如需獲得最佳網頁瀏覽體驗,請使用 IE 11 或更高版本、Chrome、Firefox 或 Safari。

Enterprise Reporter for Active Directory

针对整个企业的Active Directory和Azure AD报告和发现。Enterprise Reporter for Active Directory使您可以深入了解Active Directory (AD)用户帐户、组、角色、组织单元和权限,以及Azure AD用户、组、角色和应用程序服务主体。利用这些信息,企业可以执行安全性评估、配置变更历史记录审核、迁移前后分析等,从而能够对整个IT基础架构进行更加明智的战略规划和前瞻性管理。

Enterprise Reporter Suite使您不仅可以深入了解AD和Azure AD,还可以了解其他内部环境和Office 365工作负载。

Bring complete visibility into permissions, groups and assets 01:00

特性

安全性与合规性监控

深入了解Active Directory域和Azure AD租户中关键IT资产的配置。全面的报告可提供必要的洞察数据,确保安全并遵守内部策略和外部法规。

通过IT Security Search提高洞察力

将大量系统和设备中的不同IT数据关联到交互搜索引擎中,以加快安全事件响应和取证分析速度。通过丰富的可视化和事件时间表囊括用户授权和活动、事件趋势、可疑模式等。

迁移前评估

通过在迁移开始之前准确确定用户和组的相关性、匹配的冲突以及未使用的帐户,制定计划以开展顺畅的域迁移或整合项目。

委派权限报告

通过报告哪些用户有权访问Active Directory域和OU、用户、组和计算机,以及Azure AD用户、组、角色、应用程序和权限,确保进行适当的Active Directory和Azure AD委派。

Active Directory变更历史记录报告

捕获有关Active Directory用户、组、组织单元和权限的历史配置信息,并查看详细的变更历史记录报告。获得深层观察数据,用于历史分析和合规性报告。

可扩展的数据收集

能够扩展到位于不同地理位置的任何规模的Active Directory环境。将收集工作安排在非高峰时段,以更大限度降低数据收集对网络和服务器性能的影响,并利用分布式收集体系结构实现负载平衡。

高效的存储

通过比较Active Directory域的发现内容并只存储变更内容,减少数据库存储需求并保存更多变更历史记录数据。

自动化报告工作流程

通过自动化报告生成功能和灵活的报告交付计划,确保利益相关者在需要时获得所需的报告。

职责分离(SoD)

通过为审计员、帮助台人员、IT经理以及其他利益相关者准确提供所需的报告(没有多余内容),严格遵守部门和业务职能划分。

可自定义的报告

使用预定义的报告或创建新报告,执行满足贵组织独特信息需求的有效数据分析。使用高级筛选功能进行自定义,并可导出多种格式的报告,包括PDF、HTML、MHT、RTF、XLS、XLSX、CSV、文本和图像。

导览

开箱即用的AD报告
Active Directory发现
域信息摘要
Active Directory权限
迁移前分析
开箱即用的AD报告

开箱即用的AD报告

有关用户、组、组成员资格、权限等方面的开箱即用的报告

规格

内存
  • 最低:16 GB内存
  • 建议:16 GB内存
处理器
  • 英特尔或AMD 2 GHz多处理器(至少具有2个内核)
  • 64位处理器
硬盘空间

磁盘空间要求取决于您所安装的Enterprise Reporter组件:

  • 服务器 - 10 GB
  • 配置管理器 - 2 GB
  • 发现节点 - 10 GB用于已安装的文件,还需额外空间(10 GB - 100 GB)用于处理发现的内容。所需空间取决于所收集的数据量。
  • 报告管理器 - 10 GB
  • 数据库大小取决于所收集的数据量
  • 用作共享数据位置的文件共享需要占用空间来存储收集到的数据。所需空间取决于所收集的数据量。
  • 将所有组件安装在同一个系统上所需的总磁盘容量 - 100 GB

Enterprise Reporter组件支持以下操作系统。

注意:建议不要在域控制器上安装服务器或控制台。

计算机
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012 R2
  • Windows Server® Core 2012 R2群集
  • Windows Server® Core 2012
  • Windows Server® Core 2012群集
  • Windows Server® 2008 R2 Service Pack 1
  • Windows Server® Core 2008 R2 Service Pack 1
  • Windows Server® Core 2008 R2 Service Pack 1(64位)群集
  • Windows Server® 2008 Service Pack 2(64位)
计算机
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® 2008 R2 Service Pack 1
  • Windows Server® 2008 Service Pack 2(64位)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8(64位)
  • Windows® 7 Service Pack 1(64位)
  • Windows Vista® Service Pack 2(64位)
计算机
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012 R2
  • Windows Server® Core 2012 R2群集
  • Windows Server® Core 2012
  • Windows Server® Core 2012群集
  • Windows Server® 2008 R2 Service Pack 1
  • Windows Server® Core 2008 R2 Service Pack 1
  • Windows Server® Core 2008 R2 Service Pack 1(64位)群集
  • Windows Server® 2008 Service Pack 2(64位)
域功能级别
  • Windows Server® 2016功能级别
  • Windows Server® 2012 R2功能级别
  • Windows Server® 2012功能级别
  • Windows Server® 2008 R2功能级别
  • Windows Server® 2008功能级别
  • Windows Server® 2003 R2功能级别
计算机
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012
  • Windows Server® 2008 R2 Service Pack 1
  • Windows Server® Core 2008 R2 Service Pack 1
  • Windows Server® 2008 Service Pack 2(64位和32位)
  • Windows Server® 2003 R2 Service Pack 2(64位)
  • Windows Server® 2003 R2 Service Pack 2(64位和32位)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8(64位和32位)
  • Windows® 7 Service Pack 1(64位和32位)
  • Windows Vista® Service Pack 2(64位和32位)
  • Windows® XP专业版Service Pack 3(64位和32位)
网络连接存储(NAS)设备
  • Dell FluidFS 6.0
  • Dell FluidFS 5.0
  • NetApp® Filer - Data ONTAP® 8..x - 9.x及更高版本(自版本8.2起支持群集模式)
  • EMC Isilon OneFS(收集需要通过有效的证书与Isilon建立安全连接)
  • EMC VNX 7.1.47.5 X(作为Windows Server进行收集时受支持)
  • EMC VNX 7.0.35.3 X(作为Windows Server进行收集时受支持)
计算机
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012
  • Windows Server® 2008 R2 Service Pack 1
  • Windows Server® Core 2008 R2 Service Pack 1
  • Windows Server® 2008 Service Pack 2(64位和32位)
  • Windows Server® 2003 R2 Service Pack 2(64位)
  • Windows Server® 2003 R2 Service Pack 2(64位和32位)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8(64位和32位)
  • Windows® 7 Service Pack 1(64位和32位)
  • Windows Vista® Service Pack 2(64位和32位)
  • Windows® XP专业版Service Pack 3(64位和32位)
网络连接存储(NAS)设备
  • Dell FluidFS 6.0
  • Dell FluidFS 5.0
  • NetApp® Filer - Data ONTAP® 8..x - 9.x及更高版本(自版本8.2起支持群集模式)
  • EMC Isilon OneFS(收集需要通过有效的证书与Isilon建立安全连接)
  • EMC VNX 7.1.47.5 X(作为Windows Server进行收集时受支持)
  • EMC VNX 7.0.35.3 X(作为Windows Server进行收集时受支持)
SQL Server实例
  • SQL Server® 2017
  • SQL Server®群集
  • SQL Server® 2016
  • SQL Server® 2014
  • SQL Server® 2012
  • SQL Server® 2008 R2
  • SQL Server® 2008 Service Pack 2
  • SQL Server® 2005 Express Service Pack 3
  • SQL Server® 2005 Service Pack 3
Exchange服务器
  • Exchange Online™
  • Exchange® 2016
  • Exchange® 2013
  • Exchange® 2010
  • Exchange® 2007
  • Exchange®混合模式(2007-2010、2010-2013、2007-2013)

支持将以下版本的Active Roles作为Active Directory发现的目标。请访问Active Roles网站,了解适用于您所用Active Roles版本的硬件和软件要求:

  • Active Roles 7.2.1
  • Active Roles 7.1.2
  • Active Roles 7.0.4
  • Active Roles 7.0.2
  • Active Roles 6.9.0

Enterprise Reporter可以配置为将发现信息发送到以下版本的IT Security Search。请访问IT Security Search网站,了解适用于您所用IT Security Search版本的硬件和软件要求。

  • IT Security Search 11.4
  • IT Security Search 11.3

Enterprise Reporter数据库支持以下版本的SQL Server®。请访问Microsoft®网站,了解适用于您所用SQL Server®版本的硬件和软件要求:

  • SQL Server® 2017
  • SQL Server® 2016
  • SQL Server® 2014
  • SQL Server® 2012
  • SQL Server® 2008 R2
  • SQL Server® 2008 Service Pack 2
  • 支持相应部署下的SQL群集和数据库镜像,包括
    • SQL Server® 2016 Always On
    • SQL Server® 2014 Always On
    • SQL Server® 2012 Always On

使用SQL Server证书

通过证书对SQL Server连接进行SSL加密

可将Enterprise Reporter配置为与SQL Server®实例搭配使用。要在使用Enterprise Reporter的同时保护通信安全,可通过SSL证书对通过连接发送到SQL Server的数据加密。

配置该加密所需的步骤如下所示:

  • 通过Microsoft管理控制台(MMC):
    • 为SQL Server®主机安装证书插件
    • 将证书导入SQL Server®主机
  • 通过SQL Server配置管理器:
    • 配置SQL Server®,以使用证书
    • 配置SQL Server®,以强制加密
  • 重新启动SQL Server®主机
  • 将证书导入到所有需要与SQL Server®通信的Enterprise Reporter计算机,如:
    • Enterprise Reporter服务器主机
    • Enterprise Reporter节点
    • Enterprise Reporter Configuration Manager主机
    • Enterprise Reporter报告管理器主机
  • 在主机上安装Enterprise Reporter

Enterprise Reporter需要以下软件:

  • Microsoft®.NET Framework 4.6
  • Microsoft®.NET Framework 4.0(完整)
  • Microsoft®.NET Framework 3.5 Service Pack 1
  • Microsoft® Excel®(用于查看导出为电子表格格式的报告)
  • Microsoft® Excel® 2010
  • Microsoft® Excel® 2013
  • PowerShell™ 3.0

Active Roles所需的软件

要收集Active Roles信息,需在装有Enterprise Reporter Configuration Manager的计算机和装有Enterprise Reporter节点的计算机上安装以下软件:

  • ADSI Provider(版本必须与Active Roles版本一致)

要了解详细信息和安装指南,请参阅“Active Roles Quick Start Guide”(《Active Roles快速入门指南》)。需额外考虑以下事项:

  • Enterprise Reporter域与Active Roles域之间必须建立信任关系。
  • 用于Active Roles发现的凭据必须有权访问Active Roles域。

Exchange所需的软件

要收集Exchange® 2007信息,需额外考虑以下事项:

  • Exchange® 2007管理工具必须安装到装有Enterprise Reporter节点的计算机上,且必须与2007 Exchange组织位于相同的域内。
  • 强烈建议您将安装有Enterprise Reporter节点的计算机纳入目标Exchange® 2007域。

要收集Exchange邮箱文件夹,需额外考虑以下事项:

  • 在Exchange组织中需要配置模拟。请参阅您的Exchange Server文档或使用以下方法来设置角色分配。
    • Powershell可用于添加分配
      New- ManagementRoleAssignment–
      名称:impersonationAssignmentAdministrator-
      角色:ApplicationImpersonation –用户:Administrator
    • 或者,您可以创建管理员角色,并为其分配ApplicationImpersonation角色,添加所需的帐户作为成员(或者为现有管理员角色分配ApplicationImpersonation角色)

OneDrive所需的软件

要收集OneDrive信息,需要以下额外软件:

  • Microsoft SharePoint Online Management Shell

注意:在节点计算机上需要PowerShell 3.0和Microsoft SharePoint Online Management Shell来收集OneDrive配置设置。

注意:此外,为了成功收集OneDrive配置设置,必须与SharePoint Online服务建立授权连接。为了允许为租户指定凭据,必须在租户上启用“LegacyAuthProtocols”设置。要在租户上启用该设置,请使用Microsoft SharePoint Online Management Shell运行以下命令。必须在安装了Microsoft SharePoint Online Management Shell的任何节点计算机上执行此操作。

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

Import-Module -Name Microsoft.Online.SharePoint.PowerShell

Connect-SPOService -Url "<完整租户名称>"

Set-SPOTenant -LegacyAuthProtocolsEnable $True

Disconnect-SPOService

Azure所需的软件

要收集Azure信息,需要以下额外软件:

  • 用于Windows PowerShell的Microsoft Azure Active Directory模块

注意:在节点计算机上需要用于Windows PowerShell的Microsoft Azure Active Directory模块,以收集Azure用户的多因素身份验证属性。

Enterprise Reporter服务器和节点需提供以下服务。

  • Net.TCP端口共享

必须在发现目标上启用以下服务,以便执行收集作业。

  • 远程注册
  • Windows Management Instrumentation (WMI)

更多信息,请参阅发行说明

立即开始使用

支持和服务

产品支持

自助式工具将帮助您安装、配置产品以及进行故障排除。

支持服务

查找适当的支持级别,以满足企业的独特需求。