所有组织都需要审核但通常不需要审核的十大系统

如果让 IT 经理告诉您谁对其 IT 基础设施中的系统配置进行了哪些更改，这通常会涉及一个耗时的手动过程，即从服务器和网络设备中检索一系列不同的本机审核日志。尽管速度缓慢且不安全，即使在最大的组织中，这种手动方法仍然很常见。

事实上，很少有 IT 团队知道他们的网络中正在发生什么。随着环境日益复杂，有很多事情需要跟踪，但下面是我们的 IT 基础设施审核清单，列出了 IT 部门真正应该审核的 10 项内容：

1. 活动目录

Active Directory 确实是所有现代网络的支柱，但是大多数组织仍然根本不对其进行审核，或者依赖本机日志工具来审核其 AD，并且在必须调查诸如 e-邮件停机或未经授权访问敏感数据。

典型的审核问题：

• 谁将用户添加到安全组？
• 谁将管理权委托给OU？
• 删除了哪些 OU？

下载免费的 Active Directory 审核备忘单 >

2. Windows 服务器

对基于 Windows 的服务器进行未经授权的更改可能会影响用户并对您的业务造成重大干扰。跟踪对硬件设备、驱动程序、Windows 注册表设置、软件安装和删除、服务、网络设置、本地用户和组等进行的最轻微的配置更改非常重要。

典型的审核问题：

• 谁安装了什么软件？
• 谁更改了计算机配置设置？
• 谁更改了注册表？

下载 Windows Server 审核的免费备忘单 >

3. 文件服务器

对于依赖文件服务器或存储设备来存储文档和网络应用程序的组织来说，数据盗窃和安全威胁是审计机制不当的后果。对文件、文件夹结构、权限、文件共享和其他对象的意外或故意更改可能会导致数据丢失、敏感数据暴露和访问治理失败。

典型的审核问题：

• 谁更改了文件服务器上的文件权限？
• 谁访问了文件服务器上的敏感文件？
• 谁从文件服务器删除了文件？

4. 组策略

即使对安全策略、桌面配置、软件部署和其他设置进行相对较小的更改，也会严重影响使用组策略基础架构的组织的安全性、合规性和性能 。

典型的审核问题：

• 谁停用了强密码策略？
• 谁取消了 GPO 与组织单位的链接？
• 谁配置了新的软件安装策略？

5. 交换服务器

最让用户恼火的是什么？答案是电子邮件问题。更不用说即使是一个小时的电子邮件停机也会导致收入损失。审核 Exchange 环境中的更改对于确保可靠的电子邮件操作、安全性和合规性至关重要。必须定期监视 Exchange 服务器、邮箱、信息存储、权限和所有其他类型的对象，以便检测授权和未授权的更改，并且必须维护完整的审核跟踪以确保合规性和取证。

典型的审核问题：

• 谁删除了邮箱？
• 谁访问了其他用户的邮箱？
• 谁重新配置了信息存储？

请继续关注我们博客的更新。第 2 部分和更多免费审计备忘单即将推出！

要对 IT 系统进行全自动审核，请尝试 Netwrix Auditor：

下载免费试用版>