Łatwy audyt domeny Active Directory

Active Directory to jedna z najpopularniejszych usług do zarządzania użytkownikami i ich dostępem do zasobów. Z punktu widzenia bezpieczeństwa bardzo ważne jest aby administrator wiedział jak najwięcej o tym jaki użytkownik gdzie i kiedy ma dostęp. Niestety, w samej usłudze Microsoft nie dostarcza wygodnych narzędzi do aktywnego monitorowania tego, co się dzieje w domenie i na kontrolerach. Sprawdzanie zwykle sprowadza się to do przeglądania logów zdarzeń w EventLogu lub wyciąganie informacji za pomocą PowerShela. Jedno i drogie rozwiązanie na pewno nie jest wygodne i wymaga sporej wiedzy by wiedzieć czego i gdzie szukać. W każdym razie takiego audytu może dokonać tylko osoba z IT.
Jednak w końcu się zdarzy, że HR bądź inny nie-techniczny dział potrzebuje pewnych informacji na temat aktywności użytkowników. W takiej sytuacji najlepiej wesprzeć się narzędziami firm trzecich. Na rynku jest wiele rozwiązań do tego typu zadań, ja polubiłem ostatnio rozwiązanie firmy ManageEngine.
ADAudit Plus to aplikacja webowa która zbiera informacje ze wszystkich kontrolerów domeny i przedstawia dane w czytelnych raportach. Dane są agregowane i zestawiane. A dlaczego ten program jest taki pomocny? Ponieważ juz na jedynym ekranie po dwóch kliknięcia myszką widać co, kiedy i gdzie, dodał zmienił czy usuną jakikolwiek obiekt w Active Directory. Prostota użycia powoduje, że teraz nawet osoba spoza działu IT może dostać swój własny raport do wglądu i edycji, po czym wyeksportować wybrane dane do PDF czy CSV. Fajne jest też to, że nie jesteśmy ograniczeni już ilością informacji do wielkości event loga ponieważ teraz dane na bieżąco lądują we własnej bazie danych programu. Dzięki czemu możliwe jest przechowywanie informacji przez wiele miesięcy. Możliwości ułatwień pracy dla admina jest na prawdę wiele. Warto widzieć i wiedzieć więcej, co w AD piszczy.