Жизненный цикл пользователя — это создание (provisioning), управление (managing) и отключение (de-provisioning) пользователя. На каждом из этих этапов пользователю присваиваются или отключаются специфические атрибуты: членство в группах, почтовый ящик, доступ к файловому хранилищу и т.д.
Приглашаем на вебинар, на котором познакомим вас с решением Quest Enterprise Reporter. Это инструмент управления жизненным циклом пользователей и формирования отчётов безопасности для окружения Microsoft: Active Directory/Azure AD, Exchange/Exchange Online, Office 365, Windows Servers, OneDrive for Business, SQL Server, инфраструктура Azure (ВМ, диски, группы сетевой безопасности и остальное). Enterprise Reporter включает несколько сотен предустановленных отчётов для перечисленной инфраструктуры, позволяет выполнять управляющие действия над правами доступа (добавить пользователя в группу, отменить доступ к директории и т.п.) прямым переходом из отчёта и формирования собственных отчётов на основе имеющихся в инфраструктуре данных.
Вебинар состоится 20 января в 11:30 по московскому времени. Регистрация.
Под катом примеры отчетов и скриншоты интерфейса Enterprise Reporter.
Каждый отчёт можно генерировать по расписанию и проверять, например, нахождение объектов на правильном уровне, если вы используете подход «Red forest» или ESAE.
Ниже наиболее показательные отчёты Quest Enterprise Reporter:
- Административные пользователи, не входившие в систему последние 30 дней. В этом же отчёте можно увидеть пользователей из вложенных групп.
- Пользователи с бесконечным сроком действия пароля.
- Сервисы, запущенные не от системного аккаунта. Один из типов атак — вход на сервер через сервис (log on as a service), запущенный от определённой учётной записи.
- Группы в AD с единственным пользователем.
- Установленные на компьютер хотфиксы.
- ПО, установленное на контроллеры доменов (или любые другие компьютеры).
- Доступы к общим папкам для аккаунта или доступ к папке различных аккаунтов.
- Файлы старше N дней, созданные файлы за последние 30 дней, открытые файлы за последние 30 дней.
- Делегированные почтовые ящики и их свойства.
- Права доступа для аккаунтов к схеме в базе данных MSSQL.
Прямо из отчёта по ссылкам можно перейти в Security Explorer, через который выполняются типовые действия: добавление в группу AD, присвоение прав на доступ в папку и т.д. Так выглядит специализированный отчёт.
Модуль Security Explorer для определения к каким файлам имеет доступ пользователь.
Из этого же интерфейса можно назначать права с точностью до файла.
Если в вашей компании есть специальные требования к формату отчётов — можно без особого труда вставить логотип и сверстать как нужно.
Поля в отчёте могут быть также произвольными (из имеющихся в наличии).
Из интерфейса доступна выгрузка отчётов в различных форматах.
Quest Enterprise Reporter — простое, но функциональное решение, которое поставил и оно работает. Этот продукт входит в группу решений Quest для управления инфраструктурой Microsoft. Подробно об этом мы писали в статье об автоматизации аудита информационной безопасности. Если вы заинтересованы в тестировании продукта на вашей инфраструктуре или хотели бы узнать больше о продукте — оставьте контакты и кратко напишите об имеющейся инфраструктуре Microsoft в форме обратной связи на нашем сайте.