Инструмент аудита — ADAudit Plus

Корпорация Zoho Pvt. Ltd. (manageengine.com) предлагает ряд продуктов для аудита, управления инфраструктурой и ведения отчетов. В контексте статьи нас интересуют ADAudit Plus, позволяющий отслеживать все изменения в объектах AD, GPO, учетных записях групп и пользователей, установки разрешений, события входа и прочее. По результатам строятся подробные отчеты, которые позволяют ответить на все вопросы: кто, когда и какое действие выполнил, выводит значение до и после изменения и прочие характеристики. Для файлового сервера (в том числе и Failover Clusters) производится аудит файлов, папок, сетевых шар и параметров доступа. Результат администратор может экспортировать в файл формата XLS, HTML, PDF и CSV. Фильтр позволяет настроить предупреждения о самых важных событиях по email. Например, предупреждать в случае неудачной попытки входа администратора на контроллер домена. Отчеты можно запускать по расписанию, результат сохраняется в файл, по email приходит оповещение о выполнении задания. Программа сохраняет полную историю изменений объектов AD и GPO и архив записей. Кроме этого, программа позволяет централизованно:

Веб-интерфейс управления не локализован, но понятен даже новичку. Окно визуально разбито на четыре части. В самом верху находится панель меню, состоящая из 7 пунктов: Home, Reports, File Audit, Alerts, Configuration, Admin и Support. После выбора пункта под ним появляется подменю со специфическими установками. В Home можно найти информацию по ошибкам входа в систему, коды ошибок, статистику по входу в систему, установку/смену пароля и быстрый доступ к некоторым отчетам.
После установки система содержит 150+ готовых отчетов, большинство из них собраны в секции Reports, которая разбита на 6 категорий и несколько подкатегорий. Назначение большинства понятно из названия. Просто переходим сюда, выбираем нужный пункт и смотрим результат. Некоторые колонки скрыты, при необходимости их можно активировать. Для упрощения отбора информации используются поиск по колонкам. В Compliance собраны отчеты, соответствующие стандартам безопасности SOX, HIPAA, PCI-DSS, GLBA и FISMA. Кроме того, свои отчеты (Report Profile Based Reports) может создавать администратор. Единственный минус ADAudit Plus состоит в том, что в случае возникновения проблем администратор о них узнает, но возврат к предыдущим значениям необходимо будет произвести самостоятельно штатными средствами ОС/приложения.
Установить ADAudit Plus можно на компьютер, работающий под управлением Windows, начиная от XP (32 и 64-битные версии). В качестве СУБД используется MS SQL Server 2k5/2k8/2k8R2. Лицензия зависит от количества обслуживаемых контроллеров домена. Предлагается три версии: Free, Standard и Professional (файл для закачки один). Бесплатная версия позволяет контролировать до 100 объектов в одном домене.
Кроме ADAudit Plus, корпорация Zoho предлагает инструмент сбора и анализа журналов событий EventLog Analyzer, по своим возможностям приближающийся к SIM (Security Information Management).
ADAudit Plus снабжена множеством готовых отчетов, однако откат придется производить вручную

Теги:

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)