Como configurar auditoria para uma zona de DNS

8 de janeiro de 2016

Por Alessandro Santos:

Este artigo descreve o procedimento para configurar a auditoria para uma zona DNS.Primeira coisa a verificar é se a auditoria de diretório está ativa para a política dos controladores de domínio. Para fazer isso devemos:

Auditoria de Acesso a Diretório

1) Abrir a ferramenta Active Directory Users and Computers;

2) Clicar com o botão direito na OU “Domain Controlers” e clicar em propriedades;

3) Clique em “Group Policy” e edite a política “Default Domain Controllers Policy”;

4) Navegue pelo caminho mostrado na figura abaixo e verifique se a auditoria está marcada conforme circulado a seguir:

MICROSOFT - Como configurar auditoria para uma Zona DNS1

5) Caso já esteja selecionado com sucesso e falha pode fechar estas janelas.


Selecionando a Zona DNS

Agora precisamos seleciona a zona DNS que será monitorada:

1) Executar a ferramenta ADSIEdit.msc a partir da opção Start/Run;

2) Caso esteja executando esta ferramenta pela primeira vez ou não tenha feito nenhuma modificação na visualização padrão, apenas as três partições do AD (Domain, Configuration e Schema) irão aparecer. Clique com o botão direito no topo (ADSI Edit) e clique em “Connect To…”

3) Na opção “Select or type a Distiguinshed Name or Naming Context”, digite o caminho mostrado na figura abaixo (substituindo o nome do domínio pelo domínio a qual está trabalhando):

MICROSOFT - Como configurar auditoria para uma Zona DNS2

 

4) Após digitar, clique em OK, abra o container de Domínio, expanda o container até chegar ao nível mostrado na figura abaixo:

MICROSOFT - Como configurar auditoria para uma Zona DNS3Imagem 3

5) Clique com o botão direito na zona e escolha propriedades. Em seguida clique em “Security” e então “Advanced”;

6) Na guia “Auditing” clique em “Add” e adicione o grupo Everyone;

7) Escolha as opções:

– Write All Properties;
– Delete;
– Delete Subtree;

8) Caso deseje monitorar outras opções é só marcar nesta janela. Clique em OK até fechar as três janelas;

9) Quando o problema ocorrer alguns logs serão gerados em Security com a “Task Category Directory Access” e com o ID 4662;

 

Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 1/29/2015 10:00:20 AM
Event ID: 4662
Task Category: Directory Service Access
Level: Information
Keywords: Audit Success
User: N/A
Computer: server-ex02.contoso.com
Description: An operation was performed on an object.
Subject :
Security ID: CONTOSO\administrator
Account Name: administrator
Account Domain: CONTOSO
Logon ID: 0x3fb2d
Object:
Object Server: DS
Object Type: dnsZone
Object Name: DC=..Deleted-teste.com\0ADEL:ad3e507e-444b-41f2-a2b5-cbb663ef5a0c,CN=Deleted Objects,DC=DomainDnsZones,DC=contoso,DC=com

 

O artigo acima mostra de maneira objetiva a configuração de auditoria para uma zona de DNS.

 

Posts relacionados