ldap帳號log

ldap log

hsiang11 2021-05-17 11:03:15 ‧ 1264 瀏覽

目前測試了QNAP LDAP server
建立ldap帳號時未產生帳號建立刪除的log
可是稽核又會看這些資料檢查
官方是回覆我目前無法做到

有沒有其他方式產生這些log紀錄給稽核

看更多先前的討論...收起先前的討論...

lion_inin iT邦新手 1 級 ‧ 2021-05-17 15:01:48 檢舉

在建帳號前，代表有新同仁加入，該部門寫申請書後建立。
在刪除帳號前，代表使用者離職，離職後該部門寫離職表單後刪除。
我們目前是這樣手動製作。

hsiang11 iT邦好手 1 級 ‧ 2021-05-17 15:05:30 檢舉

問題是稽核毛很多他會說有沒有在離職當下刪除帳號
還要看到系統的記錄

froce iT邦大師 1 級 ‧ 2021-05-17 16:29:29 檢舉

弄個web界面來做帳號的增刪，並紀錄。
另外這種操作應該會需要ldaps。

還有這種時候，我會問稽核你之前看到別人是怎麼做的。並且乖乖換回windows ad

froce iT邦大師 1 級 ‧ 2021-05-17 16:31:40 檢舉

https://www.windowstechno.com/how-to-detect-who-deleted-a-user-account-in-active-directory/

然後這篇有教你怎麼去查詢deleted ldap object。QNAP的我就不知道了。

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

納貝

iT邦新手 1 級 ‧ 2021-05-17 16:03:07

在有員工新進、調職、離職的需求時，依照check list中的工作一項一項完成打勾，然後裡面其中一項要包含QNAP帳號的新增/移除，完成後要有執行人、執行日期、主管的複查簽名，歸檔

這樣通常就足夠應付稽核了

而且如果給他看原廠回應無法做到的時候，他還堅持要有的話....那只能靠蠢方法應付他了....每次新增/移除使用者後就截圖吧...也算是完成工作的一種交代。再不然就寫script去每天generate一過user list出來.....沒辦法，應付稽核沒有在考慮方法蠢不蠢的。

納貝 iT邦新手 1 級 ‧ 2021-05-17 17:21:41 檢舉

補充一下，業界有專門提供這種沒有audit trial的解決方案，叫做CASB (cloud access security broker) solution.

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙