Para obter uma melhor experiência web, utilize o IE11+, Chrome, Firefox ou Safari.

Enterprise Reporter for Active Directory

Relatório e descoberta do Active Directory e do Azure AD na empresa. O Enterprise Reporter for Active Directory fornece ampla visibilidade de contas de usuários, grupos, funções, unidades organizacionais e permissões no Active Directory (AD), assim como usuários, grupos, funções e os principais serviços de aplicação do Azure AD. Com essas informações, as organizações podem realizar avaliações de segurança, análises do histórico de alterações de configuração, análises pré e pós-migração, entre outros, para um planejamento estratégico mais informado e para o gerenciamento proativo de toda a infraestrutura de TI.

Amplie a sua visibilidade além do AD e Azure AD para outros ambientes no local e cargas de trabalho do Office 365 com o Enterprise Reporter Suite.

Bring complete visibility into permissions, groups and assets 01:00

Recursos

Visualização de segurança e conformidade

Obtenha visibilidade da configuração de ativos críticos de TI nos domínios do Active Directory e nos locatários Azure AD. Os relatórios abrangentes fornecem os insights necessários para garantir a segurança e a conformidade com políticas internas e normas externas.

Insights aprimorados com a Pesquisa de segurança de TI

Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Avaliação pré-migração

Planeje uma fácil migração de domínio ou projeto de consolidação ao identificar dependências, conflitos de correspondência e contas não utilizadas do usuário e do grupo antes do início da migração.

Relatórios de direitos delegados

Garanta a delegação apropriada do Active Directory e do Azure AD ao gerar relatórios sobre quem tem acesso aos domínios do Active Directory e OUs, usuários, grupos e computadores, assim como usuários, grupos, funções aplicativos e permissões do Azure AD.

Relatórios de histórico de alterações do Active Directory

Capture informações de configuração de histórico sobre usuários, grupos, permissões e unidades organizacionais do Active Directory e visualize relatórios detalhados do histórico de alterações. Obtenha insights aprofundados de relatórios de conformidade e análises de dados históricos.

Coleta de dados escalável

Ajuste a escala para ambientes Active Directory de qualquer tamanho e distribuição geográfica. Agende as coletas para os horários fora de pico a fim de minimizar o impacto da coleta de dados no desempenho do servidor e da rede e utilize uma arquitetura de coleta distribuída para o balanceamento de carga.

Armazenamento eficiente

Reduza os requisitos de armazenamento de banco de dados e salve mais dados de histórico de alterações ao comparar as descobertas de domínio do Active Directory e armazenar somente as alterações.

Fluxos de trabalho de relatórios automatizados

Garanta que as partes interessadas obtenham os relatórios necessários no momento em que precisarem com a geração automatizada de relatórios e a programação flexível de fornecimento.

Separação de funções (SoD)

Respeite os limites de função de negócios e de departamentos ao permitir que os auditores, a equipe de Help Desk, os gerentes de TI e outras partes interessadas obtenham os relatórios solicitados e nada mais.

Relatórios personalizáveis

Realize uma análise de dados eficiente que atenda às necessidades de informação exclusivas da sua organização com relatórios predefinidos ou com a criação de novos relatórios. Personalize com filtragem avançada e exporte em múltiplos formatos, inclusive PDF, HTML, MHT, RTF, XLS, XLSX, CSV, texto e imagens.

Tour

Relatórios AD imediatos
Descobertas do Active Directory
Resumo do domínio
Permissões do Active Directory
Análise pré-migração
Relatórios AD imediatos

Relatórios AD imediatos

Relatórios imediatos sobre usuários, grupos, associações a grupos, permissões e outros

Especificações

Memória
  • Mínimo: 16 GB de RAM
  • Recomendado: 16 GB de RAM
Processador
  • Multiprocessador Intel ou AMD de 2 GHz (com pelo menos dois núcleos)
  • Processador de 64 bits
Espaço em disco rígido

Os requisitos de espaço em disco podem variar com os componentes do Enterprise Reporter que forem instalados:

  • Servidor — 10 GB
  • Gerenciador de configuração – 2 GB
  • Discovery Node – 10 GB para arquivos instalados, além de espaço extra (10 GB a 100 GB) para processamento de descobertas. O espaço necessário varia de acordo com a quantidade de dados coletados.
  • Gerenciador de relatórios — 10 GB
  • O tamanho do banco de dados varia de acordo com a quantidade de dados coletados
  • O compartilhamento de arquivos que você usa para o local de dados compartilhados exigirá espaço para o armazenamento dos dados coletados. O espaço necessário varia de acordo com a quantidade de dados coletados.
  • O tamanho total do disco se todos os componentes estiverem no mesmo sistema – 100 GB

Os sistemas operacionais a seguir recebem suporte para os componentes do Enterprise Reporter.

NOTA: não é recomendável que o servidor ou o console sejam instalados em um controlador de domínio.

Computadores
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012 R2
  • Cluster do Windows Server® Core 2012 R2
  • Windows Server® Core 2012
  • Cluster do Windows Server® Core 2012
  • Windows Server® 2008 R2 com Service Pack 1
  • Windows Server® Core 2008 R2 com Service Pack 1
  • Cluster do Windows Server® Core 2008 R2 com Service Pack 1 (64 bits)
  • Windows Server® 2008 com Service Pack 2 (64 bits)
Computadores
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® 2008 R2 com Service Pack 1
  • Windows Server® 2008 com Service Pack 2 (64 bits)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8 (64 bits)
  • Windows® 7 com Service Pack 1 (64 bits)
  • Windows Vista® com Service Pack 2 (64 bits)
Computadores
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012 R2
  • Cluster do Windows Server® Core 2012 R2
  • Windows Server® Core 2012
  • Cluster do Windows Server® Core 2012
  • Windows Server® 2008 R2 com Service Pack 1
  • Windows Server® Core 2008 R2 com Service Pack 1
  • Cluster do Windows Server® Core 2008 R2 com Service Pack 1 (64 bits)
  • Windows Server® 2008 com Service Pack 2 (64 bits)
Níveis funcionais de domínio
  • Nível funcional do Windows Server® 2016
  • Nível funcional do Windows Server® 2012 R2
  • Nível funcional do Windows Server® 2012
  • Nível funcional do Windows Server® 2008 R2
  • Nível funcional do Windows Server® 2008
  • Nível funcional do Windows Server® 2003 R2
Computadores
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012
  • Windows Server® 2008 R2 com Service Pack 1
  • Windows Server® Core 2008 R2 com Service Pack 1
  • Windows Server® 2008 com Service Pack 2 (64 e 32 bits)
  • Windows Server® 2003 R2 com Service Pack 2 (64 bits)
  • Windows Server® 2003 R2 com Service Pack 2 (64 e 32 bits)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8 (64 e 32 bits)
  • Windows® 7 com Service Pack 1 (64 e 32 bits)
  • Windows Vista® com Service Pack 2 (64 e 32 bits)
  • Windows® XP Professional com Service Pack 3 (64 e 32 bits)
Dispositivos de Armazenamento de Conexão com a Rede (NAS)
  • Dell FluidFS 6.0
  • Dell FluidFS 5.0
  • NetApp® Filer – Data ONTAP® 8.x a 9.x e posterior (o modo de cluster recebe suporte a partir da versão 8.2)
  • EMC Isilon OneFS (as coletas requerem uma conexão segura ao Isilon com um certificado válido)
  • EMC VNX 7.1.47.5 X (com suporte pela coleta como um Windows Server)
  • EMC VNX 7.0.35.3 X (com suporte pela coleta como um Windows Server)
Computadores
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012
  • Windows Server® 2008 R2 com Service Pack 1
  • Windows Server® Core 2008 R2 com Service Pack 1
  • Windows Server® 2008 com Service Pack 2 (64 e 32 bits)
  • Windows Server® 2003 R2 com Service Pack 2 (64 bits)
  • Windows Server® 2003 R2 com Service Pack 2 (64 e 32 bits)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8 (64 e 32 bits)
  • Windows® 7 com Service Pack 1 (64 e 32 bits)
  • Windows Vista® com Service Pack 2 (64 e 32 bits)
  • Windows® XP Professional com Service Pack 3 (64 e 32 bits)
Dispositivos de Armazenamento de Conexão com a Rede (NAS)
  • Dell FluidFS 6.0
  • Dell FluidFS 5.0
  • NetApp® Filer – Data ONTAP® 8.x a 9.x e posterior (o modo de cluster recebe suporte a partir da versão 8.2)
  • EMC Isilon OneFS (as coletas requerem uma conexão segura ao Isilon com um certificado válido)
  • EMC VNX 7.1.47.5 X (com suporte pela coleta como um Windows Server)
  • EMC VNX 7.0.35.3 X (com suporte pela coleta como um Windows Server)
Instâncias de SQL Server
  • SQL Server® 2017
  • Clusters do SQL Server®
  • SQL Server® 2016
  • SQL Server® 2014
  • SQL Server® 2012
  • SQL Server® 2008 R2
  • SQL Server® 2008 com Service Pack 2
  • SQL Server® 2005 com Express Service Pack 3
  • SQL Server® 2005 com Service Pack 3
Exchange Servers
  • Exchange Online™
  • Exchange® 2016
  • Exchange® 2013
  • Exchange® 2010
  • Exchange® 2007
  • Exchange® Mixed Modes (2007-2010, 2010-2013, 2007-2013)

As versões a seguir do Active Roles recebem suporte como destinos das descobertas do Active Directory. Consulte o site do Active Roles para obter os requisitos de hardware e software da sua versão do Active Roles:

  • Active Roles 7.2.1
  • Active Roles 7.1.2
  • Active Roles 7.0.4
  • Active Roles 7.0.2
  • Active Roles 6.9.0

É possível configurar o Enterprise Reporter para enviar informações de descoberta às seguintes versões da Pesquisa de segurança de TI. Consulte o site da Pesquisa de segurança de TI para obter os requisitos de hardware e software da sua versão da Pesquisa de segurança de TI.

  • Pesquisa de segurança de TI 11.4
  • Pesquisa de segurança de TI 11.3

As versões a seguir do SQL Server® têm suporte para os bancos de dados do Enterprise Reporter. Consulte o site da Microsoft® para obter os requisitos de hardware e software da sua versão do SQL Server®:

  • SQL Server® 2017
  • SQL Server® 2016
  • SQL Server® 2014
  • SQL Server® 2012
  • SQL Server® 2008 R2
  • SQL Server® 2008 com Service Pack 2
  • Os clusters e o espelhamento de banco de dados do SQL recebem suporte para sua implementação, inclusive o
    • SQL Server® 2016 Always On
    • SQL Server® 2014 Always On
    • SQL Server® 2012 Always On

Uso de certificados do SQL Server

Criptografia SSL das conexões do SQL Server com o uso de certificados

O Enterprise Reporter pode ser configurado para funcionar com uma instância do SQL Server®. Para proteger as comunicações enquanto trabalha com o Enterprise Reporter, os dados enviados pela conexão ao SQL Server podem ser criptografados usando um certificado SSL.

As etapas necessárias para configurar essa criptografia são as seguintes.

  • Usando o Console de Gerenciamento da Microsoft (MMC):
    • instale os snap-in certificados para o computador host do SQL Server®
    • importe o certificado para o computador host do SQL Server®
  • Usando o Gerenciador de configuração do SQL Server:
    • configure o SQL Server® para usar o certificado
    • configure o SQL Server® para forçar a criptografia
  • Reinicie o computador host do SQL Server®
  • Importe o certificado para todos os computadores com Enterprise Reporter que precisarão se comunicar com o SQL Server®, como:
    • Computador host do servidor Enterprise Reporter
    • Nós do Enterprise Reporter
    • Computador host do Gerenciador de configuração do Enterprise Reporter
    • Computador host do Enterprise Reporter Report Manager
  • Instale o Enterprise Reporter em um computador host

O software a seguir é obrigatório para o Enterprise Reporter.

  • Microsoft® .NET Framework 4.6
  • Microsoft® .NET Framework 4.0 (completo)
  • Microsoft®.NET Framework 3.5 Service Pack 1
  • Microsoft® Excel® (necessário para a visualização de relatórios exportados como planilhas)
  • Microsoft® Excel® 2010
  • Microsoft® Excel® 2013
  • PowerShell™ 3.0

Software obrigatório do Active Roles

Para coletar informações do Active Roles, o seguinte software é necessário no computador em que o Gerenciador de configuração Enterprise Reporter estiver instalado e no computador em que o nó do Enterprise Reporter estiver instalado:

  • Provedor ADSI (a versão deve corresponder com a versão do Active Roles)

Para obter mais informações e instruções de instalação, consulte o Guia de início rápido do Active Roles. As seguintes considerações adicionais são obrigatórias:

  • Deve haver confiança entre o domínio do Enterprise Reporter e o domínio do Active Roles.
  • As credenciais usadas para a descoberta do Active Roles devem ter acesso ao domínio do Active Roles.

Software obrigatório do Exchange

Para coletar informações do Exchange® 2007, as seguintes considerações adicionais são obrigatórias:

  • As Ferramentas de gerenciamento do Exchange® 2007 devem estar instaladas no computador em que o nó do Enterprise Reporter estiver instalado e devem estar na mesma forest que a organização do Exchange 2007.
  • É altamente recomendado colocar o computador onde o nó do Enterprise Reporter estiver instalado no domínio de destino do Exchange® 2007.

Para coletar pastas da caixa de correio do Exchange, as seguintes considerações adicionais são obrigatórias:

  • A personificação precisa ser configurada na organização do Exchange. Consulte o documento do Exchange Server ou use o método a seguir para configurar atribuições de função.
    • Powershell pode ser usado para adicionar uma atribuição
      Nova- ManagementRoleAssignment–
      Nome: impersonationAssignmentAdministrator-
      Função: ApplicationImpersonation –Usuário:Administrator
    • Também é possível criar uma função de administrador com a função ApplicationImpersonation atribuída a ela e adicionar a conta necessária como um membro (ou atribuir a função ApplicationImpersonation a uma função de administrador)

Software obrigatório do OneDrive

Para coletar informações do OneDrive, é necessário o software adicional a seguir:

  • Shell de gerenciamento do Microsoft SharePoint Online

NOTA: o PowerShell 3.0 e o Shell de gerenciamento do Microsoft SharePoint Online são necessários nas máquinas de nós para coletar as configurações do OneDrive.

NOTA: além disso, para que as configurações do OneDrive sejam coletadas com êxito, deve ser estabelecida uma conexão autorizada para o serviço do SharePoint Online. Para permitir que as credenciais sejam especificadas para o seu locatário, a configuração "LegacyAuthProtocols" deve estar ativada. Para realizar essa configuração, execute os comandos a seguir usando o Shell de gerenciamento do Microsoft SharePoint Online. Essa ação deve ser executada em qualquer máquina de nó com o Shell de gerenciamento do Microsoft SharePoint Online instalado.

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

Import-Module -Name Microsoft.Online.SharePoint.PowerShell

Connect-SPOService -Url ""<nome completo do locatário>"

Set-SPOTenant -LegacyAuthProtocolsEnable $True

Disconnect-SPOService

Software obrigatório do Azure

Para coletar informações do Azure, é necessário o software adicional a seguir:

  • Microsoft Azure Active Directory Module para Windows PowerShell

NOTA: o Microsoft Azure Active Directory Module para Windows PowerShell é necessário nas máquinas de nós para coletar atributos de autenticação de vários fatores para usuários do Azure.

Os serviços a seguir são necessários no servidor e nos nós do Enterprise Reporter.

  • Compartilhamento de Porta do protocolo Net.TCP

Os serviços a seguir devem ser ativados nos destinos de descoberta para coletas.

  • Registro remoto
  • Instrumentação de Gerenciamento do Windows (WMI)

Para mais informações, consulte as notas de versão.

Suporte e serviços

Suporte a produtos

As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.

Ofertas de suporte

Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.