Como Monitorar Exclusões de Registros DNS
Netwrix Auditor para Windows Server
- Execute o Netwrix Auditor → Acesse "Relatórios" → Expanda a seção "Windows Server" → Vá para "Mudanças no Windows Server" → Selecione "Mudanças nos Registros de Recursos DNS" → Clique em "Visualizar".
Se você deseja receber este relatório por e-mail regularmente, basta escolher a opção "Inscrever-se" e definir o cronograma e os destinatários.
Auditoria Nativa
Execute gpmc.msc → Edite a "Política de Domínio Padrão" → Configuração do Computador → Políticas → Configurações do Windows → Configurações de Segurança → Políticas Locais → Política de Auditoria → vá para "Propriedades" do Acesso ao serviço de diretório de Auditoria → Definir → Sucesso.
- Configuração do Computador → Políticas → Configurações do Windows → Configurações de Segurança → Log de Eventos → em "Propriedades" das políticas mencionadas abaixo defina:
- Tamanho máximo do log de segurança para 1gb
- Método de retenção para o log de segurança para Sobrescrever eventos conforme necessário.
- Abra o ADSI Edit → Conecte-se ao contexto de nomeação padrão → Expanda o objeto DomainDNS com o nome do seu domínio → System → Clique com o botão direito em MicrosoftDNS → Propriedades → Segurança (Aba) → Avançado (Botão) → Auditoria (Aba) → Adicionar Principal "Todos" → Tipo "Sucesso" → Aplica-se a "Este objeto e todos os objetos descendentes" → Permissões → Selecione as seguintes caixas de verificação: Escrever todas as propriedades, Excluir, Excluir subárvore → Clique em "OK".
- Abra o DNS Manager → Expanda o seu servername → Zona de Pesquisa Direta → Clique com o botão direito na zona que deseja auditar → Propriedades → Segurança (Aba) → Avançado (Botão) → Auditoria (Aba) → Adicionar Principal "Todos" → Tipo "Sucesso" → Aplica-se a "Este objeto e todos os objetos descendentes" → Permissões → Selecione as seguintes caixas de verificação: Escrever todas as propriedades, Excluir, Excluir Subárvore → Clique em "OK".
- Procure pelo ID de Evento 4662 com Tipo de Objeto: dnsNode no seu log de Eventos de Segurança para rastrear a exclusão de registros DNS.
Saiba mais sobre Netwrix Auditor for Windows Server
Acompanhe as exclusões de registros DNS para evitar a indisponibilidade do serviço
A exclusão acidental ou maliciosa de registros DNS é uma causa importante da indisponibilidade de serviços de TI. Por exemplo, se um registro DNS for excluído de um controlador de domínio, os usuários podem não conseguir fazer login, e a exclusão de registros DNS do SharePoint pode tornar recursos corporativos internos indisponíveis. O monitoramento contínuo de exclusões de registros DNS permite que os administradores de TI detectem rapidamente tais incidentes para que possam remediar mudanças que possam levar a tempo de inatividade do sistema, erros de autenticação e tentativas de acesso mal-sucedidas.
Netwrix Auditor for Windows Server fornece detalhes essenciais sobre a atividade em seus servidores Windows, incluindo a exclusão de registros DNS. Ele oferece informações detalhadas sobre cada alteração, incluindo quando ocorreu, quem a realizou e o que exatamente foi alterado. O aplicativo também notifica a equipe de TI, enviando alertas por e-mail sobre cada exclusão de registros DNS. E você pode armazenar seu histórico de auditoria completo com segurança no AuditArchive de dois níveis (baseado em arquivos + banco de dados SQL) de forma econômica por mais de 10 anos.
Compartilhar em