Detección e informes de Active Directory y Azure AD en toda la empresa Enterprise Reporter for Active Directory ofrece visibilidad completa de las cuentas de los usuarios, grupos, roles, unidades organizativas y permisos de Active Directory (AD), así como de los usuarios de Azure AD, grupos, roles y entidades de servicios de aplicaciones. Con esta información, las empresas pueden realizar evaluaciones de seguridad, revisiones de cambios en la configuración del historial, análisis anteriores y posteriores a la migración y mucho más, para una planificación estratégica más informada y una administración proactiva de toda la infraestructura del área de TI.
Amplíe su visibilidad más allá de AD y Azure AD a otros entornos locales y flujos de trabajo de Office 365 con Enterprise Reporter Suite.
Los requisitos de espacio en disco varían según los componentes de Enterprise Reporter que instale:
100 GB o más para entornos más grandes
La base de datos Enterprise Reporter es la ubicación de almacenamiento de todos los datos recopilados para la generación de informes. Como tal, el espacio que se necesita en el disco duro está directamente relacionado con la cantidad de datos que se recopilan. La herramienta Database Size Estimator que se envía con Enterprise Reporter puede ayudar a determinar el espacio que se necesitará.
El rendimiento de SQL Server se necesita para insertar los datos en las tablas de base de datos y para consultar dichos datos con el fin de generar informes. Para mejorar el rendimiento de la recopilación de datos o la generación de informes, considere mejorar la memoria y el procesador de SQL Server.
Los entornos más grandes podrían tener requisitos adicionales de memoria, procesador y espacio en el disco duro. Hay muchos factores que pueden afectar estos requisitos. Para obtener información adicional, consulte las notas de la versión.
Los siguientes sistemas operativos cuentan con soporte para los componentes de Enterprise Reporter.
NOTA: Se recomienda que el servidor o la consola no estén instalados en una controladora de dominio.
Las siguientes versiones de Active Roles tienen soporte como destinos de detecciones de Active Directory. Vea el sitio web de Active Roles a fin de conocer los requisitos de hardware y software para su versión de Active Roles:
Enterprise Reporter puede configurarse para enviar información de detección a las siguientes versiones de sistemas de IT Security Search. Vea el sitio web de IT Security Search a fin de conocer los requisitos de software y hardware para su versión de IT Security Search.
Las siguientes versiones de SQL Server® cuentan con soporte para la base de datos de Enterprise Reporter. Vea el sitio web de Microsoft® a fin de conocer los requisitos de hardware y software para su versión de SQL Server®:
Enterprise Reporter puede configurarse para que funcione con una instancia de SQL Server®. Para proteger las comunicaciones mientras se trabaja con Enterprise Reporter, los datos que se envían a través de conexiones con SQL Server pueden cifrarse mediante un certificado de SSL.
Los pasos que se requieren para configurar este cifrado son los siguientes.
Se requiere el siguiente software para Enterprise Reporter.
Para recopilar información de Active Roles, se requiere contar con el siguiente software en el equipo donde se instale el Administrador de configuración de Enterprise Reporter y en el que se instale el nodo de Enterprise Reporter:
Para obtener más información y las instrucciones de instalación, consulte la Guía de inicio rápido de Active Roles. Se deben tener en cuenta las siguientes consideraciones:
Para recopilar información de Exchange® 2007, se deben tener en cuenta las siguientes consideraciones:
Para recopilar carpetas de las casillas de correo de Exchange, se deben tener en cuenta las siguientes consideraciones adicionales:
Para recopilar información de OneDrive, se requiere el siguiente software adicional:
NOTA: Se requieren PowerShell 3.0 y Microsoft SharePoint Online Management Shell en los equipos de nodos para recopilar los ajustes de configuración de OneDrive.
NOTA: Además, se debe establecer una conexión autorizada al servicio de SharePoint Online para recopilar con éxito los ajustes de configuración de OneDrive. Para que su propietario reciba credenciales específicas, la configuración “LegacyAuthProtocols” (protocolos de autorización heredados) debe estar habilitada en su propietario. Para habilitar esto en su propietario, ejecute los siguientes comandos utilizando Microsoft SharePoint Online Management Shell. Esta acción se debe llevar a cabo en cualquier equipo de nodo que tenga instalado Microsoft SharePoint Online Management Shell.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned (Establecer-Política de ejecución-Proceso de alcance-Política de ejecución-Firmado-Desde un equipo remoto)
Import-Module -Name (Importar-Módulo-Nombre Microsoft.En línea.SharePoint.PowerShell) Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url (Conectar-Servicio de SPO-Url) ""<nombre
completo del propietario>
Set-SPOTenant -LegacyAuthProtocolsEnable $True (Establecer-Propietario de SPO-Protocolos de autorización heredados-Habilitar $Verdadero)
Disconnect-SPOService (Desconectar-Servicio de SPO)
Para recopilar información de Azure, se requiere el siguiente software adicional:
NOTA: Se requiere el Módulo de Microsoft Azure Active Directory para Windows PowerShell en los equipos de nodo para recopilar atributos de autenticación multifactor de los usuarios de Azure.
Los siguientes servicios se requieren en el servidor y los nodos de Enterprise Reporter.
Los siguientes servicios deben habilitarse en los destinos de detección para las recopilaciones.
Para obtener más información, consulte las notas de la versión.