Enterprise Reporter for Active Directory

Ofereça uma visibilidade completa de permissões, grupos e ativos

Relatório e descoberta do Active Directory e Azure Active Directory na empresa

O Enterprise Reporter for Active Directory fornece ampla visibilidade de usuários, grupos, funções, unidades organizacionais e permissões no Active Directory (AD), assim como usuários, grupos, funções e os principais serviços de aplicativo do Azure AD. Com essas informações, as organizações podem realizar avaliações de segurança, análises do histórico de alterações de configuração, análises pré e pós-migração, entre outros, para um planejamento estratégico mais informado e para o gerenciamento proativo de toda a infraestrutura de TI.

Amplie a sua visibilidade além do AD e Azure AD para outros ambientes no local e cargas de trabalho do Office 365 com o Pacote do Enterprise Reporter.

Downloads de avaliação Solicitar Preços

Características
Passeio
Especificações
Recursos
Suporte e serviços

Características

Visualização de segurança e conformidade

Obtenha visibilidade da configuração de ativos críticos de TI nos domínios do Active Directory e nos locatários Azure AD. Os relatórios abrangentes fornecem os insights necessários para garantir a segurança e a conformidade com políticas internas e normas externas.

Insights aprimorados com a Pesquisa de segurança de TI

Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.

Avaliação pré-migração

Planeje uma fácil migração de domínio ou projeto de consolidação ao identificar dependências, conflitos de correspondência e contas não utilizadas do usuário e do grupo antes do início da migração.

Relatórios de direitos delegados

Garanta a delegação apropriada do Active Directory e do Azure AD ao gerar relatórios sobre quem tem acesso aos domínios do Active Directory e OUs, usuários, grupos e computadores, assim como usuários, grupos, funções aplicativos e permissões do Azure AD.

Histórico de alterações do AD

Capture informações de configuração de histórico sobre usuários, grupos, permissões e unidades organizacionais do Active Directory e visualize relatórios detalhados do histórico de alterações. Obtenha insights aprofundados de relatórios de conformidade e análises de dados históricos.

Coleta de dados escalável

Ajuste a escala para ambientes Active Directory de qualquer tamanho e distribuição geográfica. Agende as coletas para os horários fora de pico a fim de minimizar o impacto da coleta de dados no desempenho do servidor e da rede e utilize uma arquitetura de coleta distribuída para o balanceamento de carga.

Armazenamento eficiente

Reduza os requisitos de armazenamento de banco de dados e salve mais dados de histórico de alterações ao comparar as descobertas de domínio do Active Directory e armazenar somente as alterações.

Fluxos de trabalho de relatórios automatizados

Garanta que as partes interessadas obtenham os relatórios necessários no momento em que precisarem com a geração automatizada de relatórios e a programação flexível de fornecimento.

Separação de Funções (SoD)

Respeite os limites de função de negócios e de departamentos ao permitir que os auditores, a equipe de Help Desk, os gerentes de TI e outras partes interessadas obtenham os relatórios solicitados e nada mais.

Relatórios personalizáveis

Realize uma análise de dados eficiente que atenda às necessidades de informação exclusivas da sua organização com relatórios predefinidos ou com a criação de novos relatórios. Personalize com filtragem avançada e exporte em múltiplos formatos, inclusive PDF, HTML, MHT, RTF, XLS, XLSX, CSV, texto e imagens.

Portal comum de relatórios

Exporte os relatórios para o nosso Knowledge Portal do software a fim de obter uma interface de relatórios unificada em toda a família Quest de soluções de segurança e conformidade.

Passeio

Relatórios AD imediatos

Relatórios imediatos sobre usuários, grupos, associações a grupos, permissões e outros

Descobertas do Active Directory

Opções de coleta flexíveis para descobertas do AD

Resumo do domínio

Resumo do domínio com contagens de objetos no diretório

Permissões do Active Directory

Relatório sobre permissões para objetos e domínio do AD

Análise pré-migração

Relatórios de análises pré-migração, como a identificação de grupos sem membros

Downloads de avaliação Solicitar Preços

Especificações

Requisitos de hardware

Enterprise Reporter

Memória

Mínimo: 16 GB de RAM

Recomendado: 16 GB de RAM

Processador

Multiprocessador Intel ou AMD de 2 GHz (com pelo menos dois núcleos)

Processador de 64 bits

Espaço em disco rígido

Os requisitos de espaço em disco podem variar com os componentes do Enterprise Reporter que forem instalados:

Servidor — 10 GB
Gerenciador de configuração – 2 GB
Discovery Node – 10 GB para arquivos instalados, além de espaço extra (10 GB a 100 GB) para processamento de descobertas. O espaço necessário varia de acordo com a quantidade de dados coletados.
Gerenciador de relatórios — 10 GB

O tamanho do banco de dados varia de acordo com a quantidade de dados coletados
O compartilhamento de arquivos que você usa para o Local de dados compartilhados exigirá espaço para o armazenamento dos dados coletados. O espaço necessário varia de acordo com a quantidade de dados coletados.
O tamanho total do disco se todos os componentes estiverem no mesmo sistema – 100 GB

Enterprise Reporter for SQL Server

Memória

Mínimo: 16 GB de RAM

Recomendado: 16 GB de RAM

Processador

Multiprocessador Intel ou AMD de 2 GHz (com pelo menos quatro núcleos)

Processador de 64 bits

Espaço em disco rígido: 100 GB ou mais para ambientes maiores

O banco de dados do Enterprise Reporter é o local de armazenamento de todos os dados coletados para a geração de relatórios. Dessa forma, a quantidade de espaço em disco rígido necessária está diretamente relacionada à quantidade de dados coletados. A ferramenta Estimador de tamanho de banco de dados fornecida com o Enterprise Reporter pode ajudar a determinar o espaço que será necessário.

O desempenho do SQL Server é necessário para oferecer suporte à inserção de dados nas tabelas do banco de dados e à consulta desses dados com o propósito de geração de relatórios. Para aprimorar o desempenho da coleta de dados ou da geração de relatórios, considere otimizar a memória e o processador do SQL Server.

Ambientes maiores podem ter requisitos adicionais para memória, processador e espaço no disco rígido. Existem muitos fatores que podem afetar esses requisitos. Para obter mais informações, consulte as notas de versão.

Sistemas operacionais com suporte

Os sistemas operacionais a seguir recebem suporte para os componentes do Enterprise Reporter.

NOTA: não é recomendável que o servidor ou o console sejam instalados em um controlador de domínio.

Sistema operacional – Computador

Enterprise Reporter

Servidor de Registro de evento (ER)

Computadores

Windows Server® 2016
Windows Server® 2012 R2
Windows Server® 2012
Windows Server® Core 2012 R2
Cluster do Windows Server® Core 2012 R2
Windows Server® Core 2012

Cluster do Windows Server® Core 2012
Windows Server® 2008 R2 com Service Pack 1
Windows Server® Core 2008 R2 com Service Pack 1
Cluster do Windows Server® Core 2008 R2 com o Service Pack 1 (64 bits)
Windows Server® 2008 com Service Pack 2 (64 bits)

Consoles

Computadores

Windows Server® 2016
Windows Server® 2012 R2
Windows Server® 2012
Windows Server® 2008 R2 com Service Pack 1
Windows Server® 2008 com Service Pack 2 (64 bits)

Windows® 10
Windows® 8.1
Windows® 8 (64 bits)
Windows® 7 com Service Pack 1 (64 bits)
Windows Vista® com Service Pack 2 (64 bits)

Nós

Computadores

Windows Server® 2016
Windows Server® 2012 R2
Windows Server® 2012
Windows Server® Core 2012 R2
Cluster do Windows Server® Core 2012 R2
Windows Server® Core 2012

Cluster do Windows Server® Core 2012
Windows Server® 2008 R2 com Service Pack 1
Windows Server® Core 2008 R2 com Service Pack 1
Cluster do Windows Server® Core 2008 R2 com o Service Pack 1 (64 bits)
Windows Server® 2008 com Service Pack 2 (64 bits)

Sistemas operacionais com suporte para destinos de descoberta

Active Directory

Níveis funcionais de domínio

Nível funcional do Windows Server® 2016
Nível funcional do Windows Server® 2012 R2
Nível funcional do Windows Server® 2012

Nível funcional do Windows Server® 2008 R2
Nível funcional do Windows Server® 2008
Nível funcional do Windows Server® 2003 R2

Windows Server

Computadores

Windows Server® 2016
Windows Server® 2012 R2
Windows Server® 2012
Windows Server® Core 2012
Windows Server® 2008 R2 com Service Pack 1
Windows Server® Core 2008 R2 com Service Pack 1
Windows Server® 2008 com Service Pack 2 (64 e 32 bits)
Windows Server® 2003 R2 com Service Pack 2 (64 bits)

Windows Server® 2003 R2 com Service Pack 2 (64 e 32 bits)
Windows® 10
Windows® 8.1
Windows® 8 (64 e 32 bits)
Windows® 7 com Service Pack 1 (64 e 32 bits)
Windows Vista® com Service Pack 2 (64 e 32 bits)
Windows® XP Professional com Service Pack 3 (64 e 32 bits)

Dispositivos de Armazenamento de Conexão com a Rede (NAS)

Dell FluidFS 6.0
Dell FluidFS 5.0
NetApp® Filer – Data ONTAP® 8.x a 9.x e posterior (o modo de cluster recebe suporte a partir da versão 8.2)

EMC Isilon OneFS (as coletas requerem uma conexão segura ao Isilon com um certificado válido)
EMC VNX 7.1.47.5 X (com suporte pela coleta como um Windows Server)
EMC VNX 7.0.35.3 X (com suporte pela coleta como um Windows Server)

Análise de armazenamento de arquivos

Computadores

Windows Server® 2016
Windows Server® 2012 R2
Windows Server® 2012
Windows Server® Core 2012
Windows Server® 2008 R2 com Service Pack 1
Windows Server® Core 2008 R2 com Service Pack 1
Windows Server® 2008 com Service Pack 2 (64 e 32 bits)
Windows Server® 2003 R2 com Service Pack 2 (64 bits)

Windows Server® 2003 R2 com Service Pack 2 (64 e 32 bits)
Windows® 10
Windows® 8.1
Windows® 8 (64 e 32 bits)
Windows® 7 com Service Pack 1 (64 e 32 bits)
Windows Vista® com Service Pack 2 (64 e 32 bits)
Windows® XP Professional com Service Pack 3 (64 e 32 bits)

Dispositivos de Armazenamento de Conexão com a Rede (NAS)

Dell FluidFS 6.0
Dell FluidFS 5.0
NetApp® Filer – Data ONTAP® 8.x a 9.x e posterior (o modo de cluster recebe suporte a partir da versão 8.2)

EMC Isilon OneFS (as coletas requerem uma conexão segura ao Isilon com um certificado válido)
EMC VNX 7.1.47.5 X (com suporte pela coleta como um Windows Server)
EMC VNX 7.0.35.3 X (com suporte pela coleta como um Windows Server)

SQL Server

Instâncias de SQL Server

SQL Server® 2017
Clusters do SQL Server®
SQL Server® 2016
SQL Server® 2014
SQL Server® 2012

SQL Server® 2008 R2
SQL Server® 2008 com Service Pack 2
SQL Server® 2005 com Express Service Pack 3
SQL Server® 2005 com Service Pack 3

Exchange

Servidores Exchange

Exchange Online™A
Exchange® 2016
Exchange® 2013

Exchange® 2010
Exchange® 2007
Exchange® Mixed Modes (2007-2010, 2010-2013, 2007-2013)

Versões com suporte para ActiveRoles

As versões a seguir do ActiveRoles recebem suporte como destinos das descobertas do Active Directory. Consulte o site do ActiveRoles para obter os requisitos de hardware e software da sua versão do ActiveRoles:

ActiveRoles 7.2.1
ActiveRoles 7.1.2
ActiveRoles 7.0.4

ActiveRoles 7.0.2
ActiveRoles 6.9.0

Versões com suporte para Pesquisa de segurança de TI

É possível configurar o Enterprise Reporter para enviar informações de descoberta às seguintes versões da Pesquisa de segurança de TI. Consulte o site da Pesquisa de segurança de TI para obter os requisitos de hardware e software da sua versão da Pesquisa de segurança de TI.

Pesquisa de segurança de TI 11.4

Pesquisa de segurança de TI 11.3

Versões com suporte do SQL Server

As versões a seguir do SQL Server® têm suporte para os bancos de dados do Enterprise Reporter. Consulte o site da Microsoft® para obter os requisitos de hardware e software da sua versão do SQL Server®:

SQL Server® 2017
SQL Server® 2016
SQL Server® 2014
SQL Server® 2012
SQL Server® 2008 R2
SQL Server® 2008 com Service Pack 2

Os clusters e o espelhamento de banco de dados do SQL recebem suporte para sua implantação, inclusive o
- SQL Server® 2016 Always On
- SQL Server® 2014 Always On
- SQL Server® 2012 Always On

Uso de certificados do SQL Server

Criptografia SSL das conexões do SQL Server usando certificados

O Enterprise Reporter pode ser configurado para funcionar com uma instância do SQL Server®. Para proteger as comunicações enquanto trabalha com o Enterprise Reporter, os dados enviados pela conexão ao SQL Server podem ser criptografados usando um certificado SSL.

As etapas necessárias para configurar essa criptografia são as seguintes.

Usando o Console de Gerenciamento da Microsoft (MMC):
- instale os snap-in certificados para o computador host do SQL Server®
- importe o certificado para o computador host do SQL Server®
Usando o Gerenciador de configuração do SQL Server:
- configure o SQL Server® para usar o certificado
- configure o SQL Server® para forçar a criptografia
Reinicie o computador host do SQL Server®

Importe o certificado para todos os computadores com Enterprise Reporter que precisarão se comunicar com o SQL Server®, como:
- Computador host do servidor Enterprise Reporter
- Nós do Enterprise Reporter
- Computador host do Gerenciador de configuração do Enterprise Reporter
- Computador host do Enterprise Reporter Report Manager
Instale o Enterprise Reporter em um computador host

Requisitos de software

O software a seguir é obrigatório para o Enterprise Reporter.

Microsoft® .NET Framework 4.6
Microsoft® .NET Framework 4.0 (completo)
Microsoft®.NET Framework 3.5 Service Pack 1
Microsoft® Excel® (necessário para a visualização de relatórios exportados como planilhas)

Microsoft® Excel® 2010
Microsoft® Excel® 2013
PowerShell™ 3.0

Software obrigatório do ActiveRoles

Para coletar informações do Active Roles, o seguinte software é necessário no computador em que o Enterprise Reporter Configuration Manager estiver instalado e no computador em que o nó do Enterprise Reporter estiver instalado:

Provedor ADSI (a versão deve corresponder com a versão do Active Roles)

Para obter mais informações e instruções de instalação, consulte o Guia de início rápido do ActiveRoles. As seguintes considerações adicionais são obrigatórias:

Deve haver confiança entre o domínio do Enterprise Reporter e o domínio do Active Roles.

As credenciais usadas para a descoberta do Active Roles devem ter acesso ao domínio do Active Roles.

Software obrigatório do Exchange

Para coletar informações do Exchange® 2007, as seguintes considerações adicionais são obrigatórias:

As Ferramentas de gerenciamento do Exchange® 2007 devem estar instaladas no computador em que o nó do Enterprise Reporter estiver instalado e devem estar na mesma floresta que a organização do Exchange 2007.

É altamente recomendado colocar o computador onde o nó do Enterprise Reporter estiver instalado no domínio de destino do Exchange® 2007.

Para coletar pastas da caixa de correio do Exchange, as seguintes considerações adicionais são obrigatórias:

A personificação precisa ser configurada na organização do Exchange. Consulte o documento do Exchange Server ou use o método a seguir para configurar atribuições de função.
- O PowerShell pode ser usado para adicionar uma atribuição
  New- ManagementRoleAssignment–
  
  Nome: impersonationAssignmentAdministrator-
  
  Função: ApplicationImpersonation – Usuário: Administrador
- Também é possível criar uma função de administrador com a função ApplicationImpersonation atribuída a ela e adicionar a conta necessária como um membro (ou atribuir a função ApplicationImpersonation a uma função de administrador)

Software obrigatório do OneDrive

Para coletar informações do OneDrive, é necessário o software adicional a seguir:

Shell de gerenciamento do Microsoft SharePoint Online

NOTA: o PowerShell 3.0 e o Shell de gerenciamento do Microsoft SharePoint Online são necessários nas máquinas de nós para coletar as configurações do OneDrive.

NOTA: além disso, para que as configurações do OneDrive sejam coletadas com êxito, deve ser estabelecida uma conexão autorizada para o serviço do SharePoint Online. Para permitir que as credenciais sejam especificadas para o seu locatário, a configuração "LegacyAuthProtocols" deve estar ativada. Para realizar essa configuração, execute os comandos a seguir usando o Shell de gerenciamento do Microsoft SharePoint Online. Essa ação deve ser executada em qualquer máquina de nó com o Shell de gerenciamento do Microsoft SharePoint Online instalado.

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

Import-Module -Name Microsoft.Online.SharePoint.PowerShell

Connect-SPOService -Url "<full tenant name>"

Set-SPOTenant -LegacyAuthProtocolsEnable $True

Disconnect-SPOService

Software obrigatório do Azure

Para coletar informações do Azure, é necessário o software adicional a seguir:

Microsoft Azure Active Directory Module para Windows PowerShell

NOTA: o Microsoft Azure Active Directory Module para Windows PowerShell é necessário nas máquinas de nós para coletar atributos de autenticação de vários fatores para usuários do Azure.

Serviços obrigatórios

Os serviços a seguir são necessários no servidor e nos nós do Enterprise Reporter.

Compartilhamento de portas Net.TCP

Os serviços a seguir devem ser ativados nos destinos de descoberta para coletas.

Registro remoto

Instrumentação de Gerenciamento do Microsoft Windows (WMI)

Para mais informações, consulte as notas de versão.

Recursos

Folheto

Enterprise Reporter for Active Directory

Gain deep visibility into discovery, reporting and project planning on AD and Azure AD

Resumo técnico

Improve Your Security Posture with Enterprise Reporter for Active Directory

Enterprise Reporter can help you improve your security posture. This tech brief describes the top 10 AD security reports you should run on a regular basis to reduce your attack surface and thwart attackers.

Leia o White Paper

Modernização do Active Directory para Azure e Office 365

Diretrizes para uma implementação perfeita do Office 365 com o Azure Active Directory. Escrito por Darren Mar-Elia, presidente e CTO da SDM Software e MVP da Microsoft

livro eletrônico

NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY

Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.

Leia o White Paper

Windows Server 2016 – O que há de novo e como isso impacta o seu Active Directory

O Windows Server 2016 oferece uma variedade de novos recursos e aprimoramentos. Veja algumas das melhorias do Active Directory que são especialmente notáveis

Resumo técnico

Como otimizar o seu AD para o Windows Server 2016

Neste White Paper, exploraremos: Os principais novos recursos incluídos no Windows Server 2016 Dicas para otimizar o seu Active Directory antes de realiz Como a Quest pode ajudá-lo na preparação, migração, proteção e gerenciamento do novo ambiente

Leia o White Paper