Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.
Versions d'évaluation
Home / Produits / Enterprise Reporter for Active Directory

Enterprise Reporter for Active Directory

Détection et création de rapports Active Directory et Azure AD dans toute l’entreprise. La solution Enterprise Reporter for Active Directory propose une grande visibilité sur les comptes utilisateur, groupes, rôles, divisions et autorisations Active Directory (AD), ainsi que les utilisateurs, groupes, rôles et principes de service d’application Azure AD. Munies de ces informations, les entreprises peuvent notamment effectuer des évaluations de sécurité, revoir l’historique des changements de configuration, réaliser des analyses pré- et post-migration. Elles peuvent ainsi établir une planification stratégique informée et gérer proactivement toute l’infrastructure informatique.

Étendez votre visibilité au-delà d’AD et d’Azure AD, à d’autres environnements locaux et aux charges de travail Office 365 avec Enterprise Reporter Suite.

Bring complete visibility into permissions, groups and assets 01:00
Version d’essai en test Demander les tarifs

Nav Menu

Enterprise Reporter for Active Directory

Fonctionnalités

Visibilité sur la sécurité et la conformité

Bénéficiez d’une visibilité sur la configuration des ressources informatiques essentielles dans les domaines Active Directory et les tenants Azure AD. Des rapports complets offrent toutes les informations nécessaires pour garantir la sécurité et le respect des stratégies internes et réglementations externes.

Informations enrichies avec IT Security Search

Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans un moteur de recherche interactif pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.

Évaluation pré-migration

Planifiez votre projet de migration ou de consolidation de domaines en identifiant avec précision les dépendances d’utilisateurs et de groupes, les conflits de correspondance et les comptes inutilisés avant le début de la migration.

Rapports relatifs aux droits délégués

Mettez en place une délégation adéquate pour Active Directory et Azure AD en générant des rapports sur les personnes qui ont accès à des domaines, des divisions, des utilisateurs, des groupes et des ordinateurs Active Directory ainsi qu’à des utilisateurs, groupes, rôles, applications et autorisations Azure AD.

Rapports sur l’historique des modifications apportées à Active Directory

Capturez les informations relatives à la configuration historique des utilisateurs, groupes, divisions et autorisations Active Directory, et affichez des rapports détaillés sur l’historique des modifications. Collectez de précieuses informations, procédez à des analyses historiques approfondies et créez des rapports de conformité précis.

Collecte de données extensible

Déployez des environnements Active Directory sans contrainte de taille ou d’emplacement. Planifiez les collectes de données pendant les heures creuses afin de réduire leur impact sur les performances du réseau et des serveurs, et tirez parti de l’architecture de collecte distribuée pour l’équilibrage de charge.

Stockage efficace

Réduisez la quantité d’informations à stocker dans des bases de données et enregistrez davantage de données d’historique des modifications, en comparant les détections de domaine Active Directory et en ne stockant que les modifications.

Automatisation des workflows de création de rapports

Veillez à ce que les parties prenantes reçoivent les rapports dont elles ont besoin lorsqu’elles en ont besoin avec la génération de rapports automatisée et la planification flexible de la génération de rapports.

• Séparation des tâches

Répondez aux demandes spécifiques des différents départements et collaborateurs en permettant aux auditeurs, au personnel de centre de service, aux responsables informatiques et aux autres parties prenantes d’obtenir exactement les rapports dont ils ont besoin et rien de plus.

Rapports personnalisables

Procédez à des analyses de données efficaces répondant aux besoins d’informations spécifiques de votre organisation à l’aide de rapports prédéfinis ou en créant de nouveaux rapports. Personnalisez les rapports avec des filtres avancés et exportez-les dans un des nombreux formats disponibles (PDF, HTML, MHT, RTF, XLS, XLSX, CSV, texte et images).

Visite guidée

Rapports Active Directory prêts à l’emploi
Détections Active Directory
Résumé du domaine
Autorisations Active Directory
Analyse préalable à la migration
Rapports Active Directory prêts à l’emploi

Rapports Active Directory prêts à l’emploi

Rapports prêts à l’emploi sur les utilisateurs, les groupes, les appartenances aux groupes, les autorisations et plus encore

Caractéristiques

Configuration matérielle requise

Mémoire
  • Minimale : 16 Go de RAM
  • Recommandée : 16 Go de RAM
Processeur
  • Multiprocesseur Intel ou AMD 2 GHz (minimum 2 cœurs)
  • Processeur 64 bits
Espace sur le disque dur

L’espace disque requis varie en fonction des composants Enterprise Reporter que vous installez :

  • Serveur : 10 Go
  • Gestionnaire de configuration : 2 Go
  • Nœud de détection : 10 Go pour les fichiers installés, plus espace supplémentaire (10 Go à 100 Go) pour traiter les détections. L’espace requis varie en fonction de la quantité de données collectées.
  • Gestionnaire de rapports : 10 Go
  • La taille de la base de données varie en fonction de la quantité de données collectées.
  • Le partage de fichiers utilisé pour l’emplacement des données partagées aura besoin d’espace pour le stockage des données collectées. L’espace requis varie en fonction de la quantité de données collectées.
  • Espace disque total requis si tous les composants sont installés sur le même système : 100 Go

Les systèmes d’exploitation suivants sont pris en charge pour les composants d’Enterprise Reporter.

REMARQUE : Il n’est pas recommandé d’installer le serveur ou la console sur un contrôleur de domaine.

Ordinateurs
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012 R2
  • Windows Server® Core 2012 R2 Cluster
  • Windows Server® Core 2012
  • Windows Server® Core 2012 Cluster
  • Windows Server® 2008 R2 avec Service Pack 1
  • Windows Server® Core 2008 R2 avec Service Pack 1
  • Windows Server® Core 2008 R2 avec Service Pack 1 (64 bits) Cluster
  • Windows Server® 2008 avec Service Pack 2 (64 bits)

Ordinateurs
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® 2008 R2 avec Service Pack 1
  • Windows Server® 2008 avec Service Pack 2 (64 bits)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8 (64 bits)
  • Windows® 7 avec Service Pack 1 (64 bits)
  • Windows Vista® avec Service Pack 2 (64 bits)

Ordinateurs
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012 R2
  • Windows Server® Core 2012 R2 Cluster
  • Windows Server® Core 2012
  • Windows Server® Core 2012 Cluster
  • Windows Server® 2008 R2 avec Service Pack 1
  • Windows Server® Core 2008 R2 avec Service Pack 1
  • Windows Server® Core 2008 R2 avec Service Pack 1 (64 bits) Cluster
  • Windows Server® 2008 avec Service Pack 2 (64 bits)

Niveaux fonctionnels de domaines
  • Niveau fonctionnel Windows Server® 2016
  • Niveau fonctionnel Windows Server® 2012 R2
  • Niveau fonctionnel Windows Server® 2012
  • Niveau fonctionnel Windows Server® 2008 R2
  • Niveau fonctionnel Windows Server® 2008
  • Niveau fonctionnel Windows Server® 2003 R2

Ordinateurs
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012
  • Windows Server® 2008 R2 avec Service Pack 1
  • Windows Server® Core 2008 R2 avec Service Pack 1
  • Windows Server® 2008 avec Service Pack 2 (32 et 64 bits)
  • Windows Server® 2003 R2 avec Service Pack 2 (64 bits)
  • Windows Server® 2003 R2 avec Service Pack 2 (32 et 64 bits)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8 (32 et 64 bits)
  • Windows® 7 avec Service Pack 1 (32 et 64 bits)
  • Windows Vista® avec Service Pack 2 (32 et 64 bits)
  • Windows® XP Professionnel avec Service Pack 3 (32 et 64 bits)
Dispositifs de stockage en réseau (NAS)
  • Dell FluidFS 6.0
  • Dell FluidFS 5.0
  • NetApp® Filer - Data ONTAP® 8..x – 9.x et versions supérieures (mode Cluster pris en charge à partir de la version 8.2)
  • EMC Isilon OneFS (les collectes requièrent une connexion sécurisée à Isilon avec un certificat valide)
  • EMC VNX 7.1.47.5 X (pris en charge par le biais de la collecte en tant que Windows Server)
  • EMC VNX 7.0.35.3 X (pris en charge par le biais de la collecte en tant que Windows Server)

Ordinateurs
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012
  • Windows Server® 2008 R2 avec Service Pack 1
  • Windows Server® Core 2008 R2 avec Service Pack 1
  • Windows Server® 2008 avec Service Pack 2 (32 et 64 bits)
  • Windows Server® 2003 R2 avec Service Pack 2 (64 bits)
  • Windows Server® 2003 R2 avec Service Pack 2 (32 et 64 bits)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8 (32 et 64 bits)
  • Windows® 7 avec Service Pack 1 (32 et 64 bits)
  • Windows Vista® avec Service Pack 2 (32 et 64 bits)
  • Windows® XP Professionnel avec Service Pack 3 (32 et 64 bits)
Dispositifs de stockage en réseau (NAS)
  • Dell FluidFS 6.0
  • Dell FluidFS 5.0
  • NetApp® Filer - Data ONTAP® 8..x – 9.x et versions supérieures (mode Cluster pris en charge à partir de la version 8.2)
  • EMC Isilon OneFS (les collectes requièrent une connexion sécurisée à Isilon avec un certificat valide)
  • EMC VNX 7.1.47.5 X (pris en charge par le biais de la collecte en tant que Windows Server)
  • EMC VNX 7.0.35.3 X (pris en charge par le biais de la collecte en tant que Windows Server)

Instances SQL Server
  • SQL Server® 2017
  • Clusters SQL Server®
  • SQL Server® 2016
  • SQL Server® 2014
  • SQL Server® 2012
  • SQL Server® 2008 R2
  • SQL Server® 2008 avec Service Pack 2
  • SQL Server® 2005 avec Express Service Pack 3
  • SQL Server® 2005 avec Service Pack 3

Serveurs Exchange
  • Exchange Online™
  • Exchange® 2016
  • Exchange® 2013
  • Exchange® 2010
  • Exchange® 2007
  • Modes mixtes Exchange® (2007-2010, 2010-2013, 2007-2013)

Les versions suivantes d’Active Roles sont prises en charge en tant que cibles des détections Active Directory. Consultez le site Web de Microsoft pour connaître la configuration matérielle et logicielle requise de votre version d’Active Roles :

  • Active Roles 7.2.1
  • Active Roles 7.1.2
  • Active Roles 7.0.4
  • Active Roles 7.0.2
  • Active Roles 6.9.0

Enterprise Reporter peut être configuré pour envoyer des informations de détection aux versions suivantes d’IT Security Search. Consultez le site Web d’IT Security Search pour connaître la configuration matérielle et logicielle requise de votre version d’IT Security Search.

  • IT Security Search 11.4
  • IT Security Search 11.3

Les versions suivantes de SQL Server® sont prises en charge pour la base de données de la solution Enterprise Reporter. Consultez le site Web de Microsoft® pour connaître la configuration matérielle et logicielle requise pour votre version de SQL Server® :

  • SQL Server® 2017
  • SQL Server® 2016
  • SQL Server® 2014
  • SQL Server® 2012
  • SQL Server® 2008 R2
  • SQL Server® 2008 avec Service Pack 2
  • Les clusters SQL et la mise en miroir de bases de données sont pris en charge pour votre déploiement, notamment
    • SQL Server® 2016 Always On
    • SQL Server® 2014 Always On
    • SQL Server® 2012 Always On

Utilisation des certificats SQL Server

Chiffrement SSL des connexions SQL Server utilisant des certificats

La solution Enterprise Reporter peut être configurée pour fonctionner avec une instance SQL Server®. Afin de sécuriser les communications lorsque vous travaillez avec Enterprise Reporter, les données envoyées par le biais de connexions à SQL Server peuvent être chiffrées à l’aide d’un certificat SSL.

Voici les étapes nécessaires pour configurer ce type de chiffrement.

  • À l’aide de Microsoft Management Console (MMC) :
    • Installez le composant logiciel enfichable des certificats pour l’ordinateur SQL Server® hôte
    • Importez le certificat vers l’ordinateur SQL Server® hôte
  • À l’aide du gestionnaire de configuration de SQL Server :
    • Configurez SQL Server® pour qu’il utilise le certificat
    • Configurez SQL Server® pour qu’il applique le chiffrement
  • Redémarrez l’ordinateur SQL Server® hôte
  • Importez le certificat vers tous les ordinateurs Enterprise Reporter qui devront communiquer avec SQL Server® :
    • Ordinateur hôte du serveur Enterprise Reporter
    • Nœuds Enterprise Reporter
    • Ordinateur hôte du gestionnaire de configuration Enterprise Reporter
    • Ordinateur hôte du gestionnaire de rapports Enterprise Reporter
  • Installation de la solution Enterprise Reporter sur un ordinateur hôte

Les logiciels suivants sont requis pour Enterprise Reporter.

  • Microsoft®.NET Framework 4.6
  • Microsoft®.NET Framework 4.0 (version complète)
  • Microsoft®.NET Framework 3.5 Service Pack 1
  • Microsoft® Excel® (requis pour afficher les rapports exportés sous forme de feuilles de calcul)
  • Microsoft® Excel® 2010
  • Microsoft® Excel® 2013
  • PowerShell™ 3.0

Logiciel Active Roles requis

Pour collecter des informations sur Active Roles, le logiciel suivant est requis sur l’ordinateur sur lequel le gestionnaire de configuration de la solution Enterprise Reporter est installé, ainsi que sur l’ordinateur sur lequel le nœud Enterprise Reporter est installé :

  • ADSI Provider (la version doit correspondre à la version d’Active Roles)

Pour obtenir des informations supplémentaires et des instructions d’installation, consultez le guide de démarrage rapide d’Active Roles. Les critères supplémentaires suivants doivent être remplis :

  • Une relation de confiance doit exister entre le domaine Enterprise Reporter et le domaine Active Roles.
  • Les informations d’identification utilisées pour la détection d’Active Roles doivent avoir accès au domaine Active Roles.

Logiciel Exchange requis

Pour collecter des informations sur Exchange® 2007, les critères supplémentaires suivants doivent être respectés :

  • Les outils de gestion Exchange® 2007 doivent être installés sur l’ordinateur sur lequel le nœud Enterprise Reporter est installé et doivent se trouver dans la même forêt qu’Exchange Organization 2007.
  • Il est vivement recommandé de placer l’ordinateur là où le nœud Enterprise Reporter est installé dans le domaine Exchange® 2007 cible.

Pour collecter des informations sur les dossiers des boîtes de messagerie Exchange, les critères supplémentaires suivants doivent être respectés :

  • L’usurpation d’identité doit être configurée dans l’organisation Exchange. Reportez-vous à la documentation d’Exchange Server ou procédez comme suit pour définir des attributions de rôles.
    • Powershell peut être utilisé pour ajouter une affectation
      Nouveau : ManagementRoleAssignment–
      Nom : impersonationAssignmentAdministrator
      Rôle : ApplicationImpersonation Utilisateur :Administrator
    • Vous pouvez également créer un administrateur auquel vous attribuez le rôle ApplicationImpersonation, et ajouter le compte requis en tant que membre (ou attribuer le rôle ApplicationImpersonation à un administrateur existant)

Logiciels OneDrive requis

Pour collecter des informations sur OneDrive, les logiciels supplémentaires suivants sont requis :

  • Microsoft SharePoint Online Management Shell

REMARQUE : PowerShell 3.0 et Microsoft SharePoint Online Management Shell sont requis sur les machines nœuds pour collecter les paramètres de configuration OneDrive.

REMARQUE : En outre, pour collecter les paramètres de configuration OneDrive, vous devez établir une connexion autorisée avec le service SharePoint Online. Pour que des informations d’identification soient spécifiées pour votre tenant, le paramètre « LegacyAuthProtocols » doit y être activé. Pour définir ce paramètre sur votre tenant, exécutez les commandes suivantes à l’aide de Microsoft SharePoint Online Management Shell. Cette action doit être réalisée sur tous les nœuds machines où Microsoft SharePoint Online Management Shell est installé.

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

Import-Module -Name Microsoft.Online.SharePoint.PowerShell

Connect-SPOService -Url ""<nom complet du tenant>»

Set-SPOTenant -LegacyAuthProtocolsEnable $True

Disconnect-SPOService

Logiciel Azure requis

Pour collecter des informations sur Azure, le logiciel supplémentaire suivant est requis :

  • Module Microsoft Azure Active Directory pour Windows PowerShell

REMARQUE : Le module Microsoft Azure Active Directory pour Windows PowerShell est requis sur les nœuds machines afin de collecter des attributs d’authentification à plusieurs facteurs pour les utilisateurs d’Azure.

Les services suivants sont requis pour les serveurs et les nœuds Enterprise Reporter :

  • Partage de port Net.TCP

Les services suivants doivent être activés sur les cibles de détection à des fins de collecte.

  • Registre distant
  • Windows Management Instrumentation (WMI)

Pour en savoir plus, consultez les notes de publication.

Ressources

Afficher tout
Fiche technique

Enterprise Reporter for Active Directory

Gain deep visibility into discovery, reporting and project planning on AD and Azure AD
eBook

How to Mitigate the Insider Threat

This eBook provides solutions to stop insider threats, manage privileged accounts, simplify GPO management and administration.
eBook

Enhancing Active Directory Security and Lateral Movement Security

Limit lateral movement by attackers inside your network with these best practices and Quest solutions.
Webcast à la demande

Quantifying Potential AD Lateral Movement Exposure

Learn how to quantify the potential lateral movement exposure a privileged account may have in your active directory. Watch the...
Vidéo

What's new with Enterprise Reporter 3.0

Learn what's new with Enterprise Reporter 3.0
Vidéo

How to use an external file to filter a report in Enterprise Reporter

In this video, learn how to filter using values imported from an external file in Enterprise Reporter.
Webcast à la demande

Understanding OneDrive for Business Security and Monitoring

Listen as we explore OneDrive for Business security and monitoring plus what's available in the Office365 portal and PowerShell...
Dossier technique

Improve Your Security Posture with Enterprise Reporter for Active Directory

Enterprise Reporter can help you improve your security posture. This tech brief describes the top 10 AD security reports you sh...

Support et services

Assistance produits
Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.

Offres de support
Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.