Netwrix Auditor 6.5審核

目前市場上不乏企業變更審計產品，但Netwrix Auditor是我們見過的最全面和最直觀的產品之一。當然，Active Directory(AD)審計是其議程的首要任務，但它可以做得更多。

我們喜歡的功能是Auditor的模塊化設計，只允許您購買所需的部件。每個用戶花費8英鎊，AD模塊包括對組策略以及非活動用戶和密碼到期的審核。

可選模塊可用于Exchange，SQL Server，SharePoint和Windows服務器，Auditor 6.5現在可以監視和報告對Windows文件共享的更改。網絡存儲選項包括NetApp文件管理器和EMC存儲設備，而對于虛擬化環境，Netwrix可以審核VMware vCenter，vSphere，ESX和ESXi系統。

一個光滑的控制臺

我們上次看Auditor已經過了幾年，我們被新的控制臺擊敗了。現在，每個模塊都可以無縫連接到同一個控制臺，其左側窗格可以快速訪問它們以及所有報告工具。

通過向導快速完成AD域，組策略和Exchange組織的審核流程，可以輕松設置首次審核。組策略審核需要一些手工勞動，因為我們必須在主機系統上加載Microsoft組策略管理控制臺(GPMC)，但這在手冊中有詳細介紹。

您可以從域，VMware，OU，SharePoint場或計算機集合中輕松添加其他托管對象，并添加要組合在一起的系統。我們的SQL Server 2014系統是在一分鐘內通過一個簡單的快速步驟向導聲明的，該向導只需要數據庫實例和警報收件人。

控制臺打開時會顯示圖形和圖表的企業概覽，可以對其進行過濾以適應。我們還可以交換到只顯示我們的Exchange組織或SQL Server的視圖，但是一個小問題是控制臺在您更改窗口大小時不會重新調整其內容。

Active Directory亮相

對于詳細的AD變更審計，Auditor不再提供豐富的信息。“AD概述”窗格提供的圖表顯示了所選時間段的所有更改以及修改最多的域控制器，用戶進行了所有更改，對象的更改次數最多。

Netwrix包含數百個預定義報告，可以全面了解AD活動。我們可以查看從對象更改及其來源的工作站到修改后的計算機帳戶以及組織，架構和站點更改的任何內容 - 列表無窮無盡。

我們可以看到改變了什么，改變了什么以及發生了什么。可以按日設置數據集合，我們使用訂閱服務將常規報告通過電子郵件發送給選定的Exchange用戶。

更好的是，Auditor使用其快照來提供回滾和恢復服務。從同一個控制臺訪問，我們可以瀏覽快照并使用它們來恢復從單個用戶到完整OU的任何內容。

文件服務器耐心

文件服務器模塊需要一段時間才能配置 - 特別是對于大量受監控的文件共享。為組策略創建新的審計對象很容易，但我們必須為每個要審計的共享配置高級安全設置，并在Auditor中為每個共享創建托管對象。

不過，我們的耐心得到了回報，因為審計員提供了有關所有股票活動的詳細信息。儀表板概述讓我們對所做的所有更改，最活躍的服務器和用戶以及文件讀取和更改的數量進行了評估。

報告非常廣泛，因為我們可以查看已添加，更改或刪除的所有文件的列表，查看每個事件發生的時間以及哪些用戶負責。這同樣適用于我們的Exchange和SQL服務器系統，因為我們可以查看所選時間段內的所有消息管理活動，并密切關注對數據庫，模式，對象和表的更改。

總體

Netwrix Auditor 6.5是一款一流的IT變更審計解決方案，可以滿足任何外部審計師的需求。我們發現它非常易于使用，模塊化設計意味著它可以輕松定制，以滿足您的要求和預算。