目录服务和用户意识概览

本文概述了使用目录服务将您的LDAP服务(例如Active Directory)与您的Cato账户集成。 它还讨论了用户意识如何根据LDAP设置(例如姓名和姓氏)帮助识别用户。

使用目录服务和用户意识与Cato Cloud

Cato Networks允许您将Active Directory(AD)与您的账户集成,使得更便于管理账户中的SDP 用户。

  • 目录服务功能帮助上手并管理SDP用户。 在Cato管理应用程序中选择与您的账户同步的AD用户组。

  • 用户意识使您能够轻松识别网络中的最终用户。 此外,使用分析功能根据AD名字和姓氏、主机名和IP地址显示流量和事件。

在 AD 中进行的变更会自动与 Cato 管理应用程序同步(每天在 12:00 am UTC),或者由管理员按需同步。

对于启用用户意识的账户,您首先需要配置目录服务。

集成AD和Cato管理应用程序的高层概览

本节描述了配置Windows服务器以允许PoP集成目录服务和用户意识的端到端工作流程。 第1c部分中配置WMI设置的步骤仅适用于用户意识。 对于仅配置目录服务的账户,请勿执行第1c部分中的步骤。

  1. 为Cato目录服务和用户意识准备Windows服务器。 请参见配置Windows服务器以进行目录服务

    1. 创建一个属于分布式COM用户和事件日志读取器组的专用AD用户。 PoP使用此用户连接到AD服务器。

    2. 为目录服务配置这些Windows设置:

      • Windows服务

      • DCOM设置

      • COM安全权限

    3. (对于用户意识) 配置WMI设置以允许PoP查询用户登录事件:

      1. 配置服务器以允许通过WMI进行远程连接。 (请参见Microsoft文档,保护远程WMI连接)。

      2. 配置WMI用户访问设置。

      3. 配置WMI控制器注册表权限。

      4. 配置Windows防火墙以允许DCOM通信。

  2. 在Cato管理应用程序中配置目录服务设置。 请参见实施LDAP用户配置

    1. 在账户的目录服务中添加AD域。

    2. 添加域控制器。

    3. 定义同步的AD组和同步设置。

  3. 在Cato管理应用程序中配置用户意识设置。 请参阅用户意识文章。

    • 使用AD服务器进行用户意识:

      1. 将AD域添加到用户意识。

      2. 添加实时同步域控制器。

      3. 定义参与用户意识的AD组。

    • 与Cato身份代理一起的用户意识:

      1. 为您的账户启用用户意识身份代理。

      2. 在识别用户的设备上安装Cato客户端。

目录服务和用户意识的电子邮件通知和事件

针对目录服务和用户意识有特定的电子邮件通知和事件。

处理警报

您可以配置Cato管理应用程序,以便发送目录服务同步操作和与DC的连接状态的电子邮件通知:

  • 与AD同步 - 成功、失败、手动或自动

  • 与DC的连接失败 - Cato管理应用程序与DC之间有连接问题,并且可能影响用户意识

有关配置警报的更多信息,请参见账户级别警报和系统通知

分析事件

事件页面显示您账户的所有目录服务和用户意识事件。 您可以在这里了解更多关于使用Cato事件的信息。

注意: 如果用户未在CMA中显示为已配置,他们将在生成的事件中显示为未映射的用户。 关于未映射用户的更多信息,请参阅此故障排除文章

这篇文章有帮助吗?

5 人中有 2 人觉得有帮助

0 条评论