Auditoria do seu Active Directory com || LepideAuditor Suite – Active Directory
Nesse artigo vamos falar sobre uma excelente ferramenta de auditoria para o seu domínio com Active Directory. A empresa Lepide vem desenvolvendo diversas soluções, que são capazes de automatizar e facilitar a vida de um administrador, com rapidez e simplicidade. Software com integração com banco de dados SQL Server, nos traz mais segurança para auditar e estar sempre a frente dos problemas.
Para instalação do LepideAuditor Suite – Active Directory, você deve acessar a página oficial no link abaixo e efetuar o download da ferramenta:
http://www.lepide.com/lepideauditor/download.html
Importante: Como requisito, você deverá efetuar o download e instalação do SQL Server Express, caso já tenha instalado, continue com o processo. Segue link para download abaixo:
http://www.microsoft.com/pt-br/download/details.aspx?id=29062
Após download, sua instalação é bem simples e se define em avançar e concluir. Se ficar em dúvidas na instalação, você pode consultar o artigo abaixo:
https://cooperati.com.br/2015/02/27/instalando-lepideauditor-for-file-server-no-windows-server/
Com a ferramenta instalada, será exibida a primeira opção de configuração. Escolha a opção “Active Directory, Exchange Server and Group Policy”, como mostra a imagem abaixo:
Insira as informações do domínio que queira efetuar a auditoria e verifique se deseja marcar a opção para auditar a parte de “Group Policy”. Depois que definir suas preferências, clique em “Next”:
Se você possuir em seu cenário mais de um controlador de domínio, você poderá escolher quais serão auditados. Isso é muito bom para economiza espaço em disco e minimizando a sobrecarga do SQL Server. Quando escolher as opções desejadas, clique em “Next”:
Você poderá escolher se deseja auditar todas as “Unidades Organizacionais” ou apenas algumas. Recomendamos que audite tudo, pois essa parte é o ponto principal da solução.
Escolha as opções que desejar e marque a auditoria de falha e sucesso de logon.
Insira as credencias de seu servidor SQL Server e sua autenticação. Escolha um novo nome para seu banco de dados e clique em “Test Connection”. Caso receba a mensagem “Test Connection Succesful”, clique em “Next”:
Essa opção é “Opcional”, caso queira fazer um agendamento especifico e arquivar os dados dos logs em seu banco de dados. Clique em “Finish”:
Ao final da configuração, o software deverá solicitar um “Restart”, mas não é necessário reiniciar seu servidor, apenas a aplicação. Clique em “Yes”:
Pronto! O LepideAuditor Suite Active Directory está configurado e pronto para ser utilizado.
Auditando criação e exclusão de objetos no ACtive Directory com – LepideAuditor Suite – Active Directory
Nesse artigo vamos mostrar como gerar um relatório de criação e exclusão de um objeto dentro do seu domínio Active Directory. Muitas administradores procuram softwares de auditoria, mas muitas deixam a desejar principalmente pela complexibilidade na instalação e resultados de um relatório. Com as soluções da Lepide, sentimos uma grande facilidade na coleta de logs e informações e com isso se tornou uma grande aliada na segurança e auditoria em servidores.
Essa é a primeira visão após a configuração do domínio a ser auditado:
Vamos agora efetuar a criação do usuário exemplo “Lepide” em nosso Active Directory. Abre seu Active Directory e crie um usuário com o nome que desejar, como mostramos na imagem abaixo:
Na aba “Audit Reports”, clique em “Object Created”:
Veja que o log já foi gerado e trazendo todas as informações que precisamos como:
- Onde
- Quando
- Nome do objeto
- Nome do domínio
- Nome de usuário
Confira a imagem abaixo:
Agora vamos efetuar o delete desse mesmo usuário “Lepide”. Clique no usuário e clique em “Delete”:
No menu lateral escolha a opção “Object Deleted” e veja que as todas as informações já estarão disponíveis para entrega.
Veja como ficará seu relatório de entrega impresso em extensão PDF.
Isso são pequenas demonstrações do que esse software pode fazer e ajudar em um ambiente de qualquer porte. O resultado entregue com essa solução e totalmente satisfatório e creio que os administradores estarão bem servidos com essa solução.