В этом посте мы расскажем про нашу новую программу NetWrix User Activity Video Reporter, предназначенную для видео мониторинга действий пользователей на серверах и важнейших рабочих станциях, а также рассмотрим, как можно продуктивно использовать ее бесплатную версию для того, чтобы отслеживать специфическую активность пользователей.
Под катом — обзор функций, конфигурирование программы, короткий видеообзор и совет по использованию бесплатной версии программы.
Как видно из названия программа осуществляет видео запись действий пользователей. Программа использует технологию NetWrix VideoScape, которая присваивает метатеги действиям и позволяет оперативно перейти к записям определенных действий, совершенным пользователем. Например, чтобы понять, как произошло определенное событие можно просто ввести определенную информацию и избавить себя от часов просмотра видео – все видно сразу, если задать определенные фильтры.
При этом можно понять, почему пользователь так сделал – случайно или сознательно. Видеозапись даже на самом низком уровне качества позволяет разобраться во всех совершаемых действиях.
Отдельный момент – это отслеживание действий вендоров. Например, вы передаете выполнение части работ по администрированию ИТ-инфраструктуры другой компании, соответственно, важно фиксировать совершаемые ее специалистами действия.
С помощью программы можно внести еще один уровень наглядности администрирования и фактически отслеживать действия привилегированных учетных записей в максимально наглядном режиме – в режиме видео. Фактически информация представлена максимально понятно – вот мы видим, что администратор где-нибудь в Самаре после запуска удаленной сессии из дома ночью поменял права доступа для пользователей определенной OU. А найти поможет запись определенного действия система метатегов в технологии NetWrix VideoScape – настройте фильтры (например, запуск определенного приложения или заголовок окна) и получите только релевантную информацию.
Кстати, совершенно не обязательно настраивать программу так, чтобы она отслеживала все действия пользователей. Если вас интересует только работа с определенными приложениями, то это легко настроить на этапе конфигурирования наблюдаемого объекта.
Кратко о продукте (отвечаем на вопрос: “стоит ли Вам читать этот обзор дальше?”):
Начнем с формального представления. NetWrix User Activity Video Reporter представляет собой инструмент для мониторинга действий пользователей (сбор данных и формирование отчетов). Список функций продукта:
- Видеозапись действий пользователей во время как интерактивных, так и удаленных сессий;
- Сбор метаданных сессии (названия приложений, заголовки окон и т.д.), которые могут быть использованы для целей фильтрации и поиска данных внутри видеозаписей;
- Возможность настройки размеров записи (запись действий конкретных пользователей и приложений; настройки качества записи);
- Отчеты (в виде таблиц и диаграмм) по действиям пользователей с широкими возможностями сортировки и фильтрации;
- Функция подписки на получение отчетов – автоматическое получение отчетов на email;
- Интеграция с системой аудита NetWrix Change Reporter Suite позволяет увидеть, как конкретное изменение было осуществлено (связка “продукт, фиксирующий изменение, — видеозапись”);
- Консоль “NetWrix Console Audit” позволяет Вам отслеживать любые действия, осуществленные с использованием NetWrix Management Console и отслеживать изменения, вносимые в конфигурацию программных модулей NetWrix, наблюдаемые объекты и глобальные настройки.
Работа продукта
Сбор данных и формирование на их основании отчетов происходит следующим образом:
- Администратор настраивает наблюдаемые объекты и устанавливает параметры для автоматической видеозаписи;
- NetWrix User Activity Video Reporter осуществляет мониторинг компьютеров и записывает действия пользователей. Видеозаписи хранятся в локальной директории под названием “Audit Archive”;
- Программа отправляет на почту отчеты Activity Summaries тем получателям, которые были выбраны на этапе конфигурирования продукта (п.1);
- При включенной и настроенной функции “Отчеты” (Reports), данные импортируются из Audit Archive в базу данных SQL. Отчеты могут быть просмотрены через NetWrix Enterprise Management Console или браузер.
Продукт, как уже было написано выше, интегрирован в консоль. Про саму консоль и ее возможности здесь писать не будем, заинтересованных отсылаем к Administrator Guide или обзору на Хабре.
Настройка продукта
Сам процесс настройки достаточно прост, поэтому также обозначим его кратко. Настройка продукта начинается с назначения наблюдаемого объекта.
1. В качестве наблюдаемого объекта выбираем “Computer Collection”
2. Задаем учетную запись, которая будет использоваться по умолчанию для сбора данных;
3. Задаем настройки SMTP-сервера;
4. Задаем имя коллекции компьютеров;
5. Задаем настройки SQL Server (для формирования отчетов) (кстати, есть функция автоматической установки и настройки нового экземпляра SQL Server Express Edition)
6. После этого добавляем элементы в коллекцию
Типом элементов выступает Windows Server
Вариантов для добавления несколько (имя компьютера, контейнер AD, диапазон IP адресов, экспорт из .csv файла)
7. Уточняем пользователей, действия которых будут отслеживаться (все, выборочно, исключить)
8. Задаем отправку отчетов
Как видите, получать отчеты можно достаточно часто, что позволит оперативно отреагировать.
9. Завершаем конфигурирование.
Работаем с программой
Доступ к настройкам программы осуществляется из консоли NetWrix Management Console. Раскройте узел Managed Objects — <your Managed_Object_name> и выберите User Activity Video Tracker.
Что можно настроить:
- Пользователи (Users)
- Приложения (Applications)
- Запись видео (Video Recording)
- Отправка отчетов (Activity Summary Delivery)
Пользователи
По нажатию на кнопку “Specify Users…” открывается диалоговое окно, в котором предлагается выбрать пользователей, действия которых необходимо отслеживать.
Приложения
В том случае, если отслеживаем отдельные приложения, нужно будет задать их имена.
Настройки видеозаписи
Задаем качество видео, продолжительность записи и хранение записей.
Отправка отчетов
Задаем адрес получателя и периодичность отправки отчетов
Пример отчета в почте
По нажатию на ссылку (в колонке Start Time) открывается запись видео.
Отслеживаемые компьютеры
Узел консоли Monitored Computers позволяет проверять и управлять статусами агентов, установленных на тех компьютерах, мониторинг которых осуществляется.
Доступ (Managed Objects — <your Managed_Object_name> — User Activity Video Reporter — Monitored Computers).
Записи о действиях
Страница Activity Records дает доступ к видеозаписям; фильтрация задается Вами. Доступ к ним — (Managed Objects — <your Managed_Object_name> — User Activity Video Reporter — Activity )
Как можем видеть, фильтров предостаточно:
- Период времени
- Компьютер
- Пользователь
- Приложения
- Заголовок окна
Настройте фильтры и нажмите Generate Summary
В качестве примера рассмотрим отчет Activity Records:
Из консоли сразу же можно посмотреть, как определенное действие осуществлялось. Видео можно сохранить.
Отчеты
В версии 1.0 пока доступно пять отчетов
Возьмем за пример отчет “All Users Activity”.
Настройте фильтры и в итоге получите вот такой отчет
По нажатию на дату открывается просмотр видео действия.
NetWrix Console Audit
Данная опция позволяет отслеживать изменения, вносимые в наблюдаемые объекты, конфигурации программ NetWrix и глобальные настройки консоли.
По нажатию на кнопку Configure происходит создание наблюдаемого объекта, аналогичного описанного на этапе настройки программы.
Работу программы можно посмотреть в коротком видео
Используем бесплатную версию продуктивно.
Программа доступна как обычно в двух версиях – базовой бесплатной и расширенной коммерческой. И основное ограничение, которое имеется в бесплатной версии – видео запись действий пользователя останавливается после 30 минут работы с приложением. Казалось бы, такое ограничение сводит на нет факт существования бесплатной версии. Однако обратим внимание на то, что видео запись может стартовать при запуске определенного приложения и даже заголовка окна. Возьмем за пример работу с SalesForce. Нас интересует обращение пользователя к этому сайту и действия с ним.
В разделе Applications добавляем Application Description * (или можете указать браузер, которым пользуются ваши пользователи), а вот заголовок окна (Window Title) указываем как *salesforce*. Можно пойти дальше и уточнить обращение к определенному элементу сайта, например, к специфическому отчету, например, “Leads Daily ~ salesforce*”, чтобы получить только видео записи работы с ним. С тем учетом, что пользователь не все время сидит около этого отчета, а периодически в течение дня его открывает, то 30 минут будет вполне достаточно для отслеживания активности в течение дня.
И это лишь один пример. Другие варианты использования программы для отслеживания активности вы можете, без сомнения, придумать сами, исходя из специфики работы ваших пользователей.
Автор: NetWrixRU