Обзор продукта: LepideAuditor Suite

Опубликовано: 6 Апреля, 2023
Обзор продукта: LepideAuditor Suite

Продукт: LepideAuditor Suite

Домашняя страница продукта: нажмите здесь

Бесплатная пробная версия: нажмите здесь

Монтаж

Процесс установки был быстрым и легким. Для целей этого обзора я загрузил бесплатную пробную версию LepideAuditor Suite. Загрузка состояла из впечатляюще маленького zip-файла размером 117 МБ. Процесс установки состоял из открытия zip-файла, запуска исполняемого файла и работы с коротким и интуитивно понятным мастером установки.

При первом запуске программы меня попросили выбрать компонент, который я хотел настроить. Как вы можете видеть на рисунке A, программное обеспечение предоставляет опции для Active Directory, Exchange Server и групповой политики, SQL Server и SharePoint Server. Я решил начать с опробования Active Directory, Exchange Server и групповой политики.

Изображение 10415
Рисунок A: Вы должны выбрать, как вы изначально хотите использовать продукт.

Сделав выбор, вы можете выбрать экспресс-конфигурацию или расширенную настройку. Я выбрал вариант экспресс-настройки, и мне было предложено указать набор учетных данных Active Directory. Мастер также спросил меня, хочу ли я использовать аудит на основе агента или без агента. Для целей обзора я решил использовать агент. Вскоре программное обеспечение было запущено.

Я оставил LepideAuditor Suite работать весь день, а вечером снова посетил свой сервер. Удивительно, но программа не собирала никаких данных. Проверив состояние сервера, я обнаружил, что причиной отсутствия сбора данных был отсутствующий файл лицензии. Следовательно, мне пришлось сгенерировать запрос лицензии и отправить его в Lepide, чтобы получить требуемый файл лицензии. Как только я получил необходимый файл лицензии, я легко импортировал его, и программа сразу же начала собирать данные.

Активный каталог

Я решил начать с изучения возможностей аудита Active Directory. Поскольку я тестировал продукт в изолированной тестовой среде, у меня не было такой роскоши, как мониторинг рабочей Active Directory. В связи с этим я решил выполнить некоторые действия, которые были бы аналогичны тем, что обычно делают администраторы в повседневной жизни. Например, я создавал и удалял учетные записи пользователей, я сбрасывал пароли, я модифицировал некоторые атрибуты объектов Active Directory (включая некоторые относительно малоизвестные атрибуты). Я также делегировал возможность создавать, удалять и управлять учетными записями одному из моих пользователей и даже повысил функциональный уровень домена.

После выполнения этих и многих других действий я переключился на свой сервер, на котором работал LepideAuditor Suite. Консоль управления уже была открыта, но мои административные действия изначально не отображались. Я нажал кнопку «Обновить» на консоли, и консоль мгновенно заполнилась данными. Меня впечатлило, как быстро обновился вид. Вы можете увидеть, как выглядела панель управления в моем представлении, на рисунке B.

Изображение 10416
Рисунок B: Представление Dashboard отображается по умолчанию.

Глядя на рисунок выше, вы, вероятно, заметите, что первые десять измененных классов объектов отображаются на видном месте. Вы, вероятно, также заметите, что столбцы справа обрезаны разделом Live Updates. К сожалению, мне не удалось изменить ширину столбца Live Updates, чтобы можно было отображать больше данных панели мониторинга. Если вам интересно, снимок экрана был сделан с разрешением 1024 x 768. Проблема с форматированием экрана исчезла, когда я изменил разрешение на 1280 x 800, как показано на рисунке C.

Изображение 10417
Рисунок C. Использование более высокого разрешения экрана устранило проблему с отображением.

Панель мониторинга по умолчанию содержит шесть различных диаграмм. Эти графики включают в себя:

  • 10 лучших модифицированных классов объектов
  • Топ-10 измененных почтовых ящиков
  • Топ-10 модифицированных объектов групповой политики
  • Топ-10 активных администраторов (Active Directory)
  • 10 лучших администраторов (Exchange Server)
  • Топ-10 активных администраторов (групповая политика)

Мне показалось интересным, что программное обеспечение различает администраторов Active Directory и администраторов групповой политики, поскольку групповая политика является частью Active Directory. Windows позволяет делегировать контроль над управлением групповыми политиками, поэтому Lepide разумно провела различие между администраторами групповой политики и администраторами Active Directory.

LepideAuditor Suite может отображать гораздо больше, чем просто информацию, отображаемую на панели мониторинга по умолчанию. Вкладка Audit Reports содержит десятки отчетов, связанных с Active Directory и групповой политикой (есть также отчеты, связанные с Exchange). Некоторые из этих отчетов чрезвычайно специализированы, в то время как другие, вероятно, больше соответствуют тому, что вы могли ожидать. Например, вы, вероятно, ожидаете отчетов о создании объекта и неудачном входе в систему, но можете не ожидать отчетов о создании контейнера или модификации OU. Вы можете увидеть некоторые из доступных отчетов, показанных на рисунке D.

Изображение 10418
Рисунок D: LepideAuditor Suite включает в себя десятки отчетов Active Directory и групповой политики.

Можно добавить некоторые (но не все) отчеты на панель инструментов по умолчанию. Вы также можете запускать отчеты по расписанию, добавлять отчет в список избранных отчетов или устанавливать оповещения, которые инициируются сообщаемыми данными.

Что мне особенно нравится, так это то, что LepideAuditor позволяет создавать настраиваемые отчеты. Пользовательские отчеты всегда были чем-то вроде моей любимой мозоли, потому что я ненавижу ограничиваться отчетами, которые поставляются с продуктом. Я думаю, что LepideAuditor Suite, вероятно, имеет достаточно встроенных отчетов, чтобы удовлетворить большинство людей, но действительно приятно иметь возможность создавать пользовательские отчеты, если это необходимо.

Обменный сервер

Хотя большая часть моего обзора была посвящена оценке способности LepideAuditor Suite создавать отчеты об Active Directory и групповой политике, я проверил его возможности создания отчетов Exchange Server. Я развернул Exchange Server 2013 и выполнил несколько основных административных задач, таких как создание и изменение почтовых ящиков. Сделав это и обновив консоль LepideAuditor Suite, я обнаружил, что элементы, связанные с Exchange, на панели инструментов были обновлены, чтобы отразить мои изменения.

LepideAuditor Suite предоставляет огромное количество отчетов, связанных с Exchange Server. Я попробовал несколько отчетов, и они работают так, как ожидалось. Вы можете увидеть некоторые из доступных отчетов, показанных на рисунке E.

Изображение 10419
Рисунок E: LepideAuditor Suite включает в себя десятки отчетов, связанных с Exchange Server.

SQL-сервер

Я решил подвести итог, взглянув на возможности аудита программного обеспечения SQL Server. Аудит SQL Server не включен по умолчанию, но относительно легко перейти на вкладку «Настройки» и добавить SQL Server для мониторинга. После этого программное обеспечение необходимо перезапустить, и данные мониторинга SQL Server отобразятся на собственной панели мониторинга по умолчанию. Панель мониторинга SQL Server по умолчанию включает следующие диаграммы:

  • Топ-10 активных баз данных
  • Топ-10 модифицированных серверных объектов
  • 10 основных измененных объектов базы данных
  • Топ-10 активных столов
  • 10 лучших операций
  • Топ 10 неудачных входов в систему

Как и ожидалось, в программное обеспечение встроено огромное количество отчетов, связанных с SQL Server.

Документация

Когда я пишу обзор программного обеспечения, я обычно стараюсь завершить обзор, не обращаясь к документации, чтобы понять, насколько легко использовать программное обеспечение. В этом случае я обнаружил, что, несмотря на небольшую кривую обучения, мне не потребовалось много времени, чтобы научиться работать с консолью.

Когда мой обзор был завершен, я решил просмотреть документацию LepideAuditor Suite. Я нашел документацию хорошо написанной, легкой для понимания и в целом полезной.

Цены

Как и большинство поставщиков корпоративного программного обеспечения, Lepide не раскрывает информацию о ценах на своем веб-сайте. Однако на веб-сайте Lepide есть ссылка, по которой вы можете щелкнуть, чтобы получить ценовое предложение.

Вердикт

Всякий раз, когда я пишу обзор для этого сайта, стало традицией присваивать продукту числовую оценку от 0 до 5, где 5 — это наивысшая возможная оценка. После тщательного рассмотрения я решил дать LepideAuditor Suite 4,7 балла, что является золотой наградой WindowSecurity.com.

Мне очень понравился LepideAuditor Suite. Я обнаружил, что им легко пользоваться, и я был очень впечатлен отзывчивостью программного обеспечения. Мне также понравилось, что программное обеспечение дало мне возможность выполнять мониторинг с использованием агента или без агента.

В некотором смысле, мне почти кажется, что этот обзор не отдает должного программному обеспечению. Из-за нехватки места я не смог рассказать об оповещениях, планировании или настраиваемых информационных панелях, которые являются хорошими функциями. В целом, я думаю, что LepideAuditor Suite — это надежный продукт, который, вероятно, будет полезен всем, кто хочет знать, какие административные действия предпринимаются в их организации.

WindowSecurity.com Рейтинг: 4.7/5

Изображение 23062

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023