ManageEngine AD Audit Plus s’intrège à la suite de management des systèmes d’information de ManageEngine.

ManageEngine a pour politique de developer un produit pour chacun des besoins, ce qui donne des produits à coût abordable avec des fonctionnalités avancées. Avec AD Audit Plus, ManageEngine a aussi développé rien que pour sa gestion de l’Active Directory:

  • AD Self Service Plus avec lequel les utilisateurs vont pouvoir gérer leurs modifications de mots de passe et dévérouillages de compte.
  • AD Manager Plus pour gérer l’AD via des imports en masse ou de la delegation.

AD Audit Plus permet en temps reel d’auditer, de supervisor et générer des rapports sur l’infrastructure Active Directory. Avec ses rapports préétablis, AD Audit Plus permet de répondre aux 4 questions primordiales: Qui? Quand? Quoi? Où?

AD Audit Plus surveille depuis une console unique les modifications dans l’Active Directory des éléments suivants:

  • Ouverture/Fermeture de sessions
  • Paramètres du domaine
  • OU (Unités Organisationnelles)
  • GPO (Politique de groupes)
  • Ordinateurs
  • Utilisateurs
  • Fichiers

Dans cet article, un focus sera fait sur la partie Audit de serveur de fichier Windows qui est un exemple bien représentatif de la puissance et de la finesse de l’outil. La mécanique de l’outil expliquée dans cet exemple pourra facilement être transposé aux autres éléments de l’Active Directory:

La fonctionnalité d’Audit de serveur de fichier Windows intégrée dans AD Audit Plus offre un outil de suivi des créations, modifications et suppressions des fichiers ainsi que des changements de droit d’accès aux documents ou aux fichiers et dossiers partagés.

Tout d’abord, un tableau de bord personnalisable donne un apercu en temps réel des paramètres tels que la repartition des modifications en fonction des utilisateurs ou le nombre d’accès refusés:

AD Audit Plus intègre des rapports préféfinis basés sur plus de 50 critères de recherche tells que les changements sur un fichier ou dans un dossier, les fichiers renommés, les tentatives échouées d’accès sur un fichier en lecture/écriture/suppression.

Voici par exemple le rapport de tous les changements effectués sur un dossier spécifié:

Cas pratique

Recherche de modification ou de suppression d’un fichier

Ici nous recherchons l’utilisateur qui a modifié ou supprimé le fichier nommé “copie de liste complètes” ces dernières 24 heures. Il suffit dans le rapport prédéfini de specifier le nom du fichier pour obtenir le résultat de la recherche:

Il s’agit de CSpringuel qui a:

  • Le 19 Septembre 2016 à 09h37 55s modifié le fichier
  • Le 19 Septembre 2016 à 09h46 35s modifié le fichier

 

Recherche de fichiers lus, renommés et supprimés par utilisateur

Nous recherchons dans tous les fichiers lus, modifés, supprimés ou renommés par l’utilisateur “Aphilippe” sur une semaine.

Le rapport des modifications de fichiers nous permet aussi de filtrer les résultats sur le parameter utilisateur. Il suffit donc d’ajouter le nom d’utilisateur voulu pour faire la recherche.

365 fichiers ont été lus, modifies ou renommés Durant cette semaine. D’autres filtres peuvent ensuite être ajoutés pour affiner la recherche.

 

Recherche des modifications de droits d’accès

Nous recherchons sur le dossier de partage quels ont été les modifications de droits d’accès cette année.

Nous sélectionnons le rapport de changement de droits d’accès.

Nous sélectionnons le domaine, le serveur et la période.

Nous obtenons le résultat: ici l’utilisateur “administrator” a ajouté des droits sur le dossier \skol.