[製品概要] Netwrix Auditor 5.0によるインフラストラクチャ変更管理

ITシステムの変更を監視するための新しいパッケージには、一般的なプラットフォーム用の広範なレポートとツールのセットが含まれています。

• 元のレビュー
• 投稿者：Derek Schauland

ITインフラストラクチャの変更の監視は、IT担当者が異なる方法で扱う定期的なイベントです。 一方で、継続的な監視により、サービスとシステムの可用性、標準への準拠、および従業員の安全な運用が保証されます。 一方、何十もの雑誌を見て、イベントをキャッチして相関させることほど退屈で退屈なレッスンはありません。



8月に導入されたNetwrix Auditor 5.0は、インフラストラクチャの変更の監視をシンプルで楽しい体験にします。 この製品は、一般的なITシステム用に設計された個別のモジュールで構成されていますが、主なアイデアは包括的な監査を提供し、イベントに関する最大限の知識をITサービスに簡単でわかりやすいレポートの形式で提供することです。

Netwrix Auditor 5.0は、Active Directory、グループポリシー、Microsoft SQL、ExchangeおよびSharePointサーバー、EMCおよびNetAppファイルおよびストレージシステム、WindowsおよびLinuxを実行しているマシンでのイベント収集、仮想生産インフラストラクチャなどの一般的なインフラストラクチャ要素をサポートしますVMwareまたはMicrosoft。



さらに、パッケージには、管理者の作業を楽にするさまざまなツールが含まれています：ADオブジェクトを回復するためのウィザード、Q＆Aシステムに基づいてユーザーがパスワードを自己リセットするためのアプリケーション、期限切れまたは非アクティブなアカウントに関するレポートと通知。 ターミナルセッションを制御するために、ユーザーアクションのビデオ録画（映画だけでなくメタデータも提供できるツール）が提供されます-ユーザーが開いたアプリケーションの名前、ウィンドウのタイトル、開始されたプロセスなど。NetwrixAuditorの使用は、監査分野のすべてのタスクを解決するための単一のツール。

インストールとセットアップ

製品のインストールは複雑ではありません。インストールプロセス中に、テストサーバーWindows Server 2012の構成に最小限の変更を加える必要がありました。レポートを作成するために、Netwrix AuditorはSQL Server Reporting Services（SSRS）を使用します。 それに加えて、.NETバージョン3.5ライブラリをインストールし、IISサーバーの役割とコンポーネントを構成する必要があります。

Windowsをセットアップしたら、必要なNetwrix Auditorモジュールのインストールを開始できます（図1を参照）。 各モジュールは個別のキーでライセンスされますが、最初はすべて20日以内にテスト用に提供されます。 必要に応じて、この期間を延長できます。 インストール中に、SQL Serverの既存のインスタンスを指定するか、2012 Expressエディションをダウンロードする必要があります。

Netwrix AuditorはExpressエディションをサポートしていますが、この場合、SSRSサービスは利用できないため、レポートを構成する方法はありません。





図1 Netwrix Auditor 5.0のインストール中のモジュールの選択

私のインフラストラクチャでは、すべてのNetwrixモジュールをインストールすることにしました。 インストーラーは、各モジュールの* .MSIファイルを次々にダウンロードおよびインストールするスクリプトを起動しました。 最後のステップは、コンソールで監査オブジェクトを構成することでした。

Netwrix Auditorは、エージェントを使用して、または完全にエージェントレスモードで動作できます。 エージェントを使用すると、イベントデータの収集にかかる時間を数倍短縮できます。





図2. Netwrix Auditor 5.0コンソール



監査用に選択されたITシステムには役割が割り当てられます。 このロールに関連付けられているすべてのインフラストラクチャサブシステムも監査できます。 たとえば、Active Directoryを監査の対象として選択する場合、グループポリシーの変更、Microsoft Exchangeサーバーの設定を監視し、アカウントの有効期限と非アクティブのアラートを設定するように求められます。 これらのサブシステムはすべて、Active Directoryに関連付けられているか、ディレクトリ拡張機能です。

Active Directoryの変更管理

Active Directoryの変更制御について詳しく説明することは価値があります。 このシステムは、Microsoftのインフラストラクチャの中核です。 Windowsの組み込みツールを使用してADの変更を制御するのは時間がかかり、管理者にとって難しい場合があります。 Netwrix Auditor 5.0は、重要なAD設定の変更に関するアラートと明確なレポートを提供するため、ITスタッフは発生したすべてのイベントを把握できます。

あなたの組織が新しいプロジェクトのスタッフを募集しており、毎週数人の新しい従業員が追加されていると想像してください。 ADへのユーザーの追加、従業員の適応、ジョブのインストールと構成を支援することをタスクとするIT管理者を雇用します。 この期間には多くのタスクと問題があるため、追加の管理者を引き付けることは正当な手段に思えますが、組織の重要なシステムの1つであるActive Directoryへのアクセスを許可することを忘れないでください。

Netwrix Auditorを使用すると、ADに対するすべての変更（誰、どのオブジェクト、いつ変更、追加、または削除されたか）を監視できます。 同じことがSQL ServerおよびMicrosoft Exchangeサービスにも当てはまります;多くの組織では、これらのシステムが最も重要です。 変更管理は、サービスの可用性を確保し、秩序を維持し、最終的に落ち着きを保ちます。

したがって、AD用のNetwrix Auditorモジュールの使用を開始するには、いくつかの簡単な手順に従う必要があります。

1. Netwrix Auditorコンソールを開きます
2. ナビゲーションペインで[管理オブジェクト]を選択します。
3. 管理対象オブジェクト監査オブジェクトとしてドメインを選択し、[次へ]をクリックします。
4. データを収集するアカウントを選択または指定します。 このアカウントはデフォルトで使用され、任意の監査オブジェクトで上書きできます。
5. 通知とレポートに必要なメール設定を指定します。
   
   -メールサーバー
   
   -SMTPポート番号
   
   -送信者アドレス
   
   -ユーザー名とパスワード
   
   -SSL証明書（必要な場合）
6. このドメインでデータを収集するドメイン名とアカウントを指定し、[次へ]をクリックします
7. Active Directory、グループポリシー、ファイル、SQLサーバーなど、監査するITシステムを選択します
8. インフラストラクチャでSSRSを使用できる場合、監査セッションに基づいて変更レポートを有効にして構成できます。
9. State-in-timeレポートをセットアップします-これらのレポートは、ADステータスのスナップショットをデータとして使用するため、一定期間に発生した変更を確認できます。
10. データ収集方法とエージェント使用モードを選択します
11. 監査オブジェクトの自動構成を有効にする
12. 追加オプションを選択します。
    
    -「元のワークステーション」-変更が行われたワークステーションを追跡できます
    
    -「グループメンバーシップ」-ADに変更を加えるユーザーが属するグループに関するデータを収集します
13. レポートの配信先の住所を変更の概要とともに示し、[次へ]をクリックします
14. リアルタイムアラートをオンにし、必要なアラートを選択して（図3を参照）、[次へ]をクリックします。
15. [完了]をクリックして、監査オブジェクトの構成を確認します

図 3. Netwrix Auditor 5.0でのアラートの構成



他のITシステムの変更管理も、オブジェクト選択ウィザードで異なる種類の監査オブジェクトを選択するという簡単な手順で構成できます。 その後、適切な設定が提供されます。

レポートとアラート

レポートを作成するために、Netwrix Auditorは、SQL Server Reporting Services（SSRS）を使用します。SSRSは、SQL Server Standard Edition以降で使用できます。 テストプロセス中に、監査データが収集されるという事実にもかかわらず、SQL Server Expressエディションを使用してもレポートを取得できないことに気付きました。 この場合の変更については、サブスクリプションを使用することをお勧めしますが、より適切な手順は、SQL ServerエディションのStandardをインストールし、それを使用してNetwrix Auditorと連携することです。



Windows Server 2012および.NET Framework 3.5の考慮事項

Windows Server 2012では、Microsoft .NET Framework 3.5ライブラリはデフォルトではインストールされないことに注意してください。これにはPowerShellコマンドを使用できます。

Windows Server 2012配布キットを使用してディスクを挿入またはマウントし、管理者としてPowerShellコマンドプロンプトウィンドウを実行し、コマンドを実行する必要があります。

Install-WindowsFeature Net-framework-core –source d：\ sources \ sxs



コンピューターでのユーザーアクションの監視は、Netwrix Auditorパッケージにも含まれているビデオ録画モジュールを使用して実行できます。

たとえば、インフラストラクチャに請負業者が使用するマシンや公共の場所にあるマシンがある場合、そのようなコンピューターで発生したすべてを記録することができます。



結論として、特に「手動モード」で実行される場合、変更管理はかなり難しいタスクであることに注意したいと思います。 Netwrix Auditorを使用すると、時間を節約し、ITシステムの監査を実行する際に考慮し、覚えておく必要がある多くの詳細や小さなことを引き受けることができます。



レドモンド誌の評価

• インストールとセットアップ：10.0
• 機能：10.0
• 使いやすさ：8.0
• システム管理：8.0
• ドキュメント：10.0

総合評価：9.2



製品の詳細

試用版をダウンロード