Kuinka havaita "Kaikki" -ryhmän liialliset oikeudet tiedostopalvelimissa - Miten

Kuinka havaita "Kaikki" -ryhmän liialliset oikeudet tiedostopalvelimissa

Turvallisuusrikkomukset eivät johdu pelkästään ulkoisista hyökkäyksistä, vaan myös sisäisistä tekijöistä, kuten IT-henkilöstön huolimattomuudesta. "Kaikki" -ryhmän jäsenille voidaan myöntää virheellisesti liian suuria oikeuksia. Näin ne voivat kopioida, levittää, muokata tai poistaa tiedostoja tiedostopalvelimissa, jotka puolestaan ​​voivat johtaa haitallisiin seurauksiin organisaatiolle, mukaan lukien arkaluonteisten tietojen altistuminen. Siksi on erittäin suositeltavaa, että ”Kaikki” -ryhmän olemassa olevat oikeudet tarkastetaan säännöllisesti.
https://www.netwrix.com/how_to_monitor_excessive_permissions_in_everyone_group_on_file_servers.html

5 vaihetta yhteensä

Vaihe 1: Suorita komentosarja

Meidän on tiedettävä, millä kansioryhmällä "Kaikki" on pääsy. Suorita seuraava komentosarja Powershellissä täyttämällä “File Share Path” ja “.csv File Name and Path” parametrit.

Vaihe 2: Komentosarjan koodi

dir -Recurse | missä {$ _. PsIsContainer} | % {$ path1 = $ _. täydellinen nimi; Get-Acl $ _ Täydellinen nimi | % {$ _. pääsy | missä {$ _. IdentityReference-like "Kaikki"} | Add-Member -MemberType HuomautusPerusoikeus-nimi "Tiedoston jakamispolku" -Arvo $ path1 -passthru}} | export-csv ".csv-tiedoston nimi ja polku

Vaihe 3: Avaa .csv-tiedosto

Avaa luotu .csv-tiedosto Microsoft Excelin kautta ja tarkista, millä kansioryhmällä ”Kaikki” on pääsy.

Vaihe 4: Tarkista muiden tilien käyttöoikeudet

Muiden käyttäjä- tai ryhmäoikeuksien selvittämiseksi kirjoita komentoon vain nimi sanan ”Kaikki” sijasta.

Vaihe 5: Todellisen elämän käyttötapa Video

https://youtu.be/KRZebfJ30rc