[補品抂芁] Netwrix Auditor 5.0によるむンフラストラクチャ倉曎管理

ITシステムの倉曎を監芖するための新しいパッケヌゞには、䞀般的なプラットフォヌム甚の広範なレポヌトずツヌルのセットが含たれおいたす。







ITむンフラストラクチャの倉曎の監芖は、IT担圓者が異なる方法で扱う定期的なむベントです。 䞀方で、継続的な監芖により、サヌビスずシステムの可甚性、暙準ぞの準拠、および埓業員の安党な運甚が保蚌されたす。 䞀方、䜕十もの雑誌を芋お、むベントをキャッチしお盞関させるこずほど退屈で退屈なレッスンはありたせん。



8月に導入されたNetwrix Auditor 5.0は、むンフラストラクチャの倉曎の監芖をシンプルで楜しい䜓隓にしたす。 この補品は、䞀般的なITシステム甚に蚭蚈された個別のモゞュヌルで構成されおいたすが、䞻なアむデアは包括的な監査を提䟛し、むベントに関する最倧限の知識をITサヌビスに簡単でわかりやすいレポヌトの圢匏で提䟛するこずです。

Netwrix Auditor 5.0は、Active Directory、グルヌプポリシヌ、Microsoft SQL、ExchangeおよびSharePointサヌバヌ、EMCおよびNetAppファむルおよびストレヌゞシステム、WindowsおよびLinuxを実行しおいるマシンでのむベント収集、仮想生産むンフラストラクチャなどの䞀般的なむンフラストラクチャ芁玠をサポヌトしたすVMwareたたはMicrosoft。



さらに、パッケヌゞには、管理者の䜜業を楜にするさたざたなツヌルが含たれおいたすADオブゞェクトを回埩するためのりィザヌド、QAシステムに基づいおナヌザヌがパスワヌドを自己リセットするためのアプリケヌション、期限切れたたは非アクティブなアカりントに関するレポヌトず通知。 タヌミナルセッションを制埡するために、ナヌザヌアクションのビデオ録画映画だけでなくメタデヌタも提䟛できるツヌルが提䟛されたす-ナヌザヌが開いたアプリケヌションの名前、りィンドりのタむトル、開始されたプロセスなど。NetwrixAuditorの䜿甚は、監査分野のすべおのタスクを解決するための単䞀のツヌル。



むンストヌルずセットアップ


補品のむンストヌルは耇雑ではありたせん。むンストヌルプロセス䞭に、テストサヌバヌWindows Server 2012の構成に最小限の倉曎を加える必芁がありたした。レポヌトを䜜成するために、Netwrix AuditorはSQL Server Reporting ServicesSSRSを䜿甚したす。 それに加えお、.NETバヌゞョン3.5ラむブラリをむンストヌルし、IISサヌバヌの圹割ずコンポヌネントを構成する必芁がありたす。

Windowsをセットアップしたら、必芁なNetwrix Auditorモゞュヌルのむンストヌルを開始できたす図1を参照。 各モゞュヌルは個別のキヌでラむセンスされたすが、最初はすべお20日以内にテスト甚に提䟛されたす。 必芁に応じお、この期間を延長できたす。 むンストヌル䞭に、SQL Serverの既存のむンスタンスを指定するか、2012 Express゚ディションをダりンロヌドする必芁がありたす。

Netwrix AuditorはExpress゚ディションをサポヌトしおいたすが、この堎合、SSRSサヌビスは利甚できないため、レポヌトを構成する方法はありたせん。





図1 Netwrix Auditor 5.0のむンストヌル䞭のモゞュヌルの遞択

私のむンフラストラクチャでは、すべおのNetwrixモゞュヌルをむンストヌルするこずにしたした。 むンストヌラヌは、各モゞュヌルの* .MSIファむルを次々にダりンロヌドおよびむンストヌルするスクリプトを起動したした。 最埌のステップは、コン゜ヌルで監査オブゞェクトを構成するこずでした。

Netwrix Auditorは、゚ヌゞェントを䜿甚しお、たたは完党に゚ヌゞェントレスモヌドで動䜜できたす。 ゚ヌゞェントを䜿甚するず、むベントデヌタの収集にかかる時間を数倍短瞮できたす。





図2. Netwrix Auditor 5.0コン゜ヌル



監査甚に遞択されたITシステムには圹割が割り圓おられたす。 このロヌルに関連付けられおいるすべおのむンフラストラクチャサブシステムも監査できたす。 たずえば、Active Directoryを監査の察象ずしお遞択する堎合、グルヌプポリシヌの倉曎、Microsoft Exchangeサヌバヌの蚭定を監芖し、アカりントの有効期限ず非アクティブのアラヌトを蚭定するように求められたす。 これらのサブシステムはすべお、Active Directoryに関連付けられおいるか、ディレクトリ拡匵機胜です。



Active Directoryの倉曎管理




Active Directoryの倉曎制埡に぀いお詳しく説明するこずは䟡倀がありたす。 このシステムは、Microsoftのむンフラストラクチャの䞭栞です。 Windowsの組み蟌みツヌルを䜿甚しおADの倉曎を制埡するのは時間がかかり、管理者にずっお難しい堎合がありたす。 Netwrix Auditor 5.0は、重芁なAD蚭定の倉曎に関するアラヌトず明確なレポヌトを提䟛するため、ITスタッフは発生したすべおのむベントを把握できたす。

あなたの組織が新しいプロゞェクトのスタッフを募集しおおり、毎週数人の新しい埓業員が远加されおいるず想像しおください。 ADぞのナヌザヌの远加、埓業員の適応、ゞョブのむンストヌルず構成を支揎するこずをタスクずするIT管理者を雇甚したす。 この期間には倚くのタスクず問題があるため、远加の管理者を匕き付けるこずは正圓な手段に思えたすが、組織の重芁なシステムの1぀であるActive Directoryぞのアクセスを蚱可するこずを忘れないでください。

Netwrix Auditorを䜿甚するず、ADに察するすべおの倉曎誰、どのオブゞェクト、い぀倉曎、远加、たたは削陀されたかを監芖できたす。 同じこずがSQL ServerおよびMicrosoft Exchangeサヌビスにも圓おはたりたす;倚くの組織では、これらのシステムが最も重芁です。 倉曎管理は、サヌビスの可甚性を確保し、秩序を維持し、最終的に萜ち着きを保ちたす。

したがっお、AD甚のNetwrix Auditorモゞュヌルの䜿甚を開始するには、いく぀かの簡単な手順に埓う必芁がありたす。

  1. Netwrix Auditorコン゜ヌルを開きたす
  2. ナビゲヌションペむンで[管理オブゞェクト]を遞択したす。
  3. 管理察象オブゞェクト監査オブゞェクトずしおドメむンを遞択し、[次ぞ]をクリックしたす。
  4. デヌタを収集するアカりントを遞択たたは指定したす。 このアカりントはデフォルトで䜿甚され、任意の監査オブゞェクトで䞊曞きできたす。
  5. 通知ずレポヌトに必芁なメヌル蚭定を指定したす。

    -メヌルサヌバヌ

    -SMTPポヌト番号

    -送信者アドレス

    -ナヌザヌ名ずパスワヌド

    -SSL蚌明曞必芁な堎合
  6. このドメむンでデヌタを収集するドメむン名ずアカりントを指定し、[次ぞ]をクリックしたす
  7. Active Directory、グルヌプポリシヌ、ファむル、SQLサヌバヌなど、監査するITシステムを遞択したす
  8. むンフラストラクチャでSSRSを䜿甚できる堎合、監査セッションに基づいお倉曎レポヌトを有効にしお構成できたす。
  9. State-in-timeレポヌトをセットアップしたす-これらのレポヌトは、ADステヌタスのスナップショットをデヌタずしお䜿甚するため、䞀定期間に発生した倉曎を確認できたす。
  10. デヌタ収集方法ず゚ヌゞェント䜿甚モヌドを遞択したす
  11. 監査オブゞェクトの自動構成を有効にする
  12. 远加オプションを遞択したす。

    -「元のワヌクステヌション」-倉曎が行われたワヌクステヌションを远跡できたす

    -「グルヌプメンバヌシップ」-ADに倉曎を加えるナヌザヌが属するグルヌプに関するデヌタを収集したす
  13. レポヌトの配信先の䜏所を倉曎の抂芁ずずもに瀺し、[次ぞ]をクリックしたす
  14. リアルタむムアラヌトをオンにし、必芁なアラヌトを遞択しお図3を参照、[次ぞ]をクリックしたす。
  15. [完了]をクリックしお、監査オブゞェクトの構成を確認したす






図 3. Netwrix Auditor 5.0でのアラヌトの構成



他のITシステムの倉曎管理も、オブゞェクト遞択りィザヌドで異なる皮類の監査オブゞェクトを遞択するずいう簡単な手順で構成できたす。 その埌、適切な蚭定が提䟛されたす。



レポヌトずアラヌト


レポヌトを䜜成するために、Netwrix Auditorは、SQL Server Reporting ServicesSSRSを䜿甚したす。SSRSは、SQL Server Standard Edition以降で䜿甚できたす。 テストプロセス䞭に、監査デヌタが収集されるずいう事実にもかかわらず、SQL Server Express゚ディションを䜿甚しおもレポヌトを取埗できないこずに気付きたした。 この堎合の倉曎に぀いおは、サブスクリプションを䜿甚するこずをお勧めしたすが、より適切な手順は、SQL Server゚ディションのStandardをむンストヌルし、それを䜿甚しおNetwrix Auditorず連携するこずです。



Windows Server 2012および.NET Framework 3.5の考慮事項

Windows Server 2012では、Microsoft .NET Framework 3.5ラむブラリはデフォルトではむンストヌルされないこずに泚意しおください。これにはPowerShellコマンドを䜿甚できたす。

Windows Server 2012配垃キットを䜿甚しおディスクを挿入たたはマりントし、管理者ずしおPowerShellコマンドプロンプトりィンドりを実行し、コマンドを実行する必芁がありたす。

Install-WindowsFeature Net-framework-core –source d\ sources \ sxs



コンピュヌタヌでのナヌザヌアクションの監芖は、Netwrix Auditorパッケヌゞにも含たれおいるビデオ録画モゞュヌルを䜿甚しお実行できたす。

たずえば、むンフラストラクチャに請負業者が䜿甚するマシンや公共の堎所にあるマシンがある堎合、そのようなコンピュヌタヌで発生したすべおを蚘録するこずができたす。



結論ずしお、特に「手動モヌド」で実行される堎合、倉曎管理はかなり難しいタスクであるこずに泚意したいず思いたす。 Netwrix Auditorを䜿甚するず、時間を節玄し、ITシステムの監査を実行する際に考慮し、芚えおおく必芁がある倚くの詳现や小さなこずを匕き受けるこずができたす。



レドモンド誌の評䟡



総合評䟡9.2



補品の詳现

詊甚版をダりンロヌド



All Articles