「运维有小邓」通过审计用户活动和AD域内部变化来确保GDPR合规

欧盟制定了通用数据保护法规（GDPR），以解决组织今天所关注的最大问题：数据隐私。已经满足各种其他合规性要求的组织（例如PCI DSS，HIPAA和ISO 27001）可能仍然很难遵守GDPR的所有要求。

• 包含特定法规，使个人能够更好地控制其个人信息。
• 包括针对各种个人数据（姓名，电子邮件，IP地址，Cookie，射频识别等）的隐私权评估。
• 要求企业对其IT专业人员进行有关如何处理，存储和处理客户的个人数据以及审核策略的教育。
• 任务组织采取技术措施来预防和及时发现违规情况。

从2018年5月25日起，GDPR将取代欧盟现有的数据保护指令。组织现在需要改革其安全策略并采取技术措施，以便他们能够遵守此任务规定并避免巨额违规罚款（最高可达2000万欧元，占组织全球年度营业额的4％）。

GDPR

我必须采取哪些技术措施来符合GDPR？

GDPR坚持采取技术措施以：

• 确保数据处理系统和服务的完整性，机密性，可用性和弹性。
• 在发生技术事故时恢复可用性和访问个人数据。
• 在72小时内报表数据泄露。

为了满足上述要求，您应该部署一个安全解决方案，以监视存储个人数据的服务器上的访问和活动，并立即检测到任何违规行为（未经授权的访问和对个人数据的修改，特权滥用以及对个人数据的删除）。

个人数据存储 

使用ADAudit Plus确保服务器上的个人数据安全

如果您将个人数据存储在Windows文件服务器中的文件和文件夹中，则ADAudit Plus是帮助您保护数据的理想解决方案。该解决方案附带预包装的报表，这些报表提供以下内容的完整审核记录：

• 用户访问权限（包括登录/注销和登录失败）
• 用户会话活动

此信息将帮助您确保只有指定的用户才能访问个人数据或对其执行操作。

 windows文件服务器

使用ADAudit Plus检测数据泄露

暴力攻击检测： 暴力攻击是黑客获取系统访问权限的最常见方式。ADAudit Plus具有广泛的用户登录审核功能，可帮助您检测暴力攻击。深入了解：

• 密码或用户名错误导致登录失败。
• 基于域控制器和IP地址的登录活动。
• 帐户锁定，包括用户锁定时间，从哪个设备锁定以及他们的登录历史记录。

审核此信息有助于标记异常活动，这可以帮助您阻止暴力攻击。

暴力攻击

内部攻击检测： 监控内部威胁指标与检测外部攻击同样重要。审核用户活动（尤其是特权用户帐户访问和活动）可帮助您检测与用户行为有关的异常，从而防止来自网络内部的意外或故意数据泄露。ADAudit Plus会跟踪以下重要安全事件，以帮助检测潜在威胁：

• 用户登录多台计算机
• 管理员登录活动

内部攻击检测

后门帐户检测： 如果黑客希望将数据潜入您的网络之外，他们可能会尝试使用后门帐户来进行此操作。当攻击者创建特权并将特权添加到网络中的用户帐户以执行文件/文件夹操作或升级特权时，就会发生后门攻击。这允许他们无痕地窃取数据。

ADAudit Plus 

ADAudit Plus可以通过其实时告警模块及时检测到此类攻击。使用以下预定义的告警配置文件立即检测后门帐户创建并在它们发生之前阻止它们：

• 修改后的管理员组
• 成员已添加到特权组
• 新用户创建
• 域策略更改
• GPO变更