Gerenciando auditoria de logons no Active Directory com FortiGate

Compartilhe:

Como gerenciar auditoria de logons para suportar a funcionalidade de web filtering do FortiGate com integração com o Active Directory. A solução da FortiGate requer que determinados eventos sejam logados nos controladores de domínio (4768, 4769 and 4776).

Solução


O primeiro passo é fazer a pesquisa dos eventos no site da Microsoft para identificarmos o que precisamos mudar na política do domínio. Aqui vai a lista do que encontramos baseado nos requerimentos:

image

O próximo passo é alterar a política Default Domain Controllers Policy para habilitar a auditoria. Baseado na documentação da Microsoft precisamos habilitar dois ítems, no caminho abaixo temos as configurações de auditoria que podemos auditar.

image

Na primeira página do Audit logon events podemos logar as tentativas com sucesso e falha.

image

Baseado na documentação da FortiGate também temos que configurar Audit account logon events assim como mostramos na figura abaixo.

image

Uma dica para o administrador, é sempre olhar a guia Explain e com isso podemos verificar a documentação do fabricante (FortiGate neste caso) para saber se o que vamos logar é o que precisamos para integrar as soluções. Temos como ver o padrão para clientes e servidores.

image

Conclusão


Neste Tutorial mostramos como habilitar a auditoria e integrar com soluções de terceiros, tipo FortiGate.

Written by Anderson Patricio

Anderson Patricio

Anderson Patricio é MVP e MCSM (Solutions Master) em Exchange. Ele contribui com a Comunidade Microsoft em diversas áreas, tais como Artigos, Tutoriais, Vídeos, Blogs, Fórums, revisão de livros e apresentações para a comunidade Canadense e Brasileira.
Anderson posta regularmente aqui no AndersonPatricio.org, como também no AndersonPatricio.ca e MSExchange.org.
Você pode segui-lo no Twitter , Facebook , e/ou Google+.