SlideShare a Scribd company logo

Обзор NetWrix Active Directory Change Reporter

Netwrix Россия/СНГ
Netwrix Россия/СНГ
Technology
1 of 14
Download to read offline
NetWrix Active Directory Change Reporter Обзор программы для аудита Active Directory
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory Содержание Недостатки штатных инструментов аудита ........................................................ 3 Функции программы ............................................................................................ 3 Как настроить программу? .................................................................................. 4 Как работать с программой? ............................................................................. 10 О компании NetWrix .......................................................................................... 14 2
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory Недостатки штатных инструментов аудита Недавно мы писали о том, как быстро настроить аудит Active Directory своими силами. Сейчас же немного расскажем о программе, которая осуществляет аудит AD и помогает преодолеть ограничения встроенных инструментов AD (event viewer, tombstone, recycle bin…), у которых есть ряд важных недостатков: 1. Большой объем “не нужной ” информации в журналах. Если пытаться искать информацию о том или ином событии вручную, то можно потратить уйму времени, чтобы найти его. Количество событий, которые записываются в журнал, очень велико, поэтому анализ журнала событий может быть довольно трудоемкой задачей. Поэтому существуют различные утилиты, которые обрабатывают и фильтруют журнал событий, тем самым предоставляя только информативные данные. 2. Короткий период хранения данных из-за перезаписывания журнала. Журнал событий не предназначен для долгосрочного хранения данных в больших доменах. Для длительного хранения событий, можно включить автоархивацию журнала событий, но надо быть осторожным, потому что архивы могут очень быстро заполнить все свободное место на диске, что приведет к серьезным последствиям. 3. Ведение журналов на каждом из контроллеров доменов. Отсутствует возможность штатными средствами добиться объединения всех записей журналов в едином месте. Записи в журнале нужно анализировать на каждом из контроллеров домена. Но количество этих записей даже в средних доменах на одном контроллере домена может достигать нескольких десятков в секунду, что делает процесс поиска проблематичным. 4. Возможность удаления записей из журнала. Записи журнала можно удалить, поэтому, если учетная запись администратора была взломана, то история событий, содержащихся в журнале, становится недостоверной. 5. Ограниченные возможности восстановления. А именно: - Отсутствие графического интерфейса; - Возможность восстанавливать только удалённые объекты. Изменения откатывать нельзя. - Отсутствие возможности массового восстановления, например сразу восстановить организационную единицу со всеми её членами; - При развитой структуре леса, невозможность восстанавливать объекты с одной машины из разных доменов. Функции программы Для того чтобы обеспечить более эффективное управление IT-инфраструктурой, разрабатываются сторонние решения в сфере аудита AD. Продукт NetWrix Active Directory Change Reporter как раз является таким решением, рассмотрим его функционал: 3
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 1. Создание отчетов по изменениям AD. Раз в сутки программа собирает данные обо всех изменениях, сделанных в Вашей AD и присылает готовый отчёт указанным получателям, с информацией Кто сделал то или иное изменение и Когда. 2. Фиксация в отчетах значений “До” и “После” по каждому изменению. В отчеты включаются значения до и после изменения для каждого измененного объекта или атрибута. 3. Оповещения в режиме реального времени. Настраиваемые оповещения позволяют в режиме реального времени узнавать о критичных изменениях Active Directory. 4. Широкая библиотека стандартных отчетов и возможность создавать расширенные отчеты (реализованная с помощью дополнения MS SQL - Reporting Services). 5. Отчеты о состоянии Active Directory. Программа позволяет формировать отчеты о текущем и прошлом состоянии структуры Active Directory. 6. Рассылки, основанные на шаблонах отчётов. Любой отчёт можно настроить на рассылку со следующими параметрами: получатели, формат отчёта (Word, Excel, Pdf) и расписание отправки (ежедневно, по дням недели, помесячно). 7. Мастер восстановления объектов AD. Мастер восстановления объектов Active Directory позволяет Вам контролировать нежелательные изменения Active Directory. И восстанавливать удаленные объекты со всеми аттрибутами и свойствами. 8. Долгосрочное хранение данных аудита. После сбора данные архивируются, сохраняются в локальное хранилище программы и заливаются в базу SQL сервера. Причем размер сохраненных данных на порядок меньше, чем размер журналов событий. Как настроить программу? Создание наблюдаемого объекта: В главном окне Enterprise Management Console найдите узел дерева “Managed Objects” и через контекстное меню создайте новый объект (Create New Managed Object). 1. Уточните тип объекта. Запускается мастер “New Managed Object Wizard”. Выберите “Domain” для создания и конфигурирования нового домена для сбора данных и формирования отчетов. 4
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 2. Задайте пользователя для запуска программы и сбора данных. На следующем этапе необходимо выбрать учетную запись, которая будет по умолчанию использоваться Active Directory Change Reporter для сбора данных и генерации отчетов. 3. Задайте SMTP-настройки На следующем этапе задайте настройки SMTP-сервера, который будет использоваться для отправки отчетов по электронной почте. Задайте имя SMTP сервера, порт и адрес отправителя. Если ваш SMTP сервер требует аутентификации, выберите Use SMTP Authentication и введите имя 5
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory пользователя и пароль. Если сервер требует SSL, то можно выбрать Use Secure Sockets Layer encrypted connection (SSL). 4. Уточните имя домена. Введите имя домена, используя FQDN, например “MyDomain.local”. 5. Активируйте отдельные продукты: Помимо аудита AD в программе можно включить еще аудит групповых политик и сервера Exchange. 6
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 6. Сконфигурируйте базу данных На следующем этапе Вы можете указать настройки SQL сервера для дальнейшего использования шаблонов отчетов, которые включены в программу. 7. Сжатие сетевого трафика. Функция сжатие сетевого трафика прозволяет значительно ускорить сбор данных за счет использования агентов и сжатия собранных данных до их непосредственной пересылки с контроллера домена на локальную машину Active Directory Change Reporter. 7
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 8. Отчеты о состоянии структуры Active Directory (Snapshot Reporting) Snapshot Reporting – это функция, которая позволяет просматривать структуру Active Directory на момент последнего запуска программы, так и состояние AD на указанный промежуток в прошлом. 8
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 9. Настройте список получателей отчетов 10. Настройте уведомления в режиме реального времени (real-time alerts) Можно добавлять, редактировать и удалять уведомления. По умолчанию включены следующие 3 типа уведомлений: 1. Changes to Admin Group Memberships (Изменения состава групп администраторов домена и enterprise администраторов ) 2. Changes to Domain Configuration (Изменения в конфигурации домена) 3. Changes to Any Active Directory Objects (Любые изменения в AD) Все, программа настроена! 9
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory Как работать с программой? Вся работа с программой осуществляется через консоль NetWrix Enterprise Management Console 1. В узле AD Change Reporter указываются получатели ежедневных отчётов, время их получения и периодичность. 2. В узле Real-Time alerts Вы можете управлять оповещениями в режиме реального времени. 10
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory При желании Вы можете сами создать необходимое оповещение на определённое изменение, важное для Вас. 3. В узле Advanced Report, находится библиотека со стандартными шаблонами отчётов. Открывая отчет, Вы загружаете данные с SQL сервера. Также при необходимости для любого отчета Вы можете сортировать необходимую информацию при помощи встроенных фильтров. 11
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 4. Управление Рассылками происходит в разделе Subscriptions Есть 2 способа создания рассылки: либо нажать кнопку «Subscribe» в меню интересующего Вас отчета в узле Advanced reports, либо кнопку «add» в узле “Subscriptions”. Далее откроется мастер создания рассылок, где Вам нужно будет указать следующую информацию: 1. Задать имя подписки 2. Выбрать получателей рассылки 3. Формат отчета 12
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 4. Задать параметры изменений 5. Периодичность отправки рассылок 5. Восстановление объектов происходит при помощи NetWrix AD Object Restore Wizard, который находится в узле AD Change Reporter Это модуль восстановления удаленных и модифицированных объектов. В том случае, если необходимо оперативно среагировать на изменение отдельных объектов или быстро восстановить, например, удаленное подразделение, данный модуль незаменим. Вот собственно и все! Саму программу для самостоятельного опробования можно скачать на нашем сайте. 13
NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory О компании NetWrix NetWrix Corporation – высокоспециализированный разработчик программных решений для аудита изменений IT-инфраструктуры. Аудит изменений – ключевая компетенция компании NetWrix, и никто из других разработчиков настолько не сфокусирован на этой области. NetWrix предлагает решения для аудита изменений IT-инфраструктуры, которые были признаны профессионалами по всему миру, о чем свидетельствуют многочисленные награды компании. Основанная в 2006 году, компания занимает первое место в сфере аудита изменений, и тысячи удовлетворенных клиентов по всему миру тому подтверждение. Штаб-квартира компании находится в США, Нью-Джерси, Парамус, а ее региональные подразделения в Лос-Анжелесе, Майами, Тампе, Бостоне, Санкт-Петербурге и Великобритании. ©2012 All rights reserved. NetWrix is trademark of NetWrix Corporation and/or one or more of its subsidiaries and may be registered in the U.S. Patent and Trademark Office and in other countries. All other trademarks and registered trademarks are the property of their respective owners. 14

Recommended

NetWrix SQL Server Change Reporter. Обзор программы для аудита SQL Server
NetWrix SQL Server Change Reporter. Обзор программы для аудита SQL ServerNetWrix SQL Server Change Reporter. Обзор программы для аудита SQL Server
NetWrix SQL Server Change Reporter. Обзор программы для аудита SQL Server
Netwrix Россия/СНГ
 
Аудит Active directory. Обзор программы NetWrix Active Directory Change Reporter
Аудит Active directory. Обзор программы NetWrix Active Directory Change ReporterАудит Active directory. Обзор программы NetWrix Active Directory Change Reporter
Аудит Active directory. Обзор программы NetWrix Active Directory Change Reporter
Netwrix Россия/СНГ
 
Как восстановить удаленные объекты Active Directory с помощью программы NetWr...
Как восстановить удаленные объекты Active Directory с помощью программы NetWr...Как восстановить удаленные объекты Active Directory с помощью программы NetWr...
Как восстановить удаленные объекты Active Directory с помощью программы NetWr...
Netwrix Россия/СНГ
 
Обзор программы для управления журналами событий NetWrix Event Log Manager
Обзор программы для управления журналами событий NetWrix Event Log ManagerОбзор программы для управления журналами событий NetWrix Event Log Manager
Обзор программы для управления журналами событий NetWrix Event Log Manager
Netwrix Россия/СНГ
 
NetWrix Active Directory Change Reporter Обзор программы для аудита Active Di...
NetWrix Active Directory Change Reporter Обзор программы для аудита Active Di...NetWrix Active Directory Change Reporter Обзор программы для аудита Active Di...
NetWrix Active Directory Change Reporter Обзор программы для аудита Active Di...
Netwrix Россия/СНГ
 
Netwrix sql server change reporter обзор программы для аудита sql server
Netwrix sql server change reporter обзор программы для аудита sql serverNetwrix sql server change reporter обзор программы для аудита sql server
Netwrix sql server change reporter обзор программы для аудита sql server
Netwrix Россия/СНГ
 
ATK QlikView: NPrinting для быстрого создания и рассылки отчетов
ATK QlikView: NPrinting для быстрого создания и рассылки отчетовATK QlikView: NPrinting для быстрого создания и рассылки отчетов
ATK QlikView: NPrinting для быстрого создания и рассылки отчетов
Marina Payvina
 
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
КРОК
 

Recommended

NetWrix SQL Server Change Reporter. Обзор программы для аудита SQL Server
NetWrix SQL Server Change Reporter. Обзор программы для аудита SQL ServerNetWrix SQL Server Change Reporter. Обзор программы для аудита SQL Server
NetWrix SQL Server Change Reporter. Обзор программы для аудита SQL Server
Netwrix Россия/СНГ
 
Аудит Active directory. Обзор программы NetWrix Active Directory Change Reporter
Аудит Active directory. Обзор программы NetWrix Active Directory Change ReporterАудит Active directory. Обзор программы NetWrix Active Directory Change Reporter
Аудит Active directory. Обзор программы NetWrix Active Directory Change Reporter
Netwrix Россия/СНГ
 
Как восстановить удаленные объекты Active Directory с помощью программы NetWr...
Как восстановить удаленные объекты Active Directory с помощью программы NetWr...Как восстановить удаленные объекты Active Directory с помощью программы NetWr...
Как восстановить удаленные объекты Active Directory с помощью программы NetWr...
Netwrix Россия/СНГ
 
Обзор программы для управления журналами событий NetWrix Event Log Manager
Обзор программы для управления журналами событий NetWrix Event Log ManagerОбзор программы для управления журналами событий NetWrix Event Log Manager
Обзор программы для управления журналами событий NetWrix Event Log Manager
Netwrix Россия/СНГ
 
NetWrix Active Directory Change Reporter Обзор программы для аудита Active Di...
NetWrix Active Directory Change Reporter Обзор программы для аудита Active Di...NetWrix Active Directory Change Reporter Обзор программы для аудита Active Di...
NetWrix Active Directory Change Reporter Обзор программы для аудита Active Di...
Netwrix Россия/СНГ
 
Netwrix sql server change reporter обзор программы для аудита sql server
Netwrix sql server change reporter обзор программы для аудита sql serverNetwrix sql server change reporter обзор программы для аудита sql server
Netwrix sql server change reporter обзор программы для аудита sql server
Netwrix Россия/СНГ
 
ATK QlikView: NPrinting для быстрого создания и рассылки отчетов
ATK QlikView: NPrinting для быстрого создания и рассылки отчетовATK QlikView: NPrinting для быстрого создания и рассылки отчетов
ATK QlikView: NPrinting для быстрого создания и рассылки отчетов
Marina Payvina
 
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
Система автоматизации бизнес-процессов на платформе K2 blackpearl в компании ...
КРОК
 
Citeck EcoS for Alfresco
Citeck EcoS for AlfrescoCiteck EcoS for Alfresco
Citeck EcoS for Alfresco
Citeck Citeck
 
Performance Monitor для Oracle
Performance Monitor для OraclePerformance Monitor для Oracle
Performance Monitor для Oracle
DBPLUS
 
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Marina Gryshko
 
14 расширенные возможности корпоративных субд
14 расширенные возможности корпоративных субд14 расширенные возможности корпоративных субд
14 расширенные возможности корпоративных субд
KewpaN
 
10 отчетов для контроля Вашей ИТ-инфраструктуры
10 отчетов для контроля Вашей ИТ-инфраструктуры10 отчетов для контроля Вашей ИТ-инфраструктуры
10 отчетов для контроля Вашей ИТ-инфраструктуры
Netwrix Россия/СНГ
 
RST2014_Chelyabinsk_LightDESK
RST2014_Chelyabinsk_LightDESKRST2014_Chelyabinsk_LightDESK
RST2014_Chelyabinsk_LightDESK
RussianStartupTour
 
Oracle Timesten
Oracle TimestenOracle Timesten
Oracle Timesten
Ontico
 
Полное руководство по аудиту доменных служб Active Directory в Windows Server...
Полное руководство по аудиту доменных служб Active Directory в Windows Server...Полное руководство по аудиту доменных служб Active Directory в Windows Server...
Полное руководство по аудиту доменных служб Active Directory в Windows Server...
Netwrix Россия/СНГ
 
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
Netwrix Россия/СНГ
 
Sales works report analyzer user guide
Sales works report analyzer user guideSales works report analyzer user guide
Sales works report analyzer user guide
BorysU
 
Росрезерв - система электронного документооборота
Росрезерв - система электронного документооборотаРосрезерв - система электронного документооборота
Росрезерв - система электронного документооборота
КРОК
 
региональная отчетность акцент
региональная отчетность акцентрегиональная отчетность акцент
региональная отчетность акцент
Bingosoft
 
Региональная отчетность Акцент
Региональная отчетность АкцентРегиональная отчетность Акцент
Региональная отчетность Акцент
Bingosoft
 
Конструктор отчетов
Конструктор отчетовКонструктор отчетов
Конструктор отчетов
Docsvision
 
программный комплекс весовой учет
программный комплекс весовой учетпрограммный комплекс весовой учет
программный комплекс весовой учет
jamis7005
 
Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting д...
Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting д...Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting д...
Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting д...
Cisco Russia
 
Иван Кожин «Saritasa Tools или ещё один подход к архитектуре приложения»
Иван Кожин «Saritasa Tools или ещё один подход к архитектуре приложения»Иван Кожин «Saritasa Tools или ещё один подход к архитектуре приложения»
Иван Кожин «Saritasa Tools или ещё один подход к архитектуре приложения»
SpbDotNet Community
 
Презентация к вебинару для NetWrix corporation
Презентация к вебинару для NetWrix corporationПрезентация к вебинару для NetWrix corporation
Презентация к вебинару для NetWrix corporation
Andrey Markin
 
Share Point Workflow
Share Point WorkflowShare Point Workflow
Share Point Workflow
MaximKo
 
Stack monitoring
Stack monitoringStack monitoring
Stack monitoring
stackit
 
(2 часть) 1С-Битрикс. Производительность проекта. Архитектура проекта «Битрик...
(2 часть) 1С-Битрикс. Производительность проекта. Архитектура проекта «Битрик...(2 часть) 1С-Битрикс. Производительность проекта. Архитектура проекта «Битрик...
(2 часть) 1С-Битрикс. Производительность проекта. Архитектура проекта «Битрик...
ForkConf
 
Azure DevOps Адаптация под собственные потребности
Azure DevOps Адаптация под собственные потребностиAzure DevOps Адаптация под собственные потребности
Azure DevOps Адаптация под собственные потребности
Александр Шамрай
 

More Related Content

What's hot

Performance Monitor для Oracle
Performance Monitor для OraclePerformance Monitor для Oracle
Performance Monitor для Oracle
DBPLUS
 
14 расширенные возможности корпоративных субд
14 расширенные возможности корпоративных субд14 расширенные возможности корпоративных субд
14 расширенные возможности корпоративных субд
KewpaN
 
Oracle Timesten
Oracle TimestenOracle Timesten
Oracle Timesten
Ontico
 

What's hot (7)

Citeck EcoS for Alfresco
Citeck EcoS for AlfrescoCiteck EcoS for Alfresco
Citeck EcoS for Alfresco
 
Performance Monitor для Oracle
Performance Monitor для OraclePerformance Monitor для Oracle
Performance Monitor для Oracle
 
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
Презентация Теория и практика защиты Active Directory как ключевого ИТ-сер...
 
14 расширенные возможности корпоративных субд
14 расширенные возможности корпоративных субд14 расширенные возможности корпоративных субд
14 расширенные возможности корпоративных субд
 
10 отчетов для контроля Вашей ИТ-инфраструктуры
10 отчетов для контроля Вашей ИТ-инфраструктуры10 отчетов для контроля Вашей ИТ-инфраструктуры
10 отчетов для контроля Вашей ИТ-инфраструктуры
 
RST2014_Chelyabinsk_LightDESK
RST2014_Chelyabinsk_LightDESKRST2014_Chelyabinsk_LightDESK
RST2014_Chelyabinsk_LightDESK
 
Oracle Timesten
Oracle TimestenOracle Timesten
Oracle Timesten
 

Similar to Обзор NetWrix Active Directory Change Reporter

Полное руководство по аудиту доменных служб Active Directory в Windows Server...
Полное руководство по аудиту доменных служб Active Directory в Windows Server...Полное руководство по аудиту доменных служб Active Directory в Windows Server...
Полное руководство по аудиту доменных служб Active Directory в Windows Server...
Netwrix Россия/СНГ
 
Sales works report analyzer user guide
Sales works report analyzer user guideSales works report analyzer user guide
Sales works report analyzer user guide
BorysU
 
Росрезерв - система электронного документооборота
Росрезерв - система электронного документооборотаРосрезерв - система электронного документооборота
Росрезерв - система электронного документооборота
КРОК
 
региональная отчетность акцент
региональная отчетность акцентрегиональная отчетность акцент
региональная отчетность акцент
Bingosoft
 
программный комплекс весовой учет
программный комплекс весовой учетпрограммный комплекс весовой учет
программный комплекс весовой учет
jamis7005
 
Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting д...
Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting д...Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting д...
Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting д...
Cisco Russia
 
Презентация к вебинару для NetWrix corporation
Презентация к вебинару для NetWrix corporationПрезентация к вебинару для NetWrix corporation
Презентация к вебинару для NetWrix corporation
Andrey Markin
 
Решения Microsoft System Center для мониторинга и управления инфраструктурой ...
Решения Microsoft System Center для мониторинга и управления инфраструктурой ...Решения Microsoft System Center для мониторинга и управления инфраструктурой ...
Решения Microsoft System Center для мониторинга и управления инфраструктурой ...
ebuc
 
SAP BusinessObjects Web Intelligence training
SAP BusinessObjects Web Intelligence trainingSAP BusinessObjects Web Intelligence training
SAP BusinessObjects Web Intelligence training
Dmitry Anoshin
 
13 расширенные возможности корпоративных приложений, основы субд
13 расширенные возможности корпоративных приложений, основы субд13 расширенные возможности корпоративных приложений, основы субд
13 расширенные возможности корпоративных приложений, основы субд
KewpaN
 

Similar to Обзор NetWrix Active Directory Change Reporter (20)

Полное руководство по аудиту доменных служб Active Directory в Windows Server...
Полное руководство по аудиту доменных служб Active Directory в Windows Server...Полное руководство по аудиту доменных служб Active Directory в Windows Server...
Полное руководство по аудиту доменных служб Active Directory в Windows Server...
 
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
10 бесплатных инструментов для контроля вашей ИТ-инфраструктуры
 
Sales works report analyzer user guide
Sales works report analyzer user guideSales works report analyzer user guide
Sales works report analyzer user guide
 
Росрезерв - система электронного документооборота
Росрезерв - система электронного документооборотаРосрезерв - система электронного документооборота
Росрезерв - система электронного документооборота
 
региональная отчетность акцент
региональная отчетность акцентрегиональная отчетность акцент
региональная отчетность акцент
 
Региональная отчетность Акцент
Региональная отчетность АкцентРегиональная отчетность Акцент
Региональная отчетность Акцент
 
Конструктор отчетов
Конструктор отчетовКонструктор отчетов
Конструктор отчетов
 
программный комплекс весовой учет
программный комплекс весовой учетпрограммный комплекс весовой учет
программный комплекс весовой учет
 
Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting д...
Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting д...Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting д...
Решение для создания расширенных веб- отчетов Splunk Advanced Web Reporting д...
 
Иван Кожин «Saritasa Tools или ещё один подход к архитектуре приложения»
Иван Кожин «Saritasa Tools или ещё один подход к архитектуре приложения»Иван Кожин «Saritasa Tools или ещё один подход к архитектуре приложения»
Иван Кожин «Saritasa Tools или ещё один подход к архитектуре приложения»
 
Презентация к вебинару для NetWrix corporation
Презентация к вебинару для NetWrix corporationПрезентация к вебинару для NetWrix corporation
Презентация к вебинару для NetWrix corporation
 
Share Point Workflow
Share Point WorkflowShare Point Workflow
Share Point Workflow
 
Stack monitoring
Stack monitoringStack monitoring
Stack monitoring
 
(2 часть) 1С-Битрикс. Производительность проекта. Архитектура проекта «Битрик...
(2 часть) 1С-Битрикс. Производительность проекта. Архитектура проекта «Битрик...(2 часть) 1С-Битрикс. Производительность проекта. Архитектура проекта «Битрик...
(2 часть) 1С-Битрикс. Производительность проекта. Архитектура проекта «Битрик...
 
Azure DevOps Адаптация под собственные потребности
Azure DevOps Адаптация под собственные потребностиAzure DevOps Адаптация под собственные потребности
Azure DevOps Адаптация под собственные потребности
 
Решения Microsoft System Center для мониторинга и управления инфраструктурой ...
Решения Microsoft System Center для мониторинга и управления инфраструктурой ...Решения Microsoft System Center для мониторинга и управления инфраструктурой ...
Решения Microsoft System Center для мониторинга и управления инфраструктурой ...
 
SAP BusinessObjects Web Intelligence training
SAP BusinessObjects Web Intelligence trainingSAP BusinessObjects Web Intelligence training
SAP BusinessObjects Web Intelligence training
 
Новые возможности развертывания и масштабирования open source приложений в Az...
Новые возможности развертывания и масштабирования open source приложений в Az...Новые возможности развертывания и масштабирования open source приложений в Az...
Новые возможности развертывания и масштабирования open source приложений в Az...
 
Модуль 14. Лекция 55-56. Управление релизами и развертыванием продукта
Модуль 14. Лекция 55-56. Управление релизами и развертыванием продуктаМодуль 14. Лекция 55-56. Управление релизами и развертыванием продукта
Модуль 14. Лекция 55-56. Управление релизами и развертыванием продукта
 
13 расширенные возможности корпоративных приложений, основы субд
13 расширенные возможности корпоративных приложений, основы субд13 расширенные возможности корпоративных приложений, основы субд
13 расширенные возможности корпоративных приложений, основы субд
 

More from Netwrix Россия/СНГ

Восстановление учетных записей Active Directory: сборник сценариев
Восстановление учетных записей Active Directory: сборник сценариевВосстановление учетных записей Active Directory: сборник сценариев
Восстановление учетных записей Active Directory: сборник сценариев
Netwrix Россия/СНГ
 
Пространство аудита: 5 историй об информационной безопасности
Пространство аудита: 5 историй об информационной безопасностиПространство аудита: 5 историй об информационной безопасности
Пространство аудита: 5 историй об информационной безопасности
Netwrix Россия/СНГ
 
Как выбрать решение для аудита файловых серверов [White Paper]
Как выбрать решение для аудита файловых серверов [White Paper]Как выбрать решение для аудита файловых серверов [White Paper]
Как выбрать решение для аудита файловых серверов [White Paper]
Netwrix Россия/СНГ
 

More from Netwrix Россия/СНГ (11)

[Инфографика] Исследование эффективности SIEM систем для аудита изменений в И...
[Инфографика] Исследование эффективности SIEM систем для аудита изменений в И...[Инфографика] Исследование эффективности SIEM систем для аудита изменений в И...
[Инфографика] Исследование эффективности SIEM систем для аудита изменений в И...
 
[История успеха] Новороссийский Морской Торговый Порт защищает данные с помощ...
[История успеха] Новороссийский Морской Торговый Порт защищает данные с помощ...[История успеха] Новороссийский Морской Торговый Порт защищает данные с помощ...
[История успеха] Новороссийский Морской Торговый Порт защищает данные с помощ...
 
Компания Belkin проводит аудит изменений в Active Directory и Exchange с помо...
Компания Belkin проводит аудит изменений в Active Directory и Exchange с помо...Компания Belkin проводит аудит изменений в Active Directory и Exchange с помо...
Компания Belkin проводит аудит изменений в Active Directory и Exchange с помо...
 
[История успеха] "Аэроэкспресс" защищает данные AD с помощью Netwrix
[История успеха] "Аэроэкспресс" защищает данные AD с помощью Netwrix[История успеха] "Аэроэкспресс" защищает данные AD с помощью Netwrix
[История успеха] "Аэроэкспресс" защищает данные AD с помощью Netwrix
 
[История успеха] Ювелирная сеть 585 использует Netwrix Auditor для защиты ИТ-...
[История успеха] Ювелирная сеть 585 использует Netwrix Auditor для защиты ИТ-...[История успеха] Ювелирная сеть 585 использует Netwrix Auditor для защиты ИТ-...
[История успеха] Ювелирная сеть 585 использует Netwrix Auditor для защиты ИТ-...
 
[История успеха] ТрансКонтейнер использует Netwrix Auditor для контроля измен...
[История успеха] ТрансКонтейнер использует Netwrix Auditor для контроля измен...[История успеха] ТрансКонтейнер использует Netwrix Auditor для контроля измен...
[История успеха] ТрансКонтейнер использует Netwrix Auditor для контроля измен...
 
Восстановление учетных записей Active Directory: сборник сценариев
Восстановление учетных записей Active Directory: сборник сценариевВосстановление учетных записей Active Directory: сборник сценариев
Восстановление учетных записей Active Directory: сборник сценариев
 
Как выбрать решение для аудита изменений групповых политик [White Paper]
Как выбрать решение для аудита изменений групповых политик [White Paper]Как выбрать решение для аудита изменений групповых политик [White Paper]
Как выбрать решение для аудита изменений групповых политик [White Paper]
 
Пространство аудита: 5 историй об информационной безопасности
Пространство аудита: 5 историй об информационной безопасностиПространство аудита: 5 историй об информационной безопасности
Пространство аудита: 5 историй об информационной безопасности
 
Как выбрать решение для аудита файловых серверов [White Paper]
Как выбрать решение для аудита файловых серверов [White Paper]Как выбрать решение для аудита файловых серверов [White Paper]
Как выбрать решение для аудита файловых серверов [White Paper]
 
Как выбрать решение для аудита Active Directory [White Paper]
Как выбрать решение для аудита Active Directory [White Paper]Как выбрать решение для аудита Active Directory [White Paper]
Как выбрать решение для аудита Active Directory [White Paper]
 

Recently uploaded

CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
 

Recently uploaded (9)

CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 

Обзор NetWrix Active Directory Change Reporter

  • 1. NetWrix Active Directory Change Reporter Обзор программы для аудита Active Directory
  • 2. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory Содержание Недостатки штатных инструментов аудита ........................................................ 3 Функции программы ............................................................................................ 3 Как настроить программу? .................................................................................. 4 Как работать с программой? ............................................................................. 10 О компании NetWrix .......................................................................................... 14 2
  • 3. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory Недостатки штатных инструментов аудита Недавно мы писали о том, как быстро настроить аудит Active Directory своими силами. Сейчас же немного расскажем о программе, которая осуществляет аудит AD и помогает преодолеть ограничения встроенных инструментов AD (event viewer, tombstone, recycle bin…), у которых есть ряд важных недостатков: 1. Большой объем “не нужной ” информации в журналах. Если пытаться искать информацию о том или ином событии вручную, то можно потратить уйму времени, чтобы найти его. Количество событий, которые записываются в журнал, очень велико, поэтому анализ журнала событий может быть довольно трудоемкой задачей. Поэтому существуют различные утилиты, которые обрабатывают и фильтруют журнал событий, тем самым предоставляя только информативные данные. 2. Короткий период хранения данных из-за перезаписывания журнала. Журнал событий не предназначен для долгосрочного хранения данных в больших доменах. Для длительного хранения событий, можно включить автоархивацию журнала событий, но надо быть осторожным, потому что архивы могут очень быстро заполнить все свободное место на диске, что приведет к серьезным последствиям. 3. Ведение журналов на каждом из контроллеров доменов. Отсутствует возможность штатными средствами добиться объединения всех записей журналов в едином месте. Записи в журнале нужно анализировать на каждом из контроллеров домена. Но количество этих записей даже в средних доменах на одном контроллере домена может достигать нескольких десятков в секунду, что делает процесс поиска проблематичным. 4. Возможность удаления записей из журнала. Записи журнала можно удалить, поэтому, если учетная запись администратора была взломана, то история событий, содержащихся в журнале, становится недостоверной. 5. Ограниченные возможности восстановления. А именно: - Отсутствие графического интерфейса; - Возможность восстанавливать только удалённые объекты. Изменения откатывать нельзя. - Отсутствие возможности массового восстановления, например сразу восстановить организационную единицу со всеми её членами; - При развитой структуре леса, невозможность восстанавливать объекты с одной машины из разных доменов. Функции программы Для того чтобы обеспечить более эффективное управление IT-инфраструктурой, разрабатываются сторонние решения в сфере аудита AD. Продукт NetWrix Active Directory Change Reporter как раз является таким решением, рассмотрим его функционал: 3
  • 4. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 1. Создание отчетов по изменениям AD. Раз в сутки программа собирает данные обо всех изменениях, сделанных в Вашей AD и присылает готовый отчёт указанным получателям, с информацией Кто сделал то или иное изменение и Когда. 2. Фиксация в отчетах значений “До” и “После” по каждому изменению. В отчеты включаются значения до и после изменения для каждого измененного объекта или атрибута. 3. Оповещения в режиме реального времени. Настраиваемые оповещения позволяют в режиме реального времени узнавать о критичных изменениях Active Directory. 4. Широкая библиотека стандартных отчетов и возможность создавать расширенные отчеты (реализованная с помощью дополнения MS SQL - Reporting Services). 5. Отчеты о состоянии Active Directory. Программа позволяет формировать отчеты о текущем и прошлом состоянии структуры Active Directory. 6. Рассылки, основанные на шаблонах отчётов. Любой отчёт можно настроить на рассылку со следующими параметрами: получатели, формат отчёта (Word, Excel, Pdf) и расписание отправки (ежедневно, по дням недели, помесячно). 7. Мастер восстановления объектов AD. Мастер восстановления объектов Active Directory позволяет Вам контролировать нежелательные изменения Active Directory. И восстанавливать удаленные объекты со всеми аттрибутами и свойствами. 8. Долгосрочное хранение данных аудита. После сбора данные архивируются, сохраняются в локальное хранилище программы и заливаются в базу SQL сервера. Причем размер сохраненных данных на порядок меньше, чем размер журналов событий. Как настроить программу? Создание наблюдаемого объекта: В главном окне Enterprise Management Console найдите узел дерева “Managed Objects” и через контекстное меню создайте новый объект (Create New Managed Object). 1. Уточните тип объекта. Запускается мастер “New Managed Object Wizard”. Выберите “Domain” для создания и конфигурирования нового домена для сбора данных и формирования отчетов. 4
  • 5. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 2. Задайте пользователя для запуска программы и сбора данных. На следующем этапе необходимо выбрать учетную запись, которая будет по умолчанию использоваться Active Directory Change Reporter для сбора данных и генерации отчетов. 3. Задайте SMTP-настройки На следующем этапе задайте настройки SMTP-сервера, который будет использоваться для отправки отчетов по электронной почте. Задайте имя SMTP сервера, порт и адрес отправителя. Если ваш SMTP сервер требует аутентификации, выберите Use SMTP Authentication и введите имя 5
  • 6. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory пользователя и пароль. Если сервер требует SSL, то можно выбрать Use Secure Sockets Layer encrypted connection (SSL). 4. Уточните имя домена. Введите имя домена, используя FQDN, например “MyDomain.local”. 5. Активируйте отдельные продукты: Помимо аудита AD в программе можно включить еще аудит групповых политик и сервера Exchange. 6
  • 7. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 6. Сконфигурируйте базу данных На следующем этапе Вы можете указать настройки SQL сервера для дальнейшего использования шаблонов отчетов, которые включены в программу. 7. Сжатие сетевого трафика. Функция сжатие сетевого трафика прозволяет значительно ускорить сбор данных за счет использования агентов и сжатия собранных данных до их непосредственной пересылки с контроллера домена на локальную машину Active Directory Change Reporter. 7
  • 8. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 8. Отчеты о состоянии структуры Active Directory (Snapshot Reporting) Snapshot Reporting – это функция, которая позволяет просматривать структуру Active Directory на момент последнего запуска программы, так и состояние AD на указанный промежуток в прошлом. 8
  • 9. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 9. Настройте список получателей отчетов 10. Настройте уведомления в режиме реального времени (real-time alerts) Можно добавлять, редактировать и удалять уведомления. По умолчанию включены следующие 3 типа уведомлений: 1. Changes to Admin Group Memberships (Изменения состава групп администраторов домена и enterprise администраторов ) 2. Changes to Domain Configuration (Изменения в конфигурации домена) 3. Changes to Any Active Directory Objects (Любые изменения в AD) Все, программа настроена! 9
  • 10. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory Как работать с программой? Вся работа с программой осуществляется через консоль NetWrix Enterprise Management Console 1. В узле AD Change Reporter указываются получатели ежедневных отчётов, время их получения и периодичность. 2. В узле Real-Time alerts Вы можете управлять оповещениями в режиме реального времени. 10
  • 11. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory При желании Вы можете сами создать необходимое оповещение на определённое изменение, важное для Вас. 3. В узле Advanced Report, находится библиотека со стандартными шаблонами отчётов. Открывая отчет, Вы загружаете данные с SQL сервера. Также при необходимости для любого отчета Вы можете сортировать необходимую информацию при помощи встроенных фильтров. 11
  • 12. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 4. Управление Рассылками происходит в разделе Subscriptions Есть 2 способа создания рассылки: либо нажать кнопку «Subscribe» в меню интересующего Вас отчета в узле Advanced reports, либо кнопку «add» в узле “Subscriptions”. Далее откроется мастер создания рассылок, где Вам нужно будет указать следующую информацию: 1. Задать имя подписки 2. Выбрать получателей рассылки 3. Формат отчета 12
  • 13. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory 4. Задать параметры изменений 5. Периодичность отправки рассылок 5. Восстановление объектов происходит при помощи NetWrix AD Object Restore Wizard, который находится в узле AD Change Reporter Это модуль восстановления удаленных и модифицированных объектов. В том случае, если необходимо оперативно среагировать на изменение отдельных объектов или быстро восстановить, например, удаленное подразделение, данный модуль незаменим. Вот собственно и все! Саму программу для самостоятельного опробования можно скачать на нашем сайте. 13
  • 14. NetWrix Active Directory Change Reporter – обзор программы для аудита Active Directory О компании NetWrix NetWrix Corporation – высокоспециализированный разработчик программных решений для аудита изменений IT-инфраструктуры. Аудит изменений – ключевая компетенция компании NetWrix, и никто из других разработчиков настолько не сфокусирован на этой области. NetWrix предлагает решения для аудита изменений IT-инфраструктуры, которые были признаны профессионалами по всему миру, о чем свидетельствуют многочисленные награды компании. Основанная в 2006 году, компания занимает первое место в сфере аудита изменений, и тысячи удовлетворенных клиентов по всему миру тому подтверждение. Штаб-квартира компании находится в США, Нью-Джерси, Парамус, а ее региональные подразделения в Лос-Анжелесе, Майами, Тампе, Бостоне, Санкт-Петербурге и Великобритании. ©2012 All rights reserved. NetWrix is trademark of NetWrix Corporation and/or one or more of its subsidiaries and may be registered in the U.S. Patent and Trademark Office and in other countries. All other trademarks and registered trademarks are the property of their respective owners. 14