éviter l'indisponibilité du service
La suppression accidentelle ou malveillante d'enregistrements DNS est une cause importante de l'indisponibilité des services informatiques. Par exemple, si un enregistrement DNS est supprimé d'un contrôleur de domaine, les utilisateurs pourraient ne pas pouvoir se connecter, et la suppression des enregistrements DNS de SharePoint peut rendre les ressources internes de l'entreprise inaccessibles. Une surveillance continue des suppressions d'enregistrements DNS permet aux administrateurs informatiques de détecter rapidement de tels incidents afin qu'ils puissent remédier aux modifications susceptibles d'entraîner des temps d'arrêt du système, des erreurs d'authentification et des tentatives d'accès échouées.
Netwrix Auditor for Windows Server fournit des détails clés sur l'activité de vos serveurs Windows, y compris la suppression des enregistrements DNS. Il fournit des informations détaillées sur chaque modification, y compris le moment où elle a eu lieu, qui l'a effectuée et ce qui a exactement été changé. L'application notifie également le personnel informatique en leur envoyant des alertes par e-mail à chaque suppression d'enregistrements DNS. Et vous pouvez stocker votre piste d'audit complète de manière sécurisée dans l'Archive d'Audit économique à deux niveaux (basée sur des fichiers + base de données SQL) pendant plus de 10 ans.
Partager sur