Cómo monitorizar los registros LDAP de Active Directory

Las consultas LDAP se pueden usar para buscar objetos que cumplan determinados criterios en la base de datos de AD, como la lista de cuentas de usuario deshabilitadas, usuarios con apellido vacío, grupos creados en los últimos 30 días, etc. La monitorización de los registros de LDAP en Active Directory puede proporcionar información útil sobre las consultas LDAP que se ejecutan y también sobre las aplicaciones que con frecuencia generan consultas costosas o ineficientes. También puede arrojar luz sobre enlaces LDAP no seguros y tiempos de espera de conexión LDAP.

A continuación, se muestra una comparación entre la auditoría de consultas LDAP mediante herramientas de auditoría nativas y ADAudit Plus de ManageEngine, una completa solución de auditoría de Active Directory en tiempo real.

Descárguela GRATIS Prueba gratuita totalmente funcional para 30 días

  • Con auditoría nativa de AD

  • Con ADAudit Plus

  • Inicie sesión en la consola web de ADAudit Plus.

  • Navegue hasta la pestaña Auditoría de servidor y desde la sección Auditoría de LDAP del panel izquierdo. A continuación, se muestran algunos de los informes importantes en la auditoría LDAP:

    1. Enlaces LDAP no seguros

    2. Número de enlaces LDAP no seguros diarios

    3. Número de consultas LDAP

    4. Consultas LDAP recientes

    5. Error del servidor LDAP

    6. Conexión LDAP de tiempo de espera

    Puede generar los resultados para el período de tiempo que elija.

  • Seleccione el dominio y haga clic en Generar

  • Seleccione Exportar como para exportar el informe en cualquiera de los formatos preferidos (CSV, PDF, HTML, CSVDE y XLSX).

  • Habilitar auditoría de LDAP
    Abra el Editor del Registro. Vaya a HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Services → NTDS → Diagnostics. Nota: : Establezca "15 Field Engineering" en "5". Esto permite que las llamadas LDAP costosas e ineficientes se registren en el Visor de eventos.

  • Ver los registros

    1. Enlaces LDAP no seguros
      Vaya al Visor de eventos → Filtrar los registros del servicio de directorio para ubicar el evento ID 2889 (Windows Server 2003 a 2012)

    2. Número de enlaces LDAP no seguros diarios
      Vaya al Visor de eventos → Filtrar los registros del servicio de directorio para ubicar el evento ID 2887 (Windows Server 2003 a 2012)

    3. Número de consultas LDAP
      Vaya al Visor de eventos → Filtrar los registros del servicio de directorio para ubicar el evento ID 1643 (Windows Server 2003 a 2012)

    4. Consultas LDAP recientes
      Vaya al Visor de eventos → Filtrar los registros del servicio de directorio para ubicar el evento ID 1644 (Windows Server 2003 a 2012)

    5. Error del servidor LDAP
      Vaya al Visor de eventos → Filtrar los registros del servicio de directorio para ubicar el evento ID 1535 (Windows Server 2003 a 2012)

    6. Time-out LDAP connection
      Vaya al Visor de eventos → Filtrar los registros del servicio de directorio para ubicar el evento ID 1317 (Windows Server 2003 a 2012)

¿La auditoría nativa se está volviendo demasiado trabajo?

Simplifique la auditoría y los informes de LDAP con ADAudit Plus.

Obtenga su prueba gratuita Prueba gratuita totalmente funcional de 30 días

Estas son algunas de las limitaciones para generar un informe de registros LDAP en Active Directory con métodos de auditoría nativos:

  • Obtener los datos requeridos entre ruidos es un proceso complejo.
  • Es difícil generar el informe para diferentes zonas horarias y formatos de fecha.

Con ADAudit Plus, es fácil obtener un informe de registros LDAP en Active Directory con solo unos pocos clics. Detalles como quién realizó la búsqueda y desde qué controlador de dominio se muestran en una interfaz de usuario simple e intuitiva. Este informe también se puede incluir en los perfiles de alerta para notificar a los administradores de TI al realizar una búsqueda LDAP.