MicroNova, der hiesige Distributor für die AD-Produkte von ManageEngine, veranstaltet auch heuer wieder eine Vortragsreihe zur Sicherheit und effizienten Verwaltung von Active Directory. Ein Schwerpunkt liegt auf dem Schutz privilegierter Konten. Das Seminar findet in diesem Jahr als Online-Event statt.*
Nachdem man einen Prometheus-Server erfolgreich eingerichtet hat, kann man Windows-Rechner anbinden, um sie künftig zu überwachen. Dazu installiert man auf dem Quellsystem einen so genannten Exporter. Um bestimmte Metriken abzurufen, aktiviert man die zuständigen Collectors eines Exporters.
Neben den Gruppenrichtlinien ist PowerShell das bevorzugte Bordmittel für das Management der AD-Passwörter. So bietet es Cmdlets für das Verwalten der Kennwortrichtlinien oder das Aktualisieren von Konten. Eine Stärke von PowerShell liegt in der Analyse von unsicheren Accounts, etwa wenn diese kein Kennwort benötigen.
Prometheus ist ein quelloffenes Monitoring-System, das auf mehreren Plattformen läuft. Es kann eine Vielzahl von verschiedenen Endpunkten überwachen. Eine komplette Lösung benötigt zusätzliche Komponenten wie Grafana oder Alertmanager. Diese Anleitung zeigt, wie man das Kernsystem unter Windows einrichtet.
Ein Custom-Alarm in vCenter bietet viele Möglichkeiten, um eine automatisierte Aktion auszulösen, etwa das Versenden einer Benachrichtigung. Allerdings lassen sich Betreff und Body der E-Mail nicht so einfach anpassen. Wer nicht Besitzer einer Operations-Manager-Lizenz ist, muss hier selbst Hand anlegen.
Prometheus stammt vom Streaming-Dienst Soundcloud und kann Server, Clouds oder virtualisierte Infrastrukturen überwachen. Es verfolgt den Health-Status und die Performance von Systemen. Admins können die Daten mit Reports auswerten, mit Grafana visualisieren und sich per Alert benachrichtigen lassen.
Mit Hilfe des Azure Monitor können hyperkonvergente Cluster auf Basis von Windows Server und Storage Spaces Direct aus der Cloud überwacht werden. Diese dürfen weltweit verteilt sein. Microsoft sieht hier eine hybride Lösung vor, welche Knoten in einem lokalen WAC für das Monitoring konfiguriert.
Damit Checkmk von Systemen Daten einsammeln und sie überwachen kann, muss man auf Windows- und Linux-Servern einen Agent installieren. Bei ESXi und vCenter reicht es hingegen aus, Regeln zu definieren, um ihre integrierten Monitoring-APIs anzusprechen. Dieser Beitrag zeigt, wie man dabei vorgeht.
Aus der ursprünglich vom Münchener Mathias Kettner entwickelten Software Checkmk ist über die Jahre eine beliebte Monitoring-Lösung geworden. Die Server-Komponente läuft unter diversen Linux-Distributionen, überwachen lassen sich damit aber verschiedenste Geräte, darunter auch ESXi-Hosts oder Windows Server.
Ein Auditing von kritischen Ressourcen hilft dabei, unerwünschte und verdächtige Aktivitäten aufzudecken. Eine solche Überwachung bietet sich etwa für Dateien mit sensiblen Informationen oder die Registrierung an. Die globale Überwachung vereinfacht die Konfiguration, produziert aber mehr Daten in der Log-Datei.
Die Registry enthält zahlreiche sicherheitskritische Einstellungen, durch deren Manipulation ein Angreifer wichtige Schutzmechanismen außer Kraft setzen kann. So lassen sich damit beispielsweise die Gruppenrichtlinien aushebeln. Das Auditing der Registry hilft, solche unerwünschten Aktivitäten zu erkennen.