[Обзор продукта] Контроль изменений в инфраструктуре с помощью Netwrix Auditor 5.0

в 12:00, , рубрики: Без рубрики

Новый пакет для контроля изменений в ИТ-системах содержит обширный набор отчетов и инструментов для распространенных платформ.

Контроль изменений, происходящих в ИТ-инфраструктуре – это регулярные мероприятия, к которым айтишники относятся по-разному. С одной стороны непрерывный контроль обеспечивает доступность служб и систем, соответствие стандартам и безопасную работу сотрудников. С другой стороны, нет занятие скучнее и тоскливее, чем просматривать десятки журналов, отлавливать и коррелировать события.

Продукт Netwrix Auditor 5.0, появившийся в августе, делает контроль изменений в инфраструктуре простым и увлекательным занятием. Продукт состоит из отдельных модулей, предназначенных для распространенных ИТ-систем, но основная идея в том, чтобы обеспечить комплексный аудит, предоставить максимальный объем знаний о произошедших событиях в службу ИТ в форме простых и понятных отчетов.
Netwrix Auditor 5.0 поддерживает распространенные элементы инфраструктуры, такие как служба Active Directory, Групповые политики, серверы Microsoft SQL, Exchange и SharePoint, файловые серверы и системы хранения EMC и NetApp, сбор событий на машинах под управлением Windows и Linux, а также из виртуальных инфраструктур производства VMware или Microsoft.

Кроме того, в пакет входят различные инструменты, облегчающие жизнь администраторов: мастер восстановления объектов AD, приложение для самостоятельного сброса паролей пользователями на основе системы «вопрос-ответ», а также отчеты и оповещения об истекающих или неактивных учетных записях. Для контроля терминальных сессий предусмотрена видеозапись действий пользователей – инструмент, способный предоставить не только фильм, но и метаданные – названия приложений, которые открывал пользователь, заголовки окон, процессы, которые были запущены и пр. Использование Netwrix Auditor рекомендуется для ИТ-департаментов, которым необходим единый инструмент для решения всех задач в области аудита.

Установка и настройка

Инсталляция продукта не сложна, в процессе установки потребовалось внести минимальные изменения в настройку моего тестового сервера Windows Server 2012. Для создания отчетов Netwrix Auditor использует службу SQL Server Reporting Services (SSRS). Кроме неё вам потребуется установить библиотеки .NET версии 3.5 и настроить роли и компоненты сервера IIS.
После настройки Windows можно начинать установку необходимых модулей Netwrix Auditor (см. рис 1). Обратите внимание на то, что каждый модуль лицензируется отдельным ключом, но все они первоначально предлагаются для тестирования в течение 20 дней. При необходимости этот срок можно продлить. В процессе инсталляции необходимо будет указать существующий экземпляр сервера SQL или скачать редакцию 2012 Express.
Netwrix Auditor поддерживает редакцию Express, однако в этом случае служба SSRS недоступна, соответственно нет возможности настраивать отчеты.

[Обзор продукта] Контроль изменений в инфраструктуре с помощью Netwrix Auditor 5.0
Рис.1 Выбор модулей в процессе установки Netwrix Auditor 5.0
Для своей инфраструктуры я решил установить все модули Netwrix. Инсталлятор запустил скрипт, загружающий и устанавливающий файлы *.MSI для каждого модуля, один за другим. Завершающим шагом стала настройка объектов аудита в консоли.
Netwrix Auditor способен работать с использованием агентов или в полностью безагентском режиме. Использование агентов позволяет сократить время сбора данных о событиях в несколько раз.

[Обзор продукта] Контроль изменений в инфраструктуре с помощью Netwrix Auditor 5.0
Рис 2. Консоль Netwrix Auditor 5.0

ИТ-системам, которые выбираются для аудита, присваивается определенная роль. Все связанные с этой ролью подсистемы инфраструктуры также могут становиться объектами аудита. Например, при выборе Active Directory в качестве объекта для аудита, вам предлагается проконтролировать изменения Групповых политик, настроек серверов Microsoft Exchange, а также настроить оповещения об истечении учетных записей и их неактивности. Все эти подсистемы связаны с Active Directory или являются расширением каталога.

Контроль изменений в Active Directory

Стоит подробнее рассказать о контроле изменений в Active Directory т.к. эта система является основной в инфраструктуре Microsoft. Использование встроенных средств Windows для контроля изменений в AD занимает много времени и может быть сложным для администраторов. Netwrix Auditor 5.0 предоставляет оповещения об изменениях критичных параметров AD и понятные отчеты, таким образом сотрудники службы ИТ получают представление обо всех произошедших событиях.
Представим, что в вашей организации происходит набор персонала на новые проекты, каждую неделю добавляется несколько новых сотрудников. Вы нанимаете ИТ-администраторов, задача которых – помочь с добавлением пользователей в AD, адаптацией работников, установкой и настройкой рабочих мест. Поскольку задач и проблем в этот период очень много – привлечение дополнительных админов кажется оправданной мерой, но не следует забывать, что вы даёте им доступ к одной из ключевых систем организации – Active Directory.
Netwrix Auditor позволит проконтролировать все изменения AD – кто, какие объекты и когда изменил, добавил или удалил. Тоже самое касается служб SQL Server и Microsoft Exchange, во многих организациях эти системы имеют наибольшее значение. Контроль изменений позволяет обеспечить доступность служб, сохраняет порядок и, в итоге, поддерживает ваше спокойствие.
Итак, для того, чтобы приступить к использованию модуля Netwrix Auditor для AD, необходимо выполнить несколько простых шагов:

  1. Открыть консоль Netwrix Auditor
  2. Выберите Объекты Аудита [Managed Objects] в навигационной панели
  3. Выберите домен в качестве объекта аудита managed object и нажмите кнопку Next
  4. Выберите или укажите учетную запись, от имени которой будет осуществляться сбор данных. Эта учетная запись будет использоваться по умолчанию и может быть переопределена для любого объекта аудита.
  5. Укажите настройки почты, необходимые для оповещений и отправки отчетов:
    — Почтовый сервер
    — Номер порта SMTP
    — Адрес отправителя
    — Логин и пароль
    — SSL-сертификат (если необходимо)
  6. Укажите имя домена и учетную запись, от имени которой будет осуществляться сбор данных в этом домене и нажмите кнопку Next
  7. Выберите ИТ-системы, для которых будет проводиться аудит, например Active Directory, групповые политики, файловые и SQL-серверы
  8. Если в вашей инфраструктуре присутствует служба SSRS, вы можете включить и настроить отчеты об изменениях, основанные на проведенных сессиях аудита
  9. Настройте отчеты «state in time» — в качестве данных такие отчеты используют моментальные снимки состояния AD, таким образом, вы увидите, какие изменения произошли за период времени.
  10. Выберите метод сбора данных и режим использования агентов
  11. Включите автоматическую настройку объектов аудита
  12. Выберите дополнительные опции:
    — «Originating workstation» — позволяет отслеживать, с какой рабочей станции производились изменения
    — «Group membership» — собирает данные о том, в каких группах состоят пользователи, вносящие изменения в AD
  13. Укажите почтовый адрес для доставки отчетов со сводкой изменений и нажмите кнопку Next
  14. Включите оповещения в режиме реального времени, выберите необходимые оповещения (см Рис. 3) и нажмите кнопку Next
  15. Подтвердите настройку объектов аудита, нажав кнопку Finish

[Обзор продукта] Контроль изменений в инфраструктуре с помощью Netwrix Auditor 5.0
Рис. 3. Настройка оповещений в Netwrix Auditor 5.0

Контроль изменений в других ИТ-системах также может быть настроен с помощью несложных шагов: выберите другой тип объекта аудита в Мастере выбора объектов. После этого вам будут предложены соответствующие настройки.

Отчеты и оповещения

Для создания отчетов Netwrix Auditor использует службу SQL Server Reporting Services (SSRS), которая присутствует, начиная с SQL Server редакции Standard. В процессе тестирования я понял, что использование SQL Server редакции Express не позволяет получить отчеты, несмотря на то, что данные аудита будут собираться. Для получения информации об изменениях в этом случае я рекомендую использовать подписки, но более правильным шагом будет установить SQL Server редакции Standard и использовать его для работы с Netwrix Auditor.

Considerations for Windows Server 2012 and the .NET Framework 3.5
Обратите внимание, на то, что библиотеки Microsoft .NET Framework 3.5 не устанавливаются по умолчанию вместе с Windows Server 2012, для этого можно использовать команду PowerShell.
Вам потребуется вставить или смонтировать диск с дистрибутивом Windows Server 2012. Затем необходимо запустить окно командной строки PowerShell от имени администратора и выполнить команду:
Install-WindowsFeature Net-framework-core –source d:sourcessxs

Мониторинг действий пользователей на компьютерах может быть осуществлен с помощью модуля видеозаписи, который также присутствует в пакете Netwrix Auditor.
Например, если в вашей инфраструктуре есть машины, которые используются подрядчиками или находятся в общественных местах, — возможно записывать всё происходящее на таких компьютерах.

В заключении хотелось бы отметить, что контроль изменений – это довольно сложная задача, особенно если она выполняется в «ручном режиме». Netwrix Auditor может сэкономить ваше время, взять на себя множество деталей и мелочей, которые необходимо учитывать и помнить, выполняя аудит ИТ-систем.

Оценки журнала Redmond

  • Установка и настройка: 10.0
  • Функциональность: 10.0
  • Простота использования: 8.0
  • Администрирование системы: 8.0
  • Документированность: 10.0

Общая оценка: 9.2

Подробнее о функционале продукта
Скачать пробную версию

Автор: NetWrixRU

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js