Жизненный цикл пользователя — это создание (provisioning), управление (managing) и отключение (de-provisioning) пользователя. На каждом из этих этапов пользователю присваиваются или отключаются специфические атрибуты: членство в группах, почтовый ящик, доступ к файловому хранилищу и т.д.

Приглашаем на вебинар, на котором познакомим вас с решением Quest Enterprise Reporter. Это инструмент управления жизненным циклом пользователей и формирования отчётов безопасности для окружения Microsoft: Active Directory/Azure AD, Exchange/Exchange Online, Office 365, Windows Servers, OneDrive for Business, SQL Server, инфраструктура Azure (ВМ, диски, группы сетевой безопасности и остальное). Enterprise Reporter включает несколько сотен предустановленных отчётов для перечисленной инфраструктуры, позволяет выполнять управляющие действия над правами доступа (добавить пользователя в группу, отменить доступ к директории и т.п.) прямым переходом из отчёта и формирования собственных отчётов на основе имеющихся в инфраструктуре данных.

Вебинар состоится 20 января в 11:30 по московскому времени. Регистрация.

Под катом примеры отчетов и скриншоты интерфейса Enterprise Reporter.

Каждый отчёт можно генерировать по расписанию и проверять, например, нахождение объектов на правильном уровне, если вы используете подход «Red forest» или ESAE.
Ниже наиболее показательные отчёты Quest Enterprise Reporter:

  1. Административные пользователи, не входившие в систему последние 30 дней. В этом же отчёте можно увидеть пользователей из вложенных групп.
  2. Пользователи с бесконечным сроком действия пароля.
  3. Сервисы, запущенные не от системного аккаунта. Один из типов атак — вход на сервер через сервис (log on as a service), запущенный от определённой учётной записи.
  4. Группы в AD с единственным пользователем.
  5. Установленные на компьютер хотфиксы.
  6. ПО, установленное на контроллеры доменов (или любые другие компьютеры).
  7. Доступы к общим папкам для аккаунта или доступ к папке различных аккаунтов.
  8. Файлы старше N дней, созданные файлы за последние 30 дней, открытые файлы за последние 30 дней.
  9. Делегированные почтовые ящики и их свойства.
  10. Права доступа для аккаунтов к схеме в базе данных MSSQL.

Прямо из отчёта по ссылкам можно перейти в Security Explorer, через который выполняются типовые действия: добавление в группу AD, присвоение прав на доступ в папку и т.д. Так выглядит специализированный отчёт.



Модуль Security Explorer для определения к каким файлам имеет доступ пользователь.



Из этого же интерфейса можно назначать права с точностью до файла.



Если в вашей компании есть специальные требования к формату отчётов — можно без особого труда вставить логотип и сверстать как нужно.



Поля в отчёте могут быть также произвольными (из имеющихся в наличии).





Из интерфейса доступна выгрузка отчётов в различных форматах.



Quest Enterprise Reporter — простое, но функциональное решение, которое поставил и оно работает. Этот продукт входит в группу решений Quest для управления инфраструктурой Microsoft. Подробно об этом мы писали в статье об автоматизации аудита информационной безопасности. Если вы заинтересованы в тестировании продукта на вашей инфраструктуре или хотели бы узнать больше о продукте — оставьте контакты и кратко напишите об имеющейся инфраструктуре Microsoft в форме обратной связи на нашем сайте.

Комментарии (0)