Enterprise Reporter for Active Directory
Ofereça uma visibilidade completa de permissões, grupos e ativos
Relatório e descoberta do Active Directory e Azure Active Directory na empresa
O Enterprise Reporter for Active Directory fornece ampla visibilidade de usuários, grupos, funções, unidades organizacionais e permissões no Active Directory (AD), assim como usuários, grupos, funções e os principais serviços de aplicativo do Azure AD. Com essas informações, as organizações podem realizar avaliações de segurança, análises do histórico de alterações de configuração, análises pré e pós-migração, entre outros, para um planejamento estratégico mais informado e para o gerenciamento proativo de toda a infraestrutura de TI.
Amplie a sua visibilidade além do AD e Azure AD para outros ambientes no local e cargas de trabalho do Office 365 com o Pacote do Enterprise Reporter.
Características
Visualização de segurança e conformidade
Obtenha visibilidade da configuração de ativos críticos de TI nos domínios do Active Directory e nos locatários Azure AD. Os relatórios abrangentes fornecem os insights necessários para garantir a segurança e a conformidade com políticas internas e normas externas.
Insights aprimorados com a Pesquisa de segurança de TI
Correlacione diferentes dados da TI de diversos sistemas e dispositivos em um mecanismo de pesquisa interativa para uma resposta a incidentes de segurança e análises forenses. Inclua direitos e atividades de usuários, tendências de eventos, padrões suspeitos, entre outros, com visualizações avançadas e linhas cronológicas de eventos.
Avaliação pré-migração
Planeje uma fácil migração de domínio ou projeto de consolidação ao identificar dependências, conflitos de correspondência e contas não utilizadas do usuário e do grupo antes do início da migração.
Relatórios de direitos delegados
Garanta a delegação apropriada do Active Directory e do Azure AD ao gerar relatórios sobre quem tem acesso aos domínios do Active Directory e OUs, usuários, grupos e computadores, assim como usuários, grupos, funções aplicativos e permissões do Azure AD.
Histórico de alterações do AD
Capture informações de configuração de histórico sobre usuários, grupos, permissões e unidades organizacionais do Active Directory e visualize relatórios detalhados do histórico de alterações. Obtenha insights aprofundados de relatórios de conformidade e análises de dados históricos.
Coleta de dados escalável
Ajuste a escala para ambientes Active Directory de qualquer tamanho e distribuição geográfica. Agende as coletas para os horários fora de pico a fim de minimizar o impacto da coleta de dados no desempenho do servidor e da rede e utilize uma arquitetura de coleta distribuída para o balanceamento de carga.
Armazenamento eficiente
Fluxos de trabalho de relatórios automatizados
Garanta que as partes interessadas obtenham os relatórios necessários no momento em que precisarem com a geração automatizada de relatórios e a programação flexível de fornecimento.
Separação de Funções (SoD)
Respeite os limites de função de negócios e de departamentos ao permitir que os auditores, a equipe de Help Desk, os gerentes de TI e outras partes interessadas obtenham os relatórios solicitados e nada mais.
Relatórios personalizáveis
Realize uma análise de dados eficiente que atenda às necessidades de informação exclusivas da sua organização com relatórios predefinidos ou com a criação de novos relatórios. Personalize com filtragem avançada e exporte em múltiplos formatos, inclusive PDF, HTML, MHT, RTF, XLS, XLSX, CSV, texto e imagens.
Portal comum de relatórios
Exporte os relatórios para o nosso Knowledge Portal do software a fim de obter uma interface de relatórios unificada em toda a família Quest de soluções de segurança e conformidade.
Passeio
Relatórios AD imediatos
Descobertas do Active Directory
Resumo do domínio
Permissões do Active Directory
Análise pré-migração
Especificações
- Memória
- Mínimo: 16 GB de RAM
- Recomendado: 16 GB de RAM
- Processador
- Multiprocessador Intel ou AMD de 2 GHz (com pelo menos dois núcleos)
- Processador de 64 bits
- Espaço em disco rígido
Os requisitos de espaço em disco podem variar com os componentes do Enterprise Reporter que forem instalados:
- Servidor — 10 GB
- Gerenciador de configuração – 2 GB
- Discovery Node – 10 GB para arquivos instalados, além de espaço extra (10 GB a 100 GB) para processamento de descobertas. O espaço necessário varia de acordo com a quantidade de dados coletados.
- Gerenciador de relatórios — 10 GB
- O tamanho do banco de dados varia de acordo com a quantidade de dados coletados
- O compartilhamento de arquivos que você usa para o Local de dados compartilhados exigirá espaço para o armazenamento dos dados coletados. O espaço necessário varia de acordo com a quantidade de dados coletados.
- O tamanho total do disco se todos os componentes estiverem no mesmo sistema – 100 GB
- Memória
- Mínimo: 16 GB de RAM
- Recomendado: 16 GB de RAM
- Processador
- Multiprocessador Intel ou AMD de 2 GHz (com pelo menos quatro núcleos)
- Processador de 64 bits
- Espaço em disco rígido
100 GB ou mais para ambientes maiores
O banco de dados do Enterprise Reporter é o local de armazenamento de todos os dados coletados para a geração de relatórios. Dessa forma, a quantidade de espaço em disco rígido necessária está diretamente relacionada à quantidade de dados coletados. A ferramenta Estimador de tamanho de banco de dados fornecida com o Enterprise Reporter pode ajudar a determinar o espaço que será necessário.
O desempenho do SQL Server é necessário para oferecer suporte à inserção de dados nas tabelas do banco de dados e à consulta desses dados com o propósito de geração de relatórios. Para aprimorar o desempenho da coleta de dados ou da geração de relatórios, considere otimizar a memória e o processador do SQL Server.
Ambientes maiores podem ter requisitos adicionais para memória, processador e espaço no disco rígido. Existem muitos fatores que podem afetar esses requisitos. Para obter mais informações, consulte as notas de versão.
Os sistemas operacionais a seguir recebem suporte para os componentes do Enterprise Reporter.
NOTA: não é recomendável que o servidor ou o console sejam instalados em um controlador de domínio.
- Computadores
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Cluster do Windows Server® Core 2012 R2
- Windows Server® Core 2012
- Cluster do Windows Server® Core 2012
- Windows Server® 2008 R2 com Service Pack 1
- Windows Server® Core 2008 R2 com Service Pack 1
- Cluster do Windows Server® Core 2008 R2 com o Service Pack 1 (64 bits)
- Windows Server® 2008 com Service Pack 2 (64 bits)
- Computadores
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® 2008 R2 com Service Pack 1
- Windows Server® 2008 com Service Pack 2 (64 bits)
- Windows® 10
- Windows® 8.1
- Windows® 8 (64 bits)
- Windows® 7 com Service Pack 1 (64 bits)
- Windows Vista® com Service Pack 2 (64 bits)
- Computadores
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Cluster do Windows Server® Core 2012 R2
- Windows Server® Core 2012
- Cluster do Windows Server® Core 2012
- Windows Server® 2008 R2 com Service Pack 1
- Windows Server® Core 2008 R2 com Service Pack 1
- Cluster do Windows Server® Core 2008 R2 com o Service Pack 1 (64 bits)
- Windows Server® 2008 com Service Pack 2 (64 bits)
- Níveis funcionais de domínio
- Nível funcional do Windows Server® 2016
- Nível funcional do Windows Server® 2012 R2
- Nível funcional do Windows Server® 2012
- Nível funcional do Windows Server® 2008 R2
- Nível funcional do Windows Server® 2008
- Nível funcional do Windows Server® 2003 R2
- Computadores
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 com Service Pack 1
- Windows Server® Core 2008 R2 com Service Pack 1
- Windows Server® 2008 com Service Pack 2 (64 e 32 bits)
- Windows Server® 2003 R2 com Service Pack 2 (64 bits)
- Windows Server® 2003 R2 com Service Pack 2 (64 e 32 bits)
- Windows® 10
- Windows® 8.1
- Windows® 8 (64 e 32 bits)
- Windows® 7 com Service Pack 1 (64 e 32 bits)
- Windows Vista® com Service Pack 2 (64 e 32 bits)
- Windows® XP Professional com Service Pack 3 (64 e 32 bits)
- Dispositivos de Armazenamento de Conexão com a Rede (NAS)
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer – Data ONTAP® 8.x a 9.x e posterior (o modo de cluster recebe suporte a partir da versão 8.2)
- EMC Isilon OneFS (as coletas requerem uma conexão segura ao Isilon com um certificado válido)
- EMC VNX 7.1.47.5 X (com suporte pela coleta como um Windows Server)
- EMC VNX 7.0.35.3 X (com suporte pela coleta como um Windows Server)
- Computadores
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 com Service Pack 1
- Windows Server® Core 2008 R2 com Service Pack 1
- Windows Server® 2008 com Service Pack 2 (64 e 32 bits)
- Windows Server® 2003 R2 com Service Pack 2 (64 bits)
- Windows Server® 2003 R2 com Service Pack 2 (64 e 32 bits)
- Windows® 10
- Windows® 8.1
- Windows® 8 (64 e 32 bits)
- Windows® 7 com Service Pack 1 (64 e 32 bits)
- Windows Vista® com Service Pack 2 (64 e 32 bits)
- Windows® XP Professional com Service Pack 3 (64 e 32 bits)
- Dispositivos de Armazenamento de Conexão com a Rede (NAS)
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer – Data ONTAP® 8.x a 9.x e posterior (o modo de cluster recebe suporte a partir da versão 8.2)
- EMC Isilon OneFS (as coletas requerem uma conexão segura ao Isilon com um certificado válido)
- EMC VNX 7.1.47.5 X (com suporte pela coleta como um Windows Server)
- EMC VNX 7.0.35.3 X (com suporte pela coleta como um Windows Server)
- Instâncias de SQL Server
- SQL Server® 2017
- Clusters do SQL Server®
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 com Service Pack 2
- SQL Server® 2005 com Express Service Pack 3
- SQL Server® 2005 com Service Pack 3
- Servidores Exchange
- Exchange Online™
- Exchange® 2016
- Exchange® 2013
- Exchange® 2010
- Exchange® 2007
- Exchange® Mixed Modes (2007-2010, 2010-2013, 2007-2013)
As versões a seguir do ActiveRoles recebem suporte como destinos das descobertas do Active Directory. Consulte o site do ActiveRoles para obter os requisitos de hardware e software da sua versão do ActiveRoles:
- ActiveRoles 7.2.1
- ActiveRoles 7.1.2
- ActiveRoles 7.0.4
- ActiveRoles 7.0.2
- ActiveRoles 6.9.0
É possível configurar o Enterprise Reporter para enviar informações de descoberta às seguintes versões da Pesquisa de segurança de TI. Consulte o site da Pesquisa de segurança de TI para obter os requisitos de hardware e software da sua versão da Pesquisa de segurança de TI.
- Pesquisa de segurança de TI 11.4
- Pesquisa de segurança de TI 11.3
As versões a seguir do SQL Server® têm suporte para os bancos de dados do Enterprise Reporter. Consulte o site da Microsoft® para obter os requisitos de hardware e software da sua versão do SQL Server®:
- SQL Server® 2017
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 com Service Pack 2
- Os clusters e o espelhamento de banco de dados do SQL recebem suporte para sua implantação, inclusive o
- SQL Server® 2016 Always On
- SQL Server® 2014 Always On
- SQL Server® 2012 Always On
- Uso de certificados do SQL Server
Criptografia SSL das conexões do SQL Server usando certificados
O Enterprise Reporter pode ser configurado para funcionar com uma instância do SQL Server®. Para proteger as comunicações enquanto trabalha com o Enterprise Reporter, os dados enviados pela conexão ao SQL Server podem ser criptografados usando um certificado SSL.
As etapas necessárias para configurar essa criptografia são as seguintes.
- Usando o Console de Gerenciamento da Microsoft (MMC):
- instale os snap-in certificados para o computador host do SQL Server®
- importe o certificado para o computador host do SQL Server®
- Usando o Gerenciador de configuração do SQL Server:
- configure o SQL Server® para usar o certificado
- configure o SQL Server® para forçar a criptografia
- Reinicie o computador host do SQL Server®
- Importe o certificado para todos os computadores com Enterprise Reporter que precisarão se comunicar com o SQL Server®, como:
- Computador host do servidor Enterprise Reporter
- Nós do Enterprise Reporter
- Computador host do Gerenciador de configuração do Enterprise Reporter
- Computador host do Enterprise Reporter Report Manager
- Instale o Enterprise Reporter em um computador host
- Usando o Console de Gerenciamento da Microsoft (MMC):
O software a seguir é obrigatório para o Enterprise Reporter.
- Microsoft® .NET Framework 4.6
- Microsoft® .NET Framework 4.0 (completo)
- Microsoft®.NET Framework 3.5 Service Pack 1
- Microsoft® Excel® (necessário para a visualização de relatórios exportados como planilhas)
- Microsoft® Excel® 2010
- Microsoft® Excel® 2013
- PowerShell™ 3.0
- Software obrigatório do ActiveRoles
Para coletar informações do Active Roles, o seguinte software é necessário no computador em que o Enterprise Reporter Configuration Manager estiver instalado e no computador em que o nó do Enterprise Reporter estiver instalado:
- Provedor ADSI (a versão deve corresponder com a versão do Active Roles)
Para obter mais informações e instruções de instalação, consulte o Guia de início rápido do ActiveRoles. As seguintes considerações adicionais são obrigatórias:
- Deve haver confiança entre o domínio do Enterprise Reporter e o domínio do Active Roles.
- As credenciais usadas para a descoberta do Active Roles devem ter acesso ao domínio do Active Roles.
- Software obrigatório do Exchange
Para coletar informações do Exchange® 2007, as seguintes considerações adicionais são obrigatórias:
- As Ferramentas de gerenciamento do Exchange® 2007 devem estar instaladas no computador em que o nó do Enterprise Reporter estiver instalado e devem estar na mesma floresta que a organização do Exchange 2007.
- É altamente recomendado colocar o computador onde o nó do Enterprise Reporter estiver instalado no domínio de destino do Exchange® 2007.
Para coletar pastas da caixa de correio do Exchange, as seguintes considerações adicionais são obrigatórias:
- A personificação precisa ser configurada na organização do Exchange. Consulte o documento do Exchange Server ou use o método a seguir para configurar atribuições de função.
- O PowerShell pode ser usado para adicionar uma atribuição
New- ManagementRoleAssignment–
Nome: impersonationAssignmentAdministrator-
Função: ApplicationImpersonation – Usuário: Administrador
- Também é possível criar uma função de administrador com a função ApplicationImpersonation atribuída a ela e adicionar a conta necessária como um membro (ou atribuir a função ApplicationImpersonation a uma função de administrador)
- O PowerShell pode ser usado para adicionar uma atribuição
- A personificação precisa ser configurada na organização do Exchange. Consulte o documento do Exchange Server ou use o método a seguir para configurar atribuições de função.
- Software obrigatório do OneDrive
Para coletar informações do OneDrive, é necessário o software adicional a seguir:
- Shell de gerenciamento do Microsoft SharePoint Online
NOTA: o PowerShell 3.0 e o Shell de gerenciamento do Microsoft SharePoint Online são necessários nas máquinas de nós para coletar as configurações do OneDrive.
NOTA: além disso, para que as configurações do OneDrive sejam coletadas com êxito, deve ser estabelecida uma conexão autorizada para o serviço do SharePoint Online. Para permitir que as credenciais sejam especificadas para o seu locatário, a configuração "LegacyAuthProtocols" deve estar ativada. Para realizar essa configuração, execute os comandos a seguir usando o Shell de gerenciamento do Microsoft SharePoint Online. Essa ação deve ser executada em qualquer máquina de nó com o Shell de gerenciamento do Microsoft SharePoint Online instalado.
- Software obrigatório do Azure
Para coletar informações do Azure, é necessário o software adicional a seguir:
- Microsoft Azure Active Directory Module para Windows PowerShell
NOTA: o Microsoft Azure Active Directory Module para Windows PowerShell é necessário nas máquinas de nós para coletar atributos de autenticação de vários fatores para usuários do Azure.
Os serviços a seguir são necessários no servidor e nos nós do Enterprise Reporter.
- Compartilhamento de portas Net.TCP
Os serviços a seguir devem ser ativados nos destinos de descoberta para coletas.
- Registro remoto
- Instrumentação de Gerenciamento do Microsoft Windows (WMI)
Para mais informações, consulte as notas de versão.
Recursos
Enterprise Reporter for Active Directory
Faça auditorias de histórico de alterações, avaliações de segurança e planejamento de projeto com relatórios detalhados
Modernização do Active Directory para Azure e Office 365
Diretrizes para uma implementação perfeita do Office 365 com o Azure Active Directory. Escrito por Darren Mar-Elia, presidente e CTO da SDM Software e MVP da Microsoft
NOVE MELHORES PRÁTICAS PARA A SEGURANÇA DO ACTIVE DIRECTORY
Este eBook explora a anatomia de uma ameaça interna do AD e detalha as melhores estratégias de defesa contra ela.
Como otimizar o seu AD para o Windows Server 2016
Neste White Paper, exploraremos: Os principais novos recursos incluídos no Windows Server 2016 Dicas para otimizar o seu Active Directory antes de realiz Como a Quest pode ajudá-lo na preparação, migração, proteção e gerenciamento do novo ambiente
Windows Server 2016 – O que há de novo e como isso impacta o seu Active Directory
O Windows Server 2016 oferece uma variedade de novos recursos e aprimoramentos. Veja algumas das melhorias do Active Directory que são especialmente notáveis
Segurança do Azure Active Directory e do Office 365
Não permita que o seu Active Directory on-premises seja o seu ponto fraco.
Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework
NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.
Three ways a privileged user can hose your Active Directory
This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
- Mais recursos
- Comunidades
- Pesquise documentos
Dê o próximo passo
Produtos relacionados
Enterprise Reporter
Simplifique a conformidade e a criação de relatórios de segurança em sua empresa baseada em Windows
Enterprise Reporter for File Storage Analysis
Execute facilmente o planejamento de capacidade com análise de armazenamento de arquivos e relatórios eficientes
Enterprise Reporter for SQL Server
Faça auditorias de histórico de alterações, avaliações de segurança e planejamento de projeto com relatórios detalhados
Enterprise Reporter for Windows Servers
Faça auditorias de histórico de alterações, avaliações de segurança e planejamento de projeto com relatórios detalhados
Change Auditor for Active Directory
Controle e corrobore rapidamente quaisquer alterações ou modificações diárias do sistema
InTrust
Colete, armazene e receba dados de eventos com segurança dos sistemas Windows, Unix e Linux
Knowledge Portal
Facilite a geração de relatórios programados e ad hoc, de uma só vez ou de modo granular, para obter um resumo completo
Suporte e serviços
Suporte a produtos
As ferramentas de autoatendimento o ajudarão a instalar, configurar e solucionar problemas do seu produto.
Ofertas de suporte
Encontre o nível ideal de suporte para acomodar as necessidades específicas de sua organização.