En esta nueva entrada os presentamos la herramienta para la monitorización del directorio activo de Windows que el fabricante Quest pone a disposición del mercado. Como indicábamos en el título no referimos a ChangeAuditor for Active Directory.
En las entradas anteriores hemos presentado las utilidades para la monitorización y extracción de datos del sistema de ficheros, haciendo uso para ello de Quest ChangeAuditor FileSystem. Muchas de estas funciones son ahora aplicables al ámbito del Directorio Activo y lógicamente todo lo que lleva implícito respecto de administración de equipos, usuarios, aplicaciones, utilización de políticas, etcétera.
Como podremos observar en ésta y otras entradas que publicaremos dedicadas a ChangeAuditor for Active Directory, muchas de las funcionalidades ya analizadas para ChangeAuditor FileSystem se van a repetir pero aplicadas ahora al entorno de actuación del Directorio Activo.
Quest ChangeAuditor permite la realización de informes para el cumplimiento de las diferentes normativas de aplicación. De igual modo, posibilita una monitorización en tiempo real de los diferentes elementos incluidos bajo el directorio activo de nuestra organización.
En las entradas dedicadas a Quest ChangeAuditor FileSystem hemos visto los aspectos de instalación así como la funcionalidad de creación de informes, toda esta información será válida para aplicar a la nueva herramienta en su ámbito de actuación el Directorio Activo.
Quest ChangeAuditor Active Directory nos permitirá atender a aspectos relacionados con la información generada a partir de la gestión del Directorio Activo. De este modo, bien para tareas de monitorización como para aquellas relacionadas con el análisis forense digital nos aportará datos fundamentales como son las modificaciones en las políticas de dominio, modificaciones o acciones de gestión de las cuentas de usuario, cambios de contraseñas y múltiples aspectos críticos para la seguridad de los sistemas.
Para conocer mejor la herramienta QUEST nos da la posibilidad de hacer uso de un entorno virtualizado desde su página web.
1 Acceso al entorno virtualizado de Quest ChangeAuditor
Este entorno nos aporta la posibilidad de probar la solución en un entorno de Directorio Activo con la herramienta ya instalada. Para acceder a ella pulsamos sobre el icono de ChangeAuditor Client abriendo de este modo la ventana de administración.
2 Acceso a Quest Change Auditor
Desde la ventana de administración, pulsando “CTRL + F12” aparecerá la ventana de administración, para poder configurar y establecer los diferentes elementos a auditar y monitorizar.
3 Administración de Quest ChangeAuditor
Como primer acercamiento a la herramienta vamos acceder al apartado de “Active direcotry -> Attributes” para establecer qué eventos se van a monitorizar en nuestro Directorio Activo.
4 Atributos para auditar del Directorio Activo
Presionando el botón “Attributes” se da apertura a una ventana que nos permitirá añadir eventos a nuestra monitorización del directorio activo.
5 Selección de eventos
En esta ventana podemos acceder a tres objetos del directorio activo grupos, usuarios o equipos, para monitorizar sus acciones. En este caso optaremos por “Computer” pudiendo así seleccionar múltiples evento a monitorizar. Todos ellos se encuentran en “Unmonitored Attribute”. Tras seleccionar el evento, pulsamos el botón de “Add” para incluirlo en las tareas de a la monitorización. Dando como resultado la siguiente imagen:
6 Eventos seleccionados para monitorizar
Con ello tendríamos lista la monitorización de estos eventos sobre los ordenadores incluidos en nuestro Directorio Activo.
En posteriores entradas seguiremos avanzando en lo que a funcionalidades y capacidades de la herramienta se refiere.
Enviado
nov 24 2010, 01:19
por
Ignacio Briones