Réaliser un audit de son infrastructure Active Directory.


Dans ce tutoriel, je vais vous présenter un aperçu d’un outil qui effectue l’audit d’Active Directory, ce qui est particulièrement efficace.C’est Auditeur Netwrix pour Active Directory.
Avant de le voir installé et utilisé (les bases), je vais vous présenter la société .Netwrix.

entreprise de réseau est le principal fournisseur de l’industrie de l’audit des changements de fichiers et de la configuration. Ses produits logiciels offrent une visibilité complète sur les évolutions intervenues au sein des systèmes d’information de l’entreprise.

Les audits couvrent simultanément les configurations, les systèmes et les données, simplifiant la conformité tout en améliorant la sécurité et en facilitant l’analyse des actions entreprises. Netwrix a été fondé en 2006 Top 100 Société de logiciels américaine classée Inc. 5000 et Deloitte Technology Fast 500Solution Netwrix par 160 000 utilisateurs dans le monde.

La suite Netwrix Auditor est disponible pour plusieurs modules :

  • Auditeur Netwrix pour Active Directory
  • Auditeur Netwrix pour Exchange
  • Netwrix Auditor pour les serveurs de fichiers
  • Auditeur Netwrix pour SharePoint
  • Auditeur Netwrix pour SQL Server
  • Auditeur Netwrix pour VMware
  • Auditeur Netwrix pour Windows Server

Dans ce tutoriel, nous allons découvrir les modules Active Directory.

dernière version Auditeur réseau 6.5 Il y a deux questions principales auxquelles on peut répondre très simplement pour revoir les modifications :

  • Qui a changé quoi ? ou alors? Quand et comment?
  • Quelle est la configuration ou la valeur avant et après le changement ?

Installez le système d’audit Netwrix.
Avec cette version du logiciel, vous pouvez auditer Éditions 2003, 2008 et 2012 Votre infrastructure Active Directory.Pour la partie client il vous faudra Windows 7 Au moins 2 Go de RAM et 2 Go d’espace disque.

Cliquez sur Installer.

Cliquez sur InstallerAprès quelques minutes, l’installation du logiciel est terminée (le logiciel n’est disponible que dans l’environnement Windows) :

Vous arrivez sur l’interface unique du logiciel. Comme vous pouvez le voir, l’installation est très simple.

  • Créez des objets d’audit pour votre Active Directory.

Il est nécessaire de créer un objet d’audit, qui contiendra toutes les informations de votre Active Directory, par exemple.Pour ce faire, nous allons utiliser un assistant accessible en cliquant sur Active Directory (carré vert).

A Voir  Créez votre espace cloud personnel avec Nextcloud.

choisir domaine puis clique Suivant.

Cliquez sur compte désigné et entrez un utilisateur droits d’administrateur puis clique D’ACCORD.

puis clique Suivant.

Afin d’être notifié des changements d’AD, vous pouvez indiquer Serveur SMTP et ton adresse e-mail. Pour vérifier si l’e-mail s’envoie correctement, cliquez sur le bouton VérifierSi vous recevez le message suivant, vous pouvez envoyer un e-mail.

puis signale Nom de domaine à revoir puis clique Suivant.

Afin de conserver les modifications dans votre contrôle AD Installer et configurer automatiquement une nouvelle instance de SQL Server Express EditionUne base de données SQL rapide sera créée pour stocker les rapports et les modifications.Cliquez sur Suivant.

choisir Installer et configurer une instance de SQL Server. Cliquez sur Suivant.

Cliquez sur Télécharger Microsoft SQL Server 2012 Express Edition puis clique Suivant.

Une fois le téléchargement terminé, vous pouvez commencer l’installation et la configuration de la base de données SQL Server.

Conservez les informations par défaut et cliquez sur SuivantUne nouvelle base de données a été créée pour stocker les informations d’audit.

si tu as un Architecture distante (c’est-à-dire des sites Web externes), vous devez cocher Utiliser un proxy léger Cela augmentera la vitesse à laquelle les informations sont collectées dans Active Directory. Cependant, un agent sera installé sur votre serveur pour collecter et compresser les données avant de les envoyer.Cliquez sur Suivant.

Conservez les paramètres par défaut et cliquez sur Suivant.

Ajoutez maintenant une adresse e-mail de destination en cliquant dessus pour recevoir le rapport Ajouter à.

vous pouvez configurer alertes en temps réel Celui-ci sera envoyé à votre adresse e-mail.Si vous avez un gros schéma, je vous déconseille de vérifier Modifications apportées à n’importe quel Active Directory Sous peine de saturer votre boite mail.

Générer des rapports d’audit.

Lors de la création d’un nouvel objet, vous devez commencer par l’analyse (= collecte de données). La première analyse rassemble des informations sur la configuration actuelle.Cette analyse comme Donnée de référence Vérifiez les modifications futures.

Bien sur Démarrage manuel en analysant Objets gérés -> Your_Object_Name et cliquez sur exécuter.

Après avoir reçu l’e-mail de fin de collecte, vous pouvez apporter des modifications dans AD, par exemple, ajouter votre identifiant au groupe Administrateurs et redémarrer l’analyse.

A Voir  20 meilleurs téléchargeurs gratuits de listes de lecture YouTube en ligne (2022)

Par défaut, une analyse automatique de vos modifications AD est programmée à 3h00. Vous recevrez alors un e-mail avec toutes les modifications apportées depuis lors.

Voyons à quoi servent toutes les colonnes.

  • Changer le type: Indique le type d’opération effectuée sur l’objet. (modifier, ajouter, supprimer…)
  • Type d’objet: Spécifie le type d’objet. (groupe d’utilisateurs,…)
  • Lors du changement : Indique l’heure exacte à laquelle le changement s’est produit.
  • qui a changé : Affiche le nom du compte qui a effectué la modification.
  • Lieux modifiés : Affiche le nom du contrôleur de domaine qui a effectué la modification.
  • poste de travail : Affiche le nom de l’ordinateur auquel l’utilisateur s’est connecté lorsque la modification a été apportée.
  • Nom de l’objet : Affiche le chemin d’accès à l’objet AD modifié. (échange frtest.frBAL).
  • détail: Affiche les valeurs avant et après de l’objet modifié, les propriétés de l’objet, etc. (Exemple : le compte utilisateur est désactivé)

Tableau de bord Netwrix.

Les tableaux de bord (=dashboard) fournissent des idées de modification et d’accès au contenu Active Directory. Cela représente vos informations et votre traçabilité.

Vous avez différents types de vues dans vos vues Profil de la société, Modifiez et accédez à une vue d’ensemble de votre schéma.

  • 1: Permet de choisir une vue (Active Directory, Exchange, File Server…)
  • 2 : Le bouton Options permet de s’abonner aux rapports pour recevoir des rapports dans votre e-mail
  • 3 : Modification de la vue graphique.

Mais il y a aussi des vues plus détaillées, par exemple si vous voulez Connaissez-vous la liste des utilisateurs supprimés en décembre ?

Pour cela, il vous suffit de vous rendre sur votre Objets gérés -> Nom_objet -> Active Directory -> Rapports -> Suivi des modifications AD -> Comptes d’utilisateurs -> Supprimer le compte d’utilisateur.

Choisissez votre plage de dates et cliquez sur Voir le rapportvoir le rapport ci-dessous :

Comme vous le verrez, il existe un certain nombre de rapports qui peuvent vous aider à auditer le système Active Directory de votre entreprise. Le logiciel vous aidera à suivre l’évolution des fondamentaux du SI.

Source : http://netwrix.fr

c’est tout.