我正在对 PCI-DSS 进行一些审核,特别是“审核目录服务访问”。这会创建大量日志,主要基于以相同方式访问的几个特定的重复属性。
我已经能够通过 TechNet 识别这些属性。我遇到的问题在 AD 用户和计算机的审核 UI 中均不可见。
我在想我可以在 adsiedit 中编辑架构设置并禁用继承?这似乎违反直觉,但它应该有效。
AskOverflow.Dev
我正在对 PCI-DSS 进行一些审核,特别是“审核目录服务访问”。这会创建大量日志,主要基于以相同方式访问的几个特定的重复属性。
我已经能够通过 TechNet 识别这些属性。我遇到的问题在 AD 用户和计算机的审核 UI 中均不可见。
我在想我可以在 adsiedit 中编辑架构设置并禁用继承?这似乎违反直觉,但它应该有效。
您想要的是修改需要抑制审核的架构属性的 searchFlags 属性。
AD DS 审核分步指南
https://technet.microsoft.com/en-us/library/cc731607(v=ws.10).aspx
“架构
“为了避免生成过多事件的可能性,架构中有一个额外的控件,您可以使用它来创建审计内容的异常。
“例如,如果您想查看由于用户对象上除少数属性修改之外的所有属性而更改的值,您可以在架构中为您不希望审核的属性设置一个标志。的 searchFlags 属性每个属性定义行为,例如属性是否被索引或复制到全局目录。searchFlags 属性有七个当前定义的位。
“如果为属性设置了第 8 位(从零开始的索引,值 256),AD DS 将不会在对属性进行修改时记录更改事件。这适用于包含该属性的所有对象。”