Gorodenkoff - stock.adobe.com

Per Tool das Active Directory überwachen und verwalten

Netwrix Auditor stellt eine Sammlung von Tools dar, mit denen sich Umgebungen überwachen lassen und Änderungen protokolliert werden. Wir zeigen die Vorgehensweise.

Mit Netwrix Auditor erhalten Administratoren ein Tool, das bei der Überwachung von Microsoft-Netzwerken unterstützt. Ändern Administratoren Einstellungen im Active Directory, einem SQL-Server, in Exchange oder einem anderen überwachten System, erkennt das Netwrix Auditor und sendet eine E-Mail an vorher festgelegte Empfänger. In der E-Mail wird aufgelistet, welche Änderungen von welchem Benutzerkonto aus durchgeführt worden sind, und wann die Änderung durchgeführt wurde.

Netwrix Auditor Community Edition nutzen

Mit der kostenlosen Netwrix Auditor Community Edition lassen sich Microsoft-Umgebungen ebenfalls eingeschränkt überwachen. Der Vorteil der Community Edition besteht darin, dass sich diese auch zu einer kostenpflichtigen Version von Netwrix Auditor heraufstufen lässt. Notwendig wird das, wenn die Funktionen in der kostenlosen Version nicht ausreichen. Die Unterschiede zwischen der kostenlosen Community Edition und der Standard-Edition zeigt Netwrix auf seiner Webseite. Das Archiv der Community Edition umfasst auch Anleitungen und eine Dokumentation für den Einsatz.

Die Installation ist in wenigen Minuten abgeschlossen. Nach der Installation lassen sich 20 Tage alle Funktionen von Netwrix Auditor nutzen. Ist die Testphase abgeschlossen, sind nur noch die Funktionen der kostenlosen Community Edition verfügbar.

Netwrix Auditor einrichten

Nach der Installation steht die Verwaltungsoberfläche zur Verfügung. Über den Menüpunkt Settings werden Grundeinstellungen vorgegeben. Hier wird zum Beispiel die Verbindung zur Datenbank konfiguriert, die Netwrix Auditor benötigt. Für die Speicherung von Daten ist ein Datenbank-Server notwendig. Netwrix Auditor unterstützt aber auch die kostenlose Express Edition von Microsoft SQL Server. Diese kann in den Einstellungen von Netwrix Auditor auch gleich auf dem lokalen Server installiert werden. Voraussetzung ist aber eine Installation des .NET Frameworks.

Zusätzliche Tools des Netwrix Auditors nutzen

Zusammen mit Netwrix Auditor installiert der Assistent zur Einrichtung der Netwrix-Tools weitere Programme, die Administratoren bei der Verwaltung und Überwachung von Netzwerken helfen. Diese Tools lassen sich auch ohne das Überwachungsfenster des Netwrix Auditors nutzen. Die Tools sind in der gleichen Programmgruppe wie der Netwrix Auditor zu finden.

Abbildung 1: Der Netwrix Auditor arbeitet mit so genannten Plänen, in denen festgelegt wird, was überwacht werden soll.
Abbildung 1: Der Netwrix Auditor arbeitet mit so genannten Plänen, in denen festgelegt wird, was überwacht werden soll.

Zum Netwrix Auditor gehören noch folgende Tools:

  • Netwrix Auditor Password Expiration Notifier
  • Netwrix Auditor Inactive User Tracker
  • Netwrix Auditor Event Log Manager
  • Netwrix Auditor Object Restore for Active Directory

Auf der Webseite von Netwrix sind darüber hinaus weitere Tools verfügbar, die mit dem Netwrix Auditor zusammenarbeiten.

Netwrix Auditor zur Überwachung nutzen

Wenn alle Einstellungen vorgenommen wurden, die auf der Startseite des Auditors bei Settings zu finden sind, und Netwrix Auditor eine Verbindung zum Datenbankserver hat. Lassen sich einzelne Bereiche im Netzwerk mit dem Auditor überwachen. Dazu wird für Windows Server, SQL, Active Directory, Exchange und den anderen Datenquellen, die der Netwrix Auditor unterstützt, ein „Plan“ erstellt. In diesem wird festgelegt was der Auditor überwachen soll, wie die Verbindung zu dem überwachten Objekt hergestellt wird, und wohin Benachrichtigungen geschickt werden sollen.

Danach beginnt Auditor mit der Überwachung. Ändern Administratoren Einstellungen in einem überwachten System, werden diese Änderungen protokolliert. Dazu gehört zum Beispiel das Erstellen, Anpassen oder Löschen von Benutzerkonten in Active Directory. Auf Wunsch versendet Netwrix Auditor eine E-Mail des Änderungsberichtes. Dieser enthält die Information, welches Objekt geändert wurde, wann es geändert wurde, was geändert wurde, welches Benutzerkonto die Änderung durchgeführt hat, und auf welchem Computer die Änderung durchgeführt worden ist.

Abbildung 2: Ist der Plan angelegt, kann bestimmt werden, welche Objekte überwacht werden sollen.
Abbildung 2: Ist der Plan angelegt, kann bestimmt werden, welche Objekte überwacht werden sollen.

Neben Änderungen in Active Directory kann so auch festgestellt werden, ob Änderungen auf Datenbankservern vorgenommen worden sind. Dazu gehört auch das Erstellen, Löschen oder Importieren von Datenbanken auf einem Server.

Beim Erstellen eines neuen Plans wird auch der Datenbankserver festgelegt sowie die Datenbank gesteuert, in welcher die Daten gespeichert werden sollen. Im Rahmen der Einrichtung wird dazu auch festgelegt mit welchem Benutzer auf den Server zugegriffen werden soll. Über Notifications kann festgelegt werden, über welchen E-Mail-Server die Benachrichtigungen geschickt werden sollen. Hier wird auch bestimmt, welche Empfänger benachrichtigt werden, wenn das System Änderungen erkennt.

Wenn der grundlegende Plan erstellt wurde, werden die Objekte ausgewählt, die überwacht werden sollen. Hier können einzelne Computerkonten ausgewählt werden, ein IP-Adressbereich, oder Computerkonten im Active Directory.

Nächste Schritte

Gratis-eBook: Security-Tools für das Active Directory

Mit kostenlosen Tools das Active Directory überwachen

Per Freeware Sicherheitslücken im Active Directory aufspüren

Artikel wurde zuletzt im Juli 2019 aktualisiert

Erfahren Sie mehr über Serverbetriebssysteme

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close