[Article sponsorise] Etude de la solution Netwrix Auditor

Netwrix est une entreprise fondée en 2006, son siège est basé en Californie et son coeur de métier est l’audit des plateformes IT à l’aide de sa solution logiciel : Netwrix Auditor.

Site officiel de Netwrix

La présentation de leur produit m’a donné envie de prendre le temps de l’étudier.

Voici le sommaire du document que j’ai réalisé pour aider les administrateurs à prendre en main rapidement la solution :

  1. SCHEMA GLOBAL DU LAB
  2. INSTALLATION DE NETWRIX AUDITOR 6.5
  3. CONFIGURATION DE NETWRIX AUDITOR 6.5
  4. CONSEILS EN CAS D’UNE ANALYSE EN ECHEC
  5. SCENARIO 1 : PRESENTATION DU REPORTING LORS DE LA CREATION D’OBJETS ACTIVE DIRECTORY
  6. SCENARIO 2 : INVESTIGATION SUR LA SUPPRESSION D’OBJETS ACTIVE DIRECTORY PUIS RESTAURATION
  7. ETENDUES DES POSSIBILITES AVEC LA SOLUTION NETWRIX AUDITOR
  8. BILAN

Tout d’abord, mon travail a été de préparer une maquette fonctionnelle avec un controleur de domaine windows server 2012, un serveur exchange 2013, un serveur SQL 2012 et le poste d’administration sous Windows 8. Ensuite, j’ai commencé l’installation puis la configuration de la solution en prenant soin de réaliser des impressions d’écran. Puis, je me suis attardé sur la prise en main de la solution et sur la réalisation de scénarios fonctionnels. Enfin, j’ai terminé l’étude sur une analyse avantages / inconvénients de la solution. 

L’ensemble de ces informations sont à retrouver dans le document ci-dessous, téléchargeable soit au format .docx ou .pdf ci-dessous :

 

netwrix-step-by-step

 

netwrix-step-by-step

 

Dans cet article, je ne vais pas m’attacher à vous détailler les étapes d’installation et de configurations qui sont fastidieuses (à retrouver dans le document tutoriel ci-dessus) mais je préfère plutot vous présenter deux scénarios d’usage permettant d’avoir une idée concrète sur les fonctionnalités phares du produit (reporting, graphes, historique, monitoring video..).

En fin d’article se trouve un tableau qui récapitule les différentes possibilités d’audit de permissions avec Netwrix Auditor. Vous pouvez trouver également mon bilan avantages / inconvénients sur la solution.    

 

Scénario 1 : Présentation du reporting de Netwrix Auditor lors de la création d’objets Active Directory

 

Dans la console Netwrix Auditor, vérifier que les alertes de changements en témps réels sont activées.

netwrix auditor

 

Pour cela, double cliquer sur une règle et vérifier que la case Enable soit cochée.

netwrix auditor

Ensuite, à l’aide de l’outil Utilisateurs et Ordinateurs Active Directory, créer l’arborescence comme ci-dessous :

netwrix auditor

Après cinq petites minutes, une notification par message électronique apparaît permettant d’avoir un état rapide sur les changements apportés au sein de l’annuaire. Au sein du courriel, nous avons plusieurs champs intéressants qui donne une vision globale de l’alerte : Change Type / Object Type / When Changed / Who Changed / Where Changed / Object Name / Details.

netwrix auditor

En retournant sur la console d’administration de Netwrix Auditor, un dashboard est disponible au niveau de la rubrique Enterprise Overview. Nous pouvons y voir un graphe sur le nombre de changement (par date, par contrôleur de domaine, par objet active directory, par utilisateurs).

 

Cliquez ensuite sur l’un des graphes pour avoir plus de détails.

 

 

netwrix auditor

 

Le rapport présenté est complet, claire et facile à lire.

 

Il est également facile de suivre les enchaînements des modifications dans l’Active Directory.

 netwrix auditor


Scénario 2 : Investiguation sur la suppresion d’objets Active Directory puis restauration

Dans la console Netwrix Auditor vérifier que le service Netwrix User Activity Video Reporter soit en cours d’exécution.


netwrix auditor

Ajouter le/les serveur(s) à superviser au niveau de l’onglet Managed Items, puis vérifier que l’agent Netwrix passe du statut « Installing » à « Running ».

netwrix auditor

 

 

netwrix auditor

Par exemple, sur le contrôleur de domaine, un message apparaît à l’écran pour informer l’utilisateur de l’enregistrement de son activité sur le serveur.

netwrix auditor

Nous pouvons également constater sur le serveur que le service Netwrix User Activity Video Reporter Agent est en cours d’exécution.

 netwrix auditor

Prenons le cas d’une suppression d’une OU avec son arborescence.

netwrix auditor

Dans les 5 minutes après la suppression le courriel d’alerte en temps réel parvient à l’administrateur. Cela donne un bilan rapide de la suppression.

netwrix auditor

 

Ensuite, l’investigation continue à l’aide de la console Netwrix Auditor au niveau de la rubrique Activity Records.
Il est possible de faire un filtrage sur la période désiré, l’ordinateur ou l’utilisateur.

Enfin cliquer sur Generate Summary.

 

netwrix auditor

 

Plusieurs graphes sont disponibles permettant une analyse complète par serveur, par utilisateur ou encore par temps d’activité sur chaque serveur.
Cliquez sur un camembert pour avoir le détail des informations.

 

 netwrix auditor

 

Ensuite sélectionner l’enregistrement où la date de la suppression a été constatée.

 

netwrix auditor

 

Visionner l’enregistrement de l’activité de l’utilisateur et vérifier ses actions pour comprendre l’origine de la suppression.

 

netwrix auditor

 

A partir de là il est possible de restaurer l’ensemble des objets Active Directory ayant été supprimés en retournant dans la rubrique Active Directory puis sur Restore AD objects..

 

netwrix auditor

 

Un assistant s’ouvre, cliquez sur Next.

 

netwrix auditor

 

Sélectionner la période de restauration.

 

netwrix auditor

 

Indiquez le Snapshot de l’Active directory à restaurer puis Next.

 

netwrix auditor

L’analyse des modifications de l’arborescence AD depuis la date du Snapshot dure plusieurs minutes.

 

netwrix auditor

 

Cliquez ensuite sur Next.

 

netwrix auditor

 

Sélectionner les objets Active Dircetory que vous souhaitez restaurer et cliquez sur Next.

 

netwrix auditor

 

Un résumé de l’opération de restauration est disponible puis cliquez sur Finish.
Il sera ensuite possible de vérifier à l’aide de l’outil Utilisateurs et Ordinateurs Active Directory que les objets sont à nouveaux disponibles.

 

netwrix auditor

 

 netwrix auditor

Source : https://www.netwrix.com/change_auditing_solution.html

 netwrix auditor 

La solution Netwrix Auditor peut être testé gratuitement pendant une période de 20 jours, n’hésitez pas à la télécharger : Télécharger Netwrix Auditor

 

Si vous avez des questions ou des remarques, n’hésitez pas à m’écrire un commentaire.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *