Ofereça uma visibilidade completa de permissões, grupos e ativos
O Enterprise Reporter for Active Directory fornece ampla visibilidade de usuários, grupos, funções, unidades organizacionais e permissões no Active Directory (AD), assim como usuários, grupos, funções e os principais serviços de aplicativo do Azure AD. Com essas informações, as organizações podem realizar avaliações de segurança, análises do histórico de alterações de configuração, análises pré e pós-migração, entre outros, para um planejamento estratégico mais informado e para o gerenciamento proativo de toda a infraestrutura de TI.
Amplie a sua visibilidade além do AD e Azure AD para outros ambientes no local e cargas de trabalho do Office 365 com o Pacote do Enterprise Reporter.
Obtenha visibilidade da configuração de ativos críticos de TI nos domínios do Active Directory e nos locatários Azure AD. Os relatórios abrangentes fornecem os insights necessários para garantir a segurança e a conformidade com políticas internas e normas externas.
Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.
Planeje uma fácil migração de domínio ou projeto de consolidação ao identificar dependências, conflitos de correspondência e contas não utilizadas do usuário e do grupo antes do início da migração.
Garanta a delegação apropriada do Active Directory e do Azure AD ao gerar relatórios sobre quem tem acesso aos domínios do Active Directory e OUs, usuários, grupos e computadores, assim como usuários, grupos, funções aplicativos e permissões do Azure AD.
Capture informações de configuração de histórico sobre usuários, grupos, permissões e unidades organizacionais do Active Directory e visualize relatórios detalhados do histórico de alterações. Obtenha insights aprofundados de relatórios de conformidade e análises de dados históricos.
Ajuste a escala para ambientes Active Directory de qualquer tamanho e distribuição geográfica. Agende as coletas para os horários fora de pico a fim de minimizar o impacto da coleta de dados no desempenho do servidor e da rede e utilize uma arquitetura de coleta distribuída para o balanceamento de carga.
Garanta que as partes interessadas obtenham os relatórios necessários no momento em que precisarem com a geração automatizada de relatórios e a programação flexível de fornecimento.
Respeite os limites de função de negócios e de departamentos ao permitir que os auditores, a equipe de Help Desk, os gerentes de TI e outras partes interessadas obtenham os relatórios solicitados e nada mais.
Realize uma análise de dados eficiente que atenda às necessidades de informação exclusivas da sua organização com relatórios predefinidos ou com a criação de novos relatórios. Personalize com filtragem avançada e exporte em múltiplos formatos, inclusive PDF, HTML, MHT, RTF, XLS, XLSX, CSV, texto e imagens.
Exporte os relatórios para o nosso Knowledge Portal do software a fim de obter uma interface de relatórios unificada em toda a família Quest de soluções de segurança e conformidade.
Os requisitos de espaço em disco podem variar com os componentes do Enterprise Reporter que forem instalados:
100 GB ou mais para ambientes maiores
O banco de dados do Enterprise Reporter é o local de armazenamento de todos os dados coletados para a geração de relatórios. Dessa forma, a quantidade de espaço em disco rígido necessária está diretamente relacionada à quantidade de dados coletados. A ferramenta Estimador de tamanho de banco de dados fornecida com o Enterprise Reporter pode ajudar a determinar o espaço que será necessário.
O desempenho do SQL Server é necessário para oferecer suporte à inserção de dados nas tabelas do banco de dados e à consulta desses dados com o propósito de geração de relatórios. Para aprimorar o desempenho da coleta de dados ou da geração de relatórios, considere otimizar a memória e o processador do SQL Server.
Ambientes maiores podem ter requisitos adicionais para memória, processador e espaço no disco rígido. Existem muitos fatores que podem afetar esses requisitos. Para obter mais informações, consulte as notas de versão.
Os sistemas operacionais a seguir recebem suporte para os componentes do Enterprise Reporter.
NOTA: não é recomendável que o servidor ou o console sejam instalados em um controlador de domínio.
As versões a seguir do ActiveRoles recebem suporte como destinos das descobertas do Active Directory. Consulte o site do ActiveRoles para obter os requisitos de hardware e software da sua versão do ActiveRoles:
É possível configurar o Enterprise Reporter para enviar informações de descoberta às seguintes versões da Pesquisa de segurança de TI. Consulte o site da Pesquisa de segurança de TI para obter os requisitos de hardware e software da sua versão da Pesquisa de segurança de TI.
As versões a seguir do SQL Server® têm suporte para os bancos de dados do Enterprise Reporter. Consulte o site da Microsoft® para obter os requisitos de hardware e software da sua versão do SQL Server®:
Criptografia SSL das conexões do SQL Server usando certificados
O Enterprise Reporter pode ser configurado para funcionar com uma instância do SQL Server®. Para proteger as comunicações enquanto trabalha com o Enterprise Reporter, os dados enviados pela conexão ao SQL Server podem ser criptografados usando um certificado SSL.
As etapas necessárias para configurar essa criptografia são as seguintes.
O software a seguir é obrigatório para o Enterprise Reporter.
Para coletar informações do Active Roles, o seguinte software é necessário no computador em que o Enterprise Reporter Configuration Manager estiver instalado e no computador em que o nó do Enterprise Reporter estiver instalado:
Para obter mais informações e instruções de instalação, consulte o Guia de início rápido do ActiveRoles. As seguintes considerações adicionais são obrigatórias:
Para coletar informações do Exchange® 2007, as seguintes considerações adicionais são obrigatórias:
Para coletar pastas da caixa de correio do Exchange, as seguintes considerações adicionais são obrigatórias:
New- ManagementRoleAssignment–
Nome: impersonationAssignmentAdministrator-
Função: ApplicationImpersonation – Usuário: Administrador
Para coletar informações do OneDrive, é necessário o software adicional a seguir:
NOTA: o PowerShell 3.0 e o Shell de gerenciamento do Microsoft SharePoint Online são necessários nas máquinas de nós para coletar as configurações do OneDrive.
NOTA: além disso, para que as configurações do OneDrive sejam coletadas com êxito, deve ser estabelecida uma conexão autorizada para o serviço do SharePoint Online. Para permitir que as credenciais sejam especificadas para o seu locatário, a configuração "LegacyAuthProtocols" deve estar ativada. Para realizar essa configuração, execute os comandos a seguir usando o Shell de gerenciamento do Microsoft SharePoint Online. Essa ação deve ser executada em qualquer máquina de nó com o Shell de gerenciamento do Microsoft SharePoint Online instalado.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<full tenant name>"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
Para coletar informações do Azure, é necessário o software adicional a seguir:
NOTA: o Microsoft Azure Active Directory Module para Windows PowerShell é necessário nas máquinas de nós para coletar atributos de autenticação de vários fatores para usuários do Azure.
Os serviços a seguir são necessários no servidor e nos nós do Enterprise Reporter.
Os serviços a seguir devem ser ativados nos destinos de descoberta para coletas.
Para mais informações, consulte as notas de versão.
Faça auditorias de histórico de alterações, avaliações de segurança e planejamento de projeto com relatórios detalhados
Enterprise Reporter can help you improve your security posture. This tech brief describes the top 10 AD security reports you should run on a regular basis to reduce your attack surface and thwart attackers.
Diretrizes para uma implementação perfeita do Office 365 com o Azure Active Directory. Escrito por Darren Mar-Elia, presidente e CTO da SDM Software e MVP da Microsoft
Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.
Neste White Paper, exploraremos: Os principais novos recursos incluídos no Windows Server 2016 Dicas para otimizar o seu Active Directory antes de realiz Como a Quest pode ajudá-lo na preparação, migração, proteção e gerenciamento do novo ambiente
O Windows Server 2016 oferece uma variedade de novos recursos e aprimoramentos. Veja algumas das melhorias do Active Directory que são especialmente notáveis
Não permita que o seu Active Directory on-premises seja o seu ponto fraco.
Nearly 1/3 of the companies implementing Office 365 plan to use a less expensive plan in conjunction with more robust tools for security and management.
Simplifique a conformidade e a criação de relatórios de segurança em sua empresa baseada em Windows
Execute facilmente o planejamento de capacidade com análise de armazenamento de arquivos e relatórios eficientes
Faça auditorias de histórico de alterações, avaliações de segurança e planejamento de projeto com relatórios detalhados
Faça auditorias de histórico de alterações, avaliações de segurança e planejamento de projeto com relatórios detalhados
Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
Colete, armazene e receba dados de eventos com segurança dos sistemas Windows, Unix e Linux
Facilite a geração de relatórios programados e ad hoc, de uma só vez ou de modo granular, para obter um resumo completo
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.