Sesiones de uso de la herramienta “LepideAuditor for Active Directory”

Hola a todos!

Desde unos post anteriores, les vengo comentando sobre una buena herramienta para auditoria de nuestro Active Directory, llamada “LepideAuditor for Active Directory”, pudiendo ver como descargar e instalar la misma, luego activar la licencia y ahora me gustaría mostrarles, un breve paseo con las distintas sesiones que cuenta, para que vayan conociéndola aun mejor, mas adelante veremos a mayor detalle cada una de ellas, pero para empezar, me parece buena idea que tengan una base superficial sobre las funcionalidades que obtendremos con la misma.

  • Para empezar, al ingresar a “LepideAuditor for Active Directory”, veremos la primer solapa que corresponde a “Dashboard”, la misma, muestra en forma grafica, distintos resúmenes de eventos o Reportes, muy interesante para tener una primer mirada de nuestra estructura a nivel auditoria, dentro de esta sesión, veremos solapas de cada Domain Controller y con la información que recopilo en cada uno, actualizando en forma permanente según lapsos de tiempos que podremos configurar en otra solapa que iremos viendo, en esta sesión veremos información como Password modificada de usuarios, Objetos Modificados, errores de logeo, estado de cuentas, logeo de recopilación de información, etc.

  • En la siguiente solapa, veremos todo sobre “Settings” son sesiones de configuración sobre Domain Management, donde podremos agregar, quitar, modificar referencias de los Domain Controllers que estamos monitoreando.

  • También veremos la sesión de “Changes Collection Management”, donde podremos modificar distintos parámetros de recolección de información en los Domain Controllers monitoreados, Formatos de almacenamiento de la hora/Sistema, directorio de la base de datos, etc.

  • Otra sesión dentro de la solapa “Settings”, es “Alerts Management”, donde podremos ver, agregar y/o modificar, distintas configuraciones en los Reportes de alertas que querremos tener, muy útil para realizar custom de nuestros informes y lo que deseamos como resultado.

  • Continuamos con la sesión de “Schedule Reports Management”, donde podemos configurar y también ver las tareas programadas para la generación de reportes, muy útil para automatizar esta tarea y tener los informes que también podremos enviar vía mails.

  • Por ultimo, en la solapa de “Settings”, tendremos la posibilidad de configurar “Email Management”, para envio de información por mail, desde nuestra herramienta “LepideAuditor for Active Directory”, muy útil para enviar avisos de reportes que hayamos configurado.-

  •  Pasando a la siguiente solapa, ya saliendo de la sesión de “Settings”, tenemos la opción “Reports”, en la misma encontraremos muchas opciones de generación de reportes por cada Domain Controller que tengamos asociado a la herramienta, con ítems muy completos y configurables, podemos realizar reportes de todo tipo sobre OUs, Users, DS Access, Computers, Groups, etc, como también realizar reportes sobre la salud de la infraestructura monitoreada.., cada uno de estas opciones, con muchas posibilidades de información a recolectar, para generar un reporte muy completo sobre la auditoria que querramos realizar a nuestro Dominio de Active Directory.

  • Dentro de esta sesión, como para mostrarles un ejemplo, les paso un reporte sobre Objetos modificados recientemente, teniendo una opción grafica muy amigable, como también en la parte inferior el detalle de dicho reporte, para recopilar aun mas información de la que se esta necesitando.

  • En la siguiente solapa, encontraremos la opción “Alerts”, ni mas ni menos, como indica esta sesión, es para configurar las alertas que deseamos tener sobre cada uno de nuestros Domain Controllers monitoreados, pudiendo recopilar un reporte a medida según lo que deseamos tomar de alertas, todo por cada uno de nuestros Servidores configurados en la consola. Realmente muy completos y recomendables los reportes que se pueden tomar en esta sesión.

  • En la siguiente solapa, encontraremos la configuración para automatizar la generación de Reportes, con los settings que nosotros realmente querramos tomar, esa solapa es “Schedule Reports”, totalmente configurable para lo que querramos recopilar de información y realizar en forma automatizada, los reportes necesarios en nuestra organización.

  • La siguiente solapa, algo muy interesante, es “Restore AD”, algo muy necesario en nuestra Infraestructura de Active Directory, es tener resguardo de toda la estructura, de cada uno de nuestros Domain Controllers que forman parte de la misma, para lo cual, “LepideAuditor for Active Directory”, nos da esa posibilidad, tomando resguardo periódico de cada uno de los Domain Controllers que tenemos adjuntamos en nuestra herramienta, con todos los objetos que contienen la base de Active Directory en ese momento, para que ante la necesidad puntual de recuperar alguno o varios de ellos, podamos realizarlo! esta opción también, es totalmente recomendable tenerla presente.

  • La ultima solapa, pero con eso no significa que sea la menos importante, tenemos la sesión de “License Information”, donde veremos toda la información de licencia del producto, en cada uno de los Domain Controllers cargados en la herramienta, importante también chequear esta solapa, para asegurarnos que la licencia y los periodos de vencimiento de la mismo si lo aplica, estén en termino, así no se pierden funcionalidades que muestro a gran medida en este post y que se irán profundizando en los siguientes artículos que se suban.

 

De esta forma, les dejo una breve descripción sobre cada área de este interesante producto denominado “LepideAuditor for Active Directory”.

Espero les haya resultado de interés y lo apliquen en sus Infraestructuras de producción y laboratorios.-

Salu2

LeoPonti

 

Comments ( 3 )

  1. ReplyJuan carlos

    Buen día amigo, quisiera saber si esto se trabaja remotamente o se instala en el mismo servidor donde tengo mi active directory.

    • Replyleoponti

      Buenas tardes Juan! Te confirmo que la herramienta, puedes instalarla en otro server, para no ocupar recursos de tus Domain Controllers. En forma remota, accedera la herramienta a tus DCs para tomar la informacion de auditoria.- Salu2

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>