You can edit text on your website by double clicking on a text box on your website. Alternatively, when you select a text box a settings menu will appear. your website by double clicking on a text box on your website. Alternatively, when you select a text box

ADManager Plus'ta risk değerlendirme raporu nasıl görüntülenir

●      ADManager Plus'a giriş yapın.

●      Raporlar sekmesine gidin.

●      Sol taraftaki bölmede Kimlik Risk Değerlendirme raporuna tıklayın.

●      Raporu görüntülemek istediğiniz yetki alanını(Domain) seçmek için yetki alanı açılır menüsünde ilgili yetki alanını seçin.

Riskleri görüntüleme, dışa aktarma ve yönetme

●      Raporu dışa aktarabilirsiniz: Rapor, Dışa Aktar olarak düğmesine tıklayarak dışa aktarılabilir. Genel risk değerlendirme raporu ve riskli nesneler uygun düğmelere tıklayarak dışa aktarılabilir.

●      Raporu görüntüleme: Tuğla Görünümü ve Panorama Görünümü arasında geçiş yapabilirsiniz, ilgili düğmelere tıklayarak.

●      Riskleri filtreleme: Panorama görünümündeki riskleri şiddetlerine göre filtrelemek için Filtre açılır menüsünü kullanabilirsiniz.

●      Riskleri yönetme: Bir riski tıklayarak riskli nesneleri görüntüleyebilir ve bunları yönetim önlemleri kullanarak çözebilirsiniz. Risk verilerini yenileyebilmek için Yenile düğmesine tıklayabilirsiniz.

Not: Yalnızca Kimlik Risk Değerlendirmesi rolü ile yetkilendirilmiş teknisyenler bu raporu görebilir ve sadece yetkilendirilen OU'lar içinde görüntüleyebilirler. Bu rolü devretmek için, Devir > Yardım Masası Roller > Bir yardım masası rolünü düzenle/Yeni bir rol oluştur > Yönetim > Genel > Kimlik Risk Değerlendirmesi'nin işaretli olduğundan emin olun.

ADManager Plus tarafından tanımlanan risk göstergeleri listesi

Aşağıdaki risk göstergeleri hem ayrıcalıklı hem de ayrıcalıksız kullanıcılar için tanımlanacak ve gösterilecektir:

Ayrıcalıklı kullanıcılar

●      Etkin Olmayan Kullanıcılar*

●      Hiç Oturum Açmamış Kullanıcılar

●      Parolası Değiştirilmemiş Kullanıcılar*

●      Parolası Asla Süresi Dolmayan Kullanıcılar

●      Parolası Gerekmeyen Kullanıcılar

●      Devre Dışı Bırakılan Kullanıcılar

●      Ayrıcalıklı Grup Üyeleri

Ayrıcalıksız kullanıcılar

●      Etkin Olmayan Kullanıcılar*

●      Hiç Oturum Açmamış Kullanıcılar

●      Parolası Değiştirilmemiş Kullanıcılar*

●      Parolası Asla Süresi Dolmayan Kullanıcılar

●      Parolası Gerekmeyen Kullanıcılar

●      Devre Dışı Bırakılan Kullanıcılar

Bilgisayarlar

●      Devre Dışı Bırakılan Bilgisayarlar

●      Etkin Olmayan Bilgisayarlar

●      Sınırsız Delegasyon ile Güvenilen Bilgisayarlar

●      Eski İşletim Sistemleri Sürümlerini Çalıştıran Bilgisayarlar

●      BitLocker Devre Dışı Bırakılan Bilgisayarlar

Gruplar

●      Boş Gruplar

●      Ayrıcalıklı Gruplar

●      Büyük Ayrıcalıklı Gruplar*

●      Tek Üyeli Gruplar

●      Büyük Gruplar*

GPO'lar (Grup Politika Nesneleri)

●      Bağlantısı Olmayan GPO'lar

*Bu risk göstergeleri için eşik değeri, Ayarlar düğmesine tıklayarak yapılandırılabilir.

 Risk Puanı Hesaplama

Risk puanı nasıl hesaplanır?

ADManager Plus, kimlik ortamınızdaki aktif riskleri değerlendirir. Tüm risk göstergeleri üç aşama sürecinden geçer. Bu değerlendirme nitel ve nicel teknikleri bir araya getirerek yarı-nitel bir yaklaşım oluşturur. Sonuç olarak, AD'nizin güvenlik durumunu temsil eden bir risk puanı elde etmek amaçlanır.

Aşağıda risk puanlama metodolojisinin, risk puanını hesaplamak için kullanılan faktörlerin ve bu yaklaşımın arkasındaki mantığın açıklaması bulunmaktadır.

Faz 1: Ciddiyet Belirleme

İlk aşamada, her risk göstergesi üç adımlı bir hesaplama sürecini takip ederek değerlendirilir: Olasılık belirleme, Etki analizi ve Şiddet belirleme.

Adım 1: Olasılığın Belirlenmesi

Oluşma olasılığı, belirli bir tehdit olayının veya riskin gerçekleşme veya materyalleşme şansı veya ihtimalidir. Genel olasılık, 'Saldırı Başlatma Olasılığı' ile 'Başlatılan Saldırının Başarılı Olma Olasılığı' arasındaki ilişkiyi belirleyerek tespit edilir.

Saldırı Başlatma Olasılığı: Bir tehdit kaynağının bir tehdit olayını veya güvenlik açığından yararlanmayı başlatma olasılığı. Saldırı başlatma olasılığı altında değerlendirilen yetenekle ilgili faktörler şunlardır:

●      Gerekli Beceri Seviyesi

●      Gerekli Fırsat

Başlatılan Saldırının Başarılı Olma Olasılığı: Başlatılan bir saldırının veya tehdit olayının, kuruluşun varlıkları, işlemleri veya amaçları üzerinde olumsuz bir etkiye yol açma olasılığı. 'Başlatılan Saldırının Başarılı Olma Olasılığı' altında değerlendirilen faktörler 'Yetenek' ve 'Güvenlik Açığı Şiddeti'dir.

Yetenek: Potansiyel saldırganların, güvenlik açıklarını sömürmek, ayrıcalıkları yükseltmek ve AD veya kimlik ortamında sonraki kötü niyetli faaliyetleri düzenlemek için kullanabilecekleri becerileri, kaynakları ve fırsatları ima eder. Yetenek faktörleri, Saldırı Başlatma Olasılığı altında belirtilmiştir.

Güvenlik Açığı Şiddeti: Belirli bir risk göstergesinin sömürülmesi sonucu ortaya çıkabilecek zararın derecesi veya seviyesi. Güvenlik açığı şiddetini türetirken dikkate alınan faktörler:

●      Keşfedilebilirlik Kolaylığı

●      Sömürü Kolaylığı

Her risk göstergesi için, her yetenek ve güvenlik açığı şiddeti faktörüne bir sayısal değer atanır. Tüm yetenek faktörlerinin ortalaması, genel yeteneği; tüm güvenlik açığı şiddeti faktörlerinin ortalaması ise genel güvenlik açığı şiddetini sonuçlandırır.

Ardından, genel yetenek ve güvenlik açığı şiddeti ortalaması alınarak Saldırı Başlatma Olasılığı türetilir.

Genel Olasılık: Her risk göstergesi için Saldırı Başlatma Olasılığı ve Başlatılan Saldırının Başarılı Olma Olasılığı sonuçlarını 4x4'lük bir korelasyon matrisi kullanarak ilişkilendirerek elde edilen bir değerlendirme çıktısıdır.

Adım 2: Etki Analizi

Bu adım, bir riskin veya güvenlik açığından yararlanmanın olası sonuçlarını değerlendirir. Potansiyel sonuçlar, bir şirketin iş operasyonlarına zarar, finansal kayıp, itibar kaybı veya kuruluş tarafından uygun görülen herhangi bir diğer yönü içerebilir. Etki analizi altında değerlendirilen faktörler şunlardır:

●      Gizlilik

●      Bütünlük

●      Erişilebilirlik

Önceki adıma benzer şekilde, her risk göstergesi için her etki analizi faktörüne bir sayısal değer atanır ve tüm bu faktörlerin ortalaması, genel etkiyi sonuçlandırır.

Adım 3: Şiddetin Belirlenmesi

Bu adım, risklerin olasılıklarını ve etkilerini 4x4'lük bir korelasyon matrisi kullanarak değerlendirerek risklerin şiddetini belirler.

                                                                                                                                                                    Risk Matrisi: Olasılık ve Etki