Netwrix Auditor 6.5审核

目前市场上不乏企业变更审计产品，但Netwrix Auditor是我们见过的最全面和最直观的产品之一。当然，Active Directory(AD)审计是其议程的首要任务，但它可以做得更多。

我们喜欢的功能是Auditor的模块化设计，只允许您购买所需的部件。每个用户花费8英镑，AD模块包括对组策略以及非活动用户和密码到期的审核。

可选模块可用于Exchange，SQL Server，SharePoint和Windows服务器，Auditor 6.5现在可以监视和报告对Windows文件共享的更改。网络存储选项包括NetApp文件管理器和EMC存储设备，而对于虚拟化环境，Netwrix可以审核VMware vCenter，vSphere，ESX和ESXi系统。

一个光滑的控制台

我们上次看Auditor已经过了几年，我们被新的控制台击败了。现在，每个模块都可以无缝连接到同一个控制台，其左侧窗格可以快速访问它们以及所有报告工具。

通过向导快速完成AD域，组策略和Exchange组织的审核流程，可以轻松设置首次审核。组策略审核需要一些手工劳动，因为我们必须在主机系统上加载Microsoft组策略管理控制台(GPMC)，但这在手册中有详细介绍。

您可以从域，VMware，OU，SharePoint场或计算机集合中轻松添加其他托管对象，并添加要组合在一起的系统。我们的SQL Server 2014系统是在一分钟内通过一个简单的快速步骤向导声明的，该向导只需要数据库实例和警报收件人。

控制台打开时会显示图形和图表的企业概览，可以对其进行过滤以适应。我们还可以交换到只显示我们的Exchange组织或SQL Server的视图，但是一个小问题是控制台在您更改窗口大小时不会重新调整其内容。

Active Directory亮相

对于详细的AD变更审计，Auditor不再提供丰富的信息。“AD概述”窗格提供的图表显示了所选时间段的所有更改以及修改最多的域控制器，用户进行了所有更改，对象的更改次数最多。

Netwrix包含数百个预定义报告，可以全面了解AD活动。我们可以查看从对象更改及其来源的工作站到修改后的计算机帐户以及组织，架构和站点更改的任何内容 - 列表无穷无尽。

我们可以看到改变了什么，改变了什么以及发生了什么。可以按日设置数据集合，我们使用订阅服务将常规报告通过电子邮件发送给选定的Exchange用户。

更好的是，Auditor使用其快照来提供回滚和恢复服务。从同一个控制台访问，我们可以浏览快照并使用它们来恢复从单个用户到完整OU的任何内容。

文件服务器耐心

文件服务器模块需要一段时间才能配置 - 特别是对于大量受监控的文件共享。为组策略创建新的审计对象很容易，但我们必须为每个要审计的共享配置高级安全设置，并在Auditor中为每个共享创建托管对象。

不过，我们的耐心得到了回报，因为审计员提供了有关所有股票活动的详细信息。仪表板概述让我们对所做的所有更改，最活跃的服务器和用户以及文件读取和更改的数量进行了评估。

报告非常广泛，因为我们可以查看已添加，更改或删除的所有文件的列表，查看每个事件发生的时间以及哪些用户负责。这同样适用于我们的Exchange和SQL服务器系统，因为我们可以查看所选时间段内的所有消息管理活动，并密切关注对数据库，模式，对象和表的更改。

总体

Netwrix Auditor 6.5是一款一流的IT变更审计解决方案，可以满足任何外部审计师的需求。我们发现它非常易于使用，模块化设计意味着它可以轻松定制，以满足您的要求和预算。