Home Como criar um relatório de avaliação de segurança do Active Directory

Como criar um relatório de avaliação de segurança do Active Directory

A Microsoft lançou o Active Directory em 1999 e ainda é usado por 90% das principais corporações do mundo. Embora seja muito popular, o problema é que recebe muitos ataques de segurança. Para reduzir drasticamente a superfície de ataque do AD, é bom executar uma avaliação de segurança do AD e corrigir os indicadores de segurança sinalizados. Neste artigo, você aprenderá como criar um relatório de avaliação de segurança do Active Directory.

O que é Cavaleiro Roxo?

As vulnerabilidades do Active Directory, Microsoft Entra ID e Okta podem fornecer aos invasores acesso praticamente irrestrito à rede e aos recursos da sua organização.Semprecriou o Purple Knight, uma ferramenta gratuita de avaliação de segurança que ajuda a descobrir indicadores de exposição (IoEs) e indicadores de comprometimento (IoCs) para os seguintes ambientes:

  1. Okta
  2. Microsoft Entra ID
  3. Diretório Ativo

Esta ferramenta GRATUITA verifica e relata o seguinteindicadores de segurança.

Purple Knight não é um software de código aberto. É um wrapper criado em torno de scripts do PowerShell executados no Active Directory. Todos os scripts do PowerShell usados ​​pelo software Purple Knight podem ser encontrados na pasta e abertos assim que você baixar o software, para que você possa examinar o que ele faz.

Não há instalador e é um executável portátil, o que é fantástico.

Para criar um relatório de avaliação de segurança do Active Directory, siga estas etapas:

Etapa 1. Baixe o Cavaleiro Roxo

  1. Faça login em um cliente ingressado no domínio com um usuário normal sem privilégios (usuário do domínio)
  2. Baixar Cavaleiro Roxono cliente ingressado no domínio

Observação:É recomendado que você baixe o software em um cliente associado ao domínio, em vez do Controlador de Domínio. Executá-lo em um cliente associado a um domínio com um usuário normal mostra exatamente como os invasores veem o ambiente quando entram nele.

  1. Extraia a pasta noArquivo zipe salve-o emC: Instalar

Passo 2. Desbloquear arquivos com PowerShell

É essencial desbloquear os arquivos extraídos do Purple Knight antes de iniciar o aplicativo:

  1. Inicie o Windows PowerShell
  2. Execute o comando abaixo para desbloquear todos os arquivos noComunidade PK 4.2diretório
Get-ChildItem -Path "C:InstallPurpleKnight-CommunityPK Community 4.2" -Recurse | Unblock-File

Se você não fizer isso, receberá o erro abaixo ao iniciar o aplicativo Purple Knight.

Etapa 3. Execute o aplicativo Purple Knight

  1. Clique duas vezes emPurpleKnight.exepara executar o aplicativo Purple Knight
  1. Aceitaro contrato de licença
  2. CliquePróximo
  1. Clique notrês pontosno topo
  2. SelecioneVerifique se há atualizações
  1. CliqueAtualizar
  1. As atualizações dos indicadores de segurança estão sendo baixadas
  1. Verifique se tanto oVersão PKeIndicadores de segurançaestão atualizados

Observação:Certifique-se de que a versão PK (Purple Knight) e os indicadores de segurança estejam sempre atualizados antes de prosseguir.

  1. O Cavaleiro Roxoroteirosas pastas serão atualizadas com os indicadores de segurança mais recentes

Agora também é um bom momento para examinar os scripts, se você achar isso interessante. Assim, você pode ver exatamente o que ele faz ao executar o relatório.

  1. Selecione a caixa de seleçãoDiretório Ativo
  2. CliqueSelecione
  1. CliquePróximo
  1. Clique noSegurança de infraestrutura ADexpandir ícone
  1. Encontre a caixa de seleção desmarcadaVulnerabilidade de logon zero

Observação:Por padrão, apenas uma caixa de seleção está desmarcada, e essa é aVulnerabilidade de logon zeroindicador de segurança. Isso ocorre porque leva várias horas para ser executado em um ambiente de produção típico. Execute o relatório com essa opção desmarcada e, assim que conseguir passar pelo relatório, retorne e ative a vulnerabilidade Zerologon para uma nova verificação.

  1. CliqueExecutar testes
  1. Mostra o status do progresso, o tempo decorrido e quantos indicadores de segurança são processados
  1. A verificação termina e o resumo mostra oPontuação total do Active Directory, incluindo quantosIOEs (Indicadores de Exposição)são encontrados
  2. CliqueSalvar comoe salve umRelatório completo em PDF
  3. CliqueVer relatório
  1. Ele salvará automaticamente um relatório HTML e uma lista de verificação do Excel com todos os resultados do indicador no Cavaleiro Roxosaídapasta (em nosso exemplo, executamos o relatório duas vezes)
  1. Abra a pasta para verificar os arquivos do relatório de avaliação de segurança do Active Directory

Etapa 4. Examine o relatório de avaliação de segurança do Active Directory

A saída HTML aparece e mostra o relatório de avaliação de segurança do Active Directory. Não tenha pressa e veja o que você pode melhorar em sua organização.

É assim que fica em nosso ambiente do Active Directory.

Um exemplo de um dos quatorze IOEs encontrados no Active Directory e que aparece no relatório é:O serviço de spooler de impressão está habilitado em um DC.

Imediatamente tomamos medidas para remediar o indicador de segurança. Feito isso, executamos novamente o Purple Knight para criar uma nova verificação e relatório de segurança.

Mais leitura:Como redefinir a senha esquecida do modo de restauração dos serviços de diretório no Active Directory

Leia mais no artigo Como desativar o spooler de impressão no controlador de domínio.

É isso!

Conclusão

Você aprendeu como realizar uma avaliação de segurança do Active Directory. O software Purple Knight é rápido na varredura do ambiente e na identificação dos indicadores de segurança. É fundamental saber que você deve executar esta ferramenta semanalmente, mensalmente ou trimestralmente, dependendo do seu ambiente. Além disso, a ferramenta é sempre atualizada com novos indicadores de segurança, e você sempre deseja que as alterações de segurança mais recentes sejam verificadas em sua organização.

É interessante que o Purple Knight identifique uma série de pontos de risco que os produtos de segurança adquiridos ignoram completamente. Eu absolutamente recomendaria esta ferramenta gratuita de avaliação do Active Directory.

Você gostou deste artigo? Você também pode gostar da verificação de integridade do Active Directory com script do PowerShell. Não se esqueça de nos seguir e compartilhar este artigo.

Related Posts

Como visualizar e alterar as configurações do BIOS (UEFI) com PowerShell

Como visualizar e alterar as configurações do BIOS (UEFI) com PowerShell

2023-09-13
2 maneiras de reparar arquivos rar / zip corrompidos ou danificados

2 maneiras de reparar arquivos rar / zip corrompidos ou danificados

2025-05-08
Como senha proteger um arquivo zip no mac

Como senha proteger um arquivo zip no mac

2025-02-07
Como as contas do Facebook são hackeadas

Como as contas do Facebook são hackeadas

2024-03-01
Como mudar o Office 2019 /2016 Chave do produto com facilidade

Como mudar o Office 2019 /2016 Chave do produto com facilidade

2025-05-07
Microsoft PC Manager

Microsoft PC Manager

2024-11-06
6 Melhores alternativas de Procreate para Windows PC

6 Melhores alternativas de Procreate para Windows PC

2024-12-15
Instale o HACS no Assistente de casa-passo a passo

Instale o HACS no Assistente de casa-passo a passo

2025-01-31
Controlador e testador de gamepad

Controlador e testador de gamepad

2025-04-30
Sem Internet após reiniciar o roteador [Fix]

Sem Internet após reiniciar o roteador [Fix]

2024-09-30
Como fazer o relógio da barra de tarefas mostrar segundos no Windows 10

Como fazer o relógio da barra de tarefas mostrar segundos no Windows 10

2025-04-30
Inteligência artificial

Inteligência artificial

2024-11-18
Escolhendo a melhor VPN para NVIDIA Shield: Recursos, Benefícios e Solução comprovada

Escolhendo a melhor VPN para NVIDIA Shield: Recursos, Benefícios e Solução comprovada

2024-06-20
Artigos de instruções

Artigos de instruções

2024-12-28
CORREÇÃO: Ocorreu um erro inesperado e o Roblox precisa ser encerrado

CORREÇÃO: Ocorreu um erro inesperado e o Roblox precisa ser encerrado

2025-01-06