Biznet BilişimBiznet Bilişim

by Emre Can Lekesiz

Ürün: CyberArk

Modüller: PVWA, PrivateArk Client

Versiyon: Tümü

Raporlayan: Emre Can Lekesiz

Detaylar:

CyberArk ürününde SIEM/Syslog ürünlerine gönderilen raporlar ürünün audit ve yönetimsel durumlarını adresliyor. Bunun yanı sıra, ürünün adli konuları içeren raporlar üretmenizi sağlayacak kendi raporlama mekanizması mevcut. Söz konusu raporlar çok detaylı bilgiler içerebiliyor ancak bu duyurumuzda, LDAP entegrasyonu yapan kullanıcılar için “User Activity” raporunun oluşturulması ile ilgili bilgilendirme yapacağız.

User Activity raporu ile kullanıcılarınızın sisteme ne zaman giriş/çıkış yaptığı bilgisine erişebiliyorsunuz. Ancak LDAP kullanıcıları için varsayılan olarak son 7 günlük raporu çekmek mümkün. Bu değeri değiştirmek için yapılması gerekenlerle ilgili bilgiye takip eden bölümde ulaşabilirsiniz.

Çözüm Önerisi:

  • Bu değer CyberArk built-in Vault kullanıcıları için varsayılan olarak 90 gün, LDAP kullanıcıları için 7 gün olarak geliyor.
  • Bildiğiniz gibi LDAP kullanıcılarını PrivateArk Client ile düzenlemek mümkün değil. Bütün opsiyonlar kapalı çıkıyor.

  • Bu düzenlemeyi yapabilmek için, PrivateArk Client’a bir Vault Admin ile oturum açın, Tools > Administrative Tools > Directory Mapping ayarına girin.
  • Burada 4 adet öğe görüyorsunuz. Vault Groups Mapping hariç diğer 3 tanesini editlemeniz gerekiyor.
  • Vault Admins Mapping öğesini seçin ve Update butonuna basın, gelen pencerede User Template butonuna tıklayın.

  • User Template penceresinde Time Limitations sekmesine geçin. Burada gördüğünüz 7 değeri çekmek isteyeceğiniz raporların son 7 gün için gelmesine neden oluyor. Bu değeri raporlama ihtiyaçlarınıza göre artırın.

  • İhtiyaçlarınıza uygun olacak şekilde değişiklik yaptıktan sonra, aynı işlemi Vault Auditors Mapping ve Vault Users Mapping için de uygulayın.

Yapacağınız bu işlem, bu değeri artırdığınız andan itibaren geçerli olacaktır. Geriye dönük User Activity raporu çekmeniz maalesef mümkün değil. Çünkü bu değişiklik mevcut LDAP kullanıcılarınızı etkilemiyor, sisteme yeni girecek- yani daha önce CyberArk’a oturum açmamış- LDAP kullanıcılarında aktif olabiliyor.

Mevcut kullanıcılar için ne yapılabilir?

  1. PrivateArk Client ile mevcut LDAP kullanıcılarınızı silebilirsiniz. Ancak dikkat etmekte fayda var, eğer sileceğiniz kullanıcının oluşturduğu bir kasası (Safe) var ise, Safe Owner, Master User’a geçecektir. Bu da CyberArk’ı aktif olarak kullanan kurumlar için oldukça zorlayıcı bir süreç olabilir, kaldı ki kasaları Master User kullanarak tekrar düzenlemek kurumunuzdaki CyberArk yönetisinin iş yükünü artıracaktır.
  2. LDAP ayarlarını, kullanıcıları ve kasaları kaybetmeden resetleyebilirsiniz. Bu adımı tercih ederseniz, LDAP Ayarlarını Resetleme ile ilgili duyurumuzu inceleyebilirsiniz.
emrecan.lekesiz
Yazar: emrecan.lekesiz