Bénéficiez d’une visibilité totale sur les autorisations, les groupes et les ressources
La solution Enterprise Reporter for Active Directory propose une grande visibilité des utilisateurs, groupes, rôles, divisions et autorisations Active Directory (AD) ainsi que des utilisateurs, groupes, rôles et principes de service d’application Azure AD. Munies de ces informations, les entreprises peuvent notamment effectuer des évaluations de sécurité, revoir l’historique des changements de configuration, réaliser des analyses pré et post-migration. Elles peuvent ainsi exécuter une gestion proactive et une planification stratégique informée de toute l’infrastructure informatique.
Étendez votre visibilité au-delà d’Active Directory et d’Azure AD, à d’autres environnements locaux et aux charges de travail Office 365 avec Enterprise Reporter Suite.
Bénéficiez d’une visibilité sur la configuration des ressources informatiques essentielles dans Active Directory et les locataires Azure AD. Des rapports détaillés offrent toutes les informations nécessaires pour garantir la sécurité et le respect des stratégies internes et des réglementations externes.
Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans un moteur de recherche interactif pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.
Planifiez le bon déroulement de vos projets de migration ou de consolidation de domaines en identifiant avec précision les dépendances d’utilisateur et de groupe, les conflits de correspondance et les comptes inutilisés avant le début de la migration.
Mettez en place une délégation adéquate pour Active Directory et Azure AD en générant des rapports sur les personnes qui ont accès à des domaines, des divisions, des utilisateurs, des groupes et des ordinateurs Active Directory ainsi qu’à des utilisateurs, groupes, rôles, applications et autorisations Azure AD.
Capturez les informations relatives à la configuration historique des utilisateurs, groupes, divisions et autorisations Active Directory, et affichez des rapports détaillés à propos de l’historique des modifications. Collectez de précieuses informations, procédez à des analyses historiques approfondies et créez des rapports de conformité précis.
Déployez des environnements Active Directory sans contrainte de taille ou d’emplacement. Planifiez les collectes de données pendant les heures creuses afin de réduire leur impact sur les performances du réseau et des serveurs, et tirez parti de l’architecture de collecte distribuée pour l’équilibrage de charge.
Veillez à ce que les parties prenantes reçoivent les rapports dont elles ont besoin lorsqu’elles en ont besoin avec la génération de rapports automatisée et la planification flexible de la génération de rapports.
Répondez aux demandes spécifiques des différents départements et collaborateurs en permettant aux auditeurs, au personnel de support en ligne, aux responsables informatiques et aux autres parties prenantes d’obtenir exactement les rapports dont ils ont besoin et rien de plus.
Procédez à des analyses de données efficaces répondant aux besoins d’informations spécifiques de votre organisation à l’aide de rapports prédéfinis ou en créant de nouveaux rapports. Personnalisez les rapports avec des filtres avancés et exportez-les dans un des nombreux formats disponibles (PDF, HTML, MHT, RTF, XLS, XLSX, CSV, texte et images).
Exportez vos rapports vers notre Software Knowledge Portal, une interface unifiée de création de rapports pour l’ensemble de nos solutions Quest de sécurité et de conformité.
L’espace disque requis varie en fonction des composants Enterprise Reporter que vous installez :
100 Go ou plus pour les grands environnements
La base de données Enterprise Reporter est l’emplacement de stockage de toutes les données collectées pour la création de rapports. L’espace requis sur le disque dur est donc directement lié à la quantité de données collectées. L’outil Database Size Estimator fourni avec Enterprise Reporter aide à déterminer la quantité d’espace requis.
SQL Server Performance est requis pour prendre en charge l’insertion de données dans les tables de la base de données et l’élaboration de requêtes pour la création de rapports. Pour améliorer les performances de collecte de données et de création de rapports, la mémoire et le processeur de SQL Server peuvent être améliorés.
De grands environnements peuvent avoir des exigences supplémentaires en termes de mémoire, de processeur et d’espace sur le disque dur. Plusieurs facteurs peuvent influer sur ces exigences. Pour en savoir plus, consultez les notes de publication.
Les systèmes d’exploitation suivants sont pris en charge pour les composants d’Enterprise Reporter.
REMARQUE : il n’est pas recommandé d’installer le serveur ou la console sur un contrôleur de domaine.
Les versions suivantes d’Active Roles sont prises en charge en tant que cibles des détections Active Directory. Consultez le site Web de Microsoft pour connaître la configuration matérielle et logicielle requise de votre version d’Active Roles :
La solution Enterprise Reporter peut être configurée pour envoyer des informations de détection aux versions suivantes d’IT Security Search. Consultez le site Web d’IT Security Search pour connaître la configuration matérielle et logicielle requise de votre version d’IT Security Search.
Les versions suivantes de SQL Server® sont prises en charge pour la base de données de la solution Enterprise Reporter. Consultez le site Web de Microsoft® pour connaître la configuration matérielle et logicielle requise de votre version de SQL Server® :
Chiffrement SSL des connexions SQL Server utilisant des certificats
La solution Enterprise Reporter peut être configurée pour fonctionner avec une instance SQL Server®. Afin de sécuriser les communications lorsque vous travaillez avec Enterprise Reporter, les données envoyées par le biais de connexions à SQL Server peuvent être chiffrées à l’aide d’un certificat SSL.
Voici les étapes nécessaires pour configurer ce type de chiffrement.
Les logiciels suivants sont requis pour Enterprise Reporter.
Pour collecter des informations sur Active Roles, le logiciel suivant est requis sur l’ordinateur sur lequel le gestionnaire de configuration de la solution Enterprise Reporter est installé, ainsi que sur l’ordinateur sur lequel le nœud Enterprise Reporter est installé :
Pour obtenir des informations supplémentaires et des instructions d’installation, consultez le guide de démarrage rapide d’Active Roles. Les critères supplémentaires suivants doivent être remplis :
Pour collecter des informations sur Exchange® 2007, les critères supplémentaires suivants doivent être remplis :
Pour collecter des informations sur les dossiers des boîtes de messagerie Exchange, les critères supplémentaires suivants doivent être remplis :
New- ManagementRoleAssignment–
Nom : impersonationAssignmentAdministrator-
Rôle : ApplicationImpersonation –User:Administrator
Pour collecter des informations sur OneDrive, les logiciels supplémentaires suivants sont requis :
REMARQUE : PowerShell 3.0 et Microsoft SharePoint Online Management Shell sont requis sur les machines nœuds pour collecter les paramètres de configuration OneDrive.
REMARQUE : en outre, pour collecter les paramètres de configuration OneDrive, vous devez établir une connexion autorisée avec le service SharePoint Online. Pour que des informations d’identification soient spécifiées pour votre locataire, le paramètre “LegacyAuthProtocols” doit y être activé. Pour définir ce paramètre sur votre locataire, exécutez les commandes suivantes à l’aide de Microsoft SharePoint Online Management Shell. Cette action doit être réalisée sur tous les nœuds machines où Microsoft SharePoint Online Management Shell est installé.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<full tenant name>"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
Pour collecter des informations sur Azure, les logiciels supplémentaires suivants sont requis :
REMARQUE : le module Microsoft Azure Active Directory pour Windows PowerShell est requis sur les nœuds machines afin de collecter des attributs d’authentification à plusieurs facteurs pour les utilisateurs d’Azure.
Les services suivants sont requis pour les serveurs et les nœuds Enterprise Reporter.
Les services suivants doivent être activés sur les cibles de détection à des fins de collecte.
Pour en savoir plus, consultez les notes de publication.
Gain deep visibility into discovery, reporting and project planning on AD and Azure AD
Enterprise Reporter can help you improve your security posture. This tech brief describes the top 10 AD security reports you should run on a regular basis to reduce your attack surface and thwart attackers.
Ce document met en avant l’importance de moderniser l’environnement AD de votre organisation avant d’opérer sa migration vers Azure et Office 365.
Ce livre électronique explore l’anatomie d’une menace interne sur AD et explique les meilleures stratégies de défense pour y faire face.
Ce livre blanc présente les principales dispositions du RGPD et explique pourquoi il faut agir dès aujourd’hui et veiller à la conformité avant le 25 mai 2018, date à laquelle des peines sévères seront appliquées en cas de non-conformité.
Le guide des professionnels de l’informatique POUR SÉCURISER UNE INFRASTRUCTURE ACTIVE DIRECTORY LOCALE AU SEIN D’UN ENVIRONNEMENT HYBRIDE
Très documenté, ce livre électronique vous permet d’appréhender, tel un guide de survie, les processus inhérents aux opérations de planification, de migration et de gestion de votre nouvel environnement Office 365.
Windows Server 2016 propose tout un ensemble de nouvelles fonctionnalités et d’améliorations. Voici quelques-unes des principales améliorations de l’Active Directory
Simplifiez la création de rapports et la conformité de la sécurité dans l’ensemble de votre entreprise basée sur Windows
Planifiez les capacités de manière simple avec des rapports et des analyses de stockage en mode fichier efficaces
Effectuez des audits de l’historique des modifications, des évaluations de sécurité et la planification des projets avec des rapports pertinents
Effectuez des audits de l’historique des modifications, des évaluations de sécurité et la planification des projets avec des rapports pertinents
Suivez et confirmez rapidement tout changement ou les modifications quotidiennes apportées au système
Collectez, stockez et recevez les données d’événement de vos systèmes Windows, Unix et Linux en toute sécurité
Créez des rapports planifiés et ponctuels, de manière simultanée ou granulaire, afin de bénéficier d’un résumé complet
Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.
Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.