Détection et création de rapports Active Directory et Azure AD dans toute l’entreprise. La solution Enterprise Reporter for Active Directory propose une grande visibilité sur les comptes utilisateur, groupes, rôles, divisions et autorisations Active Directory (AD), ainsi que les utilisateurs, groupes, rôles et principes de service d’application Azure AD. Munies de ces informations, les entreprises peuvent notamment effectuer des évaluations de sécurité, revoir l’historique des changements de configuration, réaliser des analyses pré- et post-migration. Elles peuvent ainsi établir une planification stratégique informée et gérer proactivement toute l’infrastructure informatique.
Étendez votre visibilité au-delà d’AD et d’Azure AD, à d’autres environnements locaux et aux charges de travail Office 365 avec Enterprise Reporter Suite.
L’espace disque requis varie en fonction des composants Enterprise Reporter que vous installez :
100 Go ou plus pour les grands environnements
La base de données Enterprise Reporter est l’emplacement de stockage de toutes les données collectées pour la création de rapports. L’espace requis sur le disque dur est donc directement lié à la quantité de données collectées. L’outil Database Size Estimator fourni avec Enterprise Reporter aide à déterminer la quantité d’espace requis.
SQL Server Performance est requis pour prendre en charge l’insertion de données dans les tables de la base de données et l’élaboration de requêtes pour la création de rapports. Pour améliorer les performances de collecte de données et de création de rapports, la mémoire et le processeur de SQL Server peuvent être améliorés.
Les grands environnements peuvent avoir des exigences supplémentaires en termes de mémoire, de processeur et d’espace sur le disque dur. Plusieurs facteurs peuvent influer sur ces exigences. Pour en savoir plus, consultez les notes de publication.
Les systèmes d’exploitation suivants sont pris en charge pour les composants d’Enterprise Reporter.
REMARQUE : Il n’est pas recommandé d’installer le serveur ou la console sur un contrôleur de domaine.
Les versions suivantes d’Active Roles sont prises en charge en tant que cibles des détections Active Directory. Consultez le site Web de Microsoft pour connaître la configuration matérielle et logicielle requise de votre version d’Active Roles :
Enterprise Reporter peut être configuré pour envoyer des informations de détection aux versions suivantes d’IT Security Search. Consultez le site Web d’IT Security Search pour connaître la configuration matérielle et logicielle requise de votre version d’IT Security Search.
Les versions suivantes de SQL Server® sont prises en charge pour la base de données de la solution Enterprise Reporter. Consultez le site Web de Microsoft® pour connaître la configuration matérielle et logicielle requise pour votre version de SQL Server® :
La solution Enterprise Reporter peut être configurée pour fonctionner avec une instance SQL Server®. Afin de sécuriser les communications lorsque vous travaillez avec Enterprise Reporter, les données envoyées par le biais de connexions à SQL Server peuvent être chiffrées à l’aide d’un certificat SSL.
Voici les étapes nécessaires pour configurer ce type de chiffrement.
Les logiciels suivants sont requis pour Enterprise Reporter.
Pour collecter des informations sur Active Roles, le logiciel suivant est requis sur l’ordinateur sur lequel le gestionnaire de configuration de la solution Enterprise Reporter est installé, ainsi que sur l’ordinateur sur lequel le nœud Enterprise Reporter est installé :
Pour obtenir des informations supplémentaires et des instructions d’installation, consultez le guide de démarrage rapide d’Active Roles. Les critères supplémentaires suivants doivent être remplis :
Pour collecter des informations sur Exchange® 2007, les critères supplémentaires suivants doivent être respectés :
Pour collecter des informations sur les dossiers des boîtes de messagerie Exchange, les critères supplémentaires suivants doivent être respectés :
Pour collecter des informations sur OneDrive, les logiciels supplémentaires suivants sont requis :
REMARQUE : PowerShell 3.0 et Microsoft SharePoint Online Management Shell sont requis sur les machines nœuds pour collecter les paramètres de configuration OneDrive.
REMARQUE : En outre, pour collecter les paramètres de configuration OneDrive, vous devez établir une connexion autorisée avec le service SharePoint Online. Pour que des informations d’identification soient spécifiées pour votre tenant, le paramètre « LegacyAuthProtocols » doit y être activé. Pour définir ce paramètre sur votre tenant, exécutez les commandes suivantes à l’aide de Microsoft SharePoint Online Management Shell. Cette action doit être réalisée sur tous les nœuds machines où Microsoft SharePoint Online Management Shell est installé.
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url ""<nom complet du tenant>
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
Pour collecter des informations sur Azure, le logiciel supplémentaire suivant est requis :
REMARQUE : Le module Microsoft Azure Active Directory pour Windows PowerShell est requis sur les nœuds machines afin de collecter des attributs d’authentification à plusieurs facteurs pour les utilisateurs d’Azure.
Les services suivants sont requis pour les serveurs et les nœuds Enterprise Reporter :
Les services suivants doivent être activés sur les cibles de détection à des fins de collecte.
Pour en savoir plus, consultez les notes de publication.