1

Я хотел бы показать (в цифрах) руководству, как трудно ИТ-специалистам выполнять повседневную работу, вызванную частотой ввода паролей. Поэтому я ищу механизм для агрегирования и анализа событий «пароль-подсказка».

Из соображений безопасности ИТ-специалисты должны работать как минимум с 3 различными учетными записями пользователей AD:

  1. Пользователь AD для нормальной повседневной работы (офисные документы, почта, ...)
  2. Учетная запись администратора для задач, требующих привилегированных прав (установка программного обеспечения, администрирование, ...)
  3. Тестовые аккаунты
  4. ...

Это события, которые я хотел бы проанализировать:

  1. Локальные диалоги UAC
  2. События входа
  3. Разблокировать события
  4. События входа в систему RDP (для серверов, инициированных с моей рабочей станции)
  5. UAC диалоги в рамках сеансов RDP
  6. Вход в интранет-сайт

Я думаю нет. От 1 до 3 можно проанализировать, проанализировав мой журнал событий рабочих станций. № 4 до 6 может стать сложнее.

Любая рекомендация по этой задаче? Я способен писать на C #, PowerShell и т.д., Так что, может быть, есть какое-нибудь событие ОС, к которому я могу подключиться? Есть какие-нибудь готовые инструменты?

Заранее спасибо.

0