Auditoria do seu Active Directory com || LepideAuditor Suite – Active Directory

Nesse artigo vamos falar sobre uma excelente ferramenta de auditoria para o seu domínio com Active Directory. A empresa Lepide vem desenvolvendo diversas soluções, que são capazes de automatizar e facilitar a vida de um administrador, com rapidez e simplicidade. Software com integração com banco de dados SQL Server, nos traz mais segurança para auditar e estar sempre a frente dos problemas.

Para instalação do LepideAuditor Suite – Active Directory, você deve acessar a página oficial no link abaixo e efetuar o download da ferramenta:

http://www.lepide.com/lepideauditor/download.html

Importante: Como requisito, você deverá efetuar o download e instalação do SQL Server Express, caso já tenha instalado, continue com o processo. Segue link para download abaixo:

http://www.microsoft.com/pt-br/download/details.aspx?id=29062

Após download, sua instalação é bem simples e se define em avançar e concluir. Se ficar em dúvidas na instalação, você pode consultar o artigo abaixo:

http://cooperati.com.br/2015/02/27/instalando-lepideauditor-for-file-server-no-windows-server/

Com a ferramenta instalada, será exibida a primeira opção de configuração. Escolha a opção “Active Directory, Exchange Server and Group Policy”, como mostra a imagem abaixo:

1Insira as informações do domínio que queira efetuar a auditoria e verifique se deseja marcar a opção para auditar a parte de “Group Policy”. Depois que definir suas preferências, clique em “Next”:

2Se você possuir em seu cenário mais de um controlador de domínio, você poderá escolher quais serão auditados. Isso é muito bom para economiza espaço em disco e minimizando a sobrecarga do SQL Server. Quando escolher as opções desejadas, clique em “Next”:

3Você poderá escolher se deseja auditar todas as “Unidades Organizacionais” ou apenas algumas. Recomendamos que audite tudo, pois essa parte é o ponto principal da solução.

4Escolha as opções que desejar e marque a auditoria de falha e sucesso de logon.

5Insira as credencias de seu servidor SQL Server e sua autenticação. Escolha um novo nome para seu banco de dados e clique em “Test Connection”. Caso receba a mensagem “Test Connection Succesful”, clique em “Next”:

6Essa opção é “Opcional”, caso queira fazer um agendamento especifico e arquivar os dados dos logs em seu banco de dados. Clique em “Finish”:

7Ao final da configuração, o software deverá solicitar um “Restart”, mas não é necessário reiniciar seu servidor, apenas a aplicação. Clique em “Yes”:

8Pronto! O LepideAuditor Suite Active Directory está configurado e pronto para ser utilizado.

Auditando criação e exclusão de objetos no ACtive Directory com – LepideAuditor Suite – Active Directory

Nesse artigo vamos mostrar como gerar um relatório de criação e exclusão de um objeto dentro do seu domínio Active Directory. Muitas administradores procuram softwares de auditoria, mas muitas deixam a desejar principalmente pela complexibilidade na instalação e resultados de um relatório. Com as soluções da Lepide, sentimos uma grande facilidade na coleta de logs e informações e com isso se tornou uma grande aliada na segurança e auditoria em servidores.

Essa é a primeira visão após a configuração do domínio a ser auditado:

01Vamos agora efetuar a criação do usuário exemplo “Lepide” em nosso Active Directory. Abre seu Active Directory e crie um usuário com o nome que desejar, como mostramos na imagem abaixo:

02 Na aba “Audit Reports”, clique em “Object Created”:

03Veja que o log já foi gerado e trazendo todas as informações que precisamos como:

  • Onde
  • Quando
  • Nome do objeto
  • Nome do domínio
  • Nome de usuário

Confira a imagem abaixo:

04 Agora vamos efetuar o delete desse mesmo usuário “Lepide”. Clique no usuário e clique em “Delete”:

05No menu lateral escolha a opção “Object Deleted” e veja que as todas as informações já estarão disponíveis para entrega.

06Veja como ficará seu relatório de entrega impresso em extensão PDF.

07Isso são pequenas demonstrações do que esse software pode fazer e ajudar em um ambiente de qualquer porte. O resultado entregue com essa solução e totalmente satisfatório e creio que os administradores estarão bem servidos com essa solução.

 

  • Thiago

    Instalei tudo e verifiquei que ele instala um agente nos controladores do domínio, porem ele não esta auditando nada, criei, deletei, modifiquei varias coisas e nada de auditar.Ele deve ser instalado em um DC? Ou pode ser uma pc comum.

    • Boa noite Thiago,

      Para ter respostas na auditoria, você deve ativar os software com a licença liberado por e-mail pela Lepide. Solicite a licença para a lepide trial e eles enviam para você. Qualquer dúvida entre em contato.