Come monitorare le cancellazioni dei record DNS

Netwrix Auditor per Windows Server

1. Esegui Netwrix Auditor → Vai alla sezione "Rapporti" → Espandi la sezione "Windows Server" → Vai a "Modifiche Windows Server" → Seleziona "Modifiche Record Risorse DNS" → Clicca su "Visualizza".

Se desideri ricevere regolarmente questo rapporto via email, scegli semplicemente l'opzione "Iscriviti" e definisci il programma e i destinatari.

Controllo Nativo

Esegui gpmc.msc → Modifica "Criteri di Dominio Predefiniti" → Configurazione del Computer → Criteri → Impostazioni di Windows → Impostazioni di Sicurezza → Criteri Locali → Criteri di Controllo → vai alle "Proprietà" di Controllo accesso al servizio di directory → Definisci → Successo.

1. Configurazione del computer → Criteri → Impostazioni di Windows → Impostazioni di sicurezza → Registro eventi → in "Proprietà" delle politiche menzionate di seguito definisci:
   • Impostare la dimensione massima del registro di sicurezza a 1gb
   • Metodo di conservazione per il registro di sicurezza per Sovrascrivere gli eventi secondo necessità.
2. Apri ADSI Edit → Connettiti al contesto di denominazione predefinito → Espandi l'oggetto DomainDNS con il nome del tuo dominio → System → Clicca con il tasto destro su MicrosoftDNS → Proprietà → Sicurezza (Scheda) → Avanzate (Pulsante) → Controllo (Scheda) → Aggiungi il Principale "Everyone" → Tipo "Successo" → Si applica a "Questo oggetto e tutti gli oggetti discendenti" → Permessi → Seleziona le seguenti caselle di controllo: Scrivi tutte le proprietà, Elimina, Elimina sottoalbero → Clicca su "OK".
3. Apri Gestione DNS → Espandi il tuo nome server → Zona di ricerca diretta → Fai clic destro sulla zona che vuoi monitorare → Proprietà → Sicurezza (Scheda) → Avanzate (Pulsante) → Controllo (Scheda) → Aggiungi Principale "Tutti" → Tipo "Successo" → Si applica a "Questo oggetto e tutti gli oggetti discendenti" → Permessi → Seleziona le seguenti caselle di controllo: Scrivi tutte le proprietà, Elimina, Elimina sottoalbero → Fai clic su "OK".
4. Cerca l'ID evento 4662 con Tipo di oggetto: dnsNode nel tuo registro Eventi di sicurezza per monitorare l'eliminazione dei record DNS.

Scopri di più su Netwrix Auditor for Windows Server

Traccia le eliminazioni dei record DNS per evitare l'indisponibilità del servizio

La cancellazione accidentale o intenzionale dei record DNS è una delle principali cause di indisponibilità dei servizi IT. Ad esempio, se un record DNS viene eliminato da un controller di dominio, gli utenti potrebbero non essere in grado di accedere, e la cancellazione dei record DNS di SharePoint può rendere inaccessibili le risorse aziendali interne. Il monitoraggio continuo delle eliminazioni dei record DNS consente agli amministratori IT di individuare rapidamente tali incidenti in modo da poter rimediare a cambiamenti che potrebbero portare a tempi di inattività del sistema, errori di autenticazione e tentativi di accesso falliti.

Netwrix Auditor for Windows Server fornisce dettagli fondamentali sull'attività dei tuoi server Windows, inclusa l'eliminazione dei record DNS. Offre informazioni dettagliate su ogni modifica, incluso il momento in cui è avvenuta, chi l'ha effettuata e cosa è stato esattamente modificato. L'applicazione notifica anche al personale IT inviando loro avvisi via email per ogni eliminazione di record DNS. E puoi conservare il tuo tracciato di audit completo in modo sicuro nell'archivio AuditArchive a due livelli (basato su file + database SQL) economicamente vantaggioso per più di 10 anni.