Sesiones de configuracion Lepide Auditor for File Server (Parte 2)
Hola a todos!
En esta segunda parte, les seguiré comentando las sesiones de configuración que tiene la consola de Settings de LepideAuditor for File Server, donde veremos una primera sesión que es “Audit Rules”, en la cual, podremos configurar la o las reglas de Auditoria que consideremos, en una primer medida, nos aparecerá una Regla Default, pero nosotros podremos agregar las que consideremos.
En una segunda sesión, nos aparece la opción “Audit Policies”, donde veremos la política default de auditoria, pero luego podemos configurar las políticas que necesitemos según requerimientos a cumplir y luego aplicarla a o los File Servers que agreguemos en nuestra consola.
Continuando con las sesiones, veremos “User Group”, donde podremos configurar los grupos que queramos para que les aplique una política de auditoria en particular.
Desde la opción de agregar un nuevo grupo, se verán las distintas opciones para poder agregar los grupos que necesitemos y aplicar las políticas de auditorias correspondientes.
En la siguiente sesión, veremos la opción de “Message Settings”, donde podemos configurar los distintos mensajes a enviar, así sean mediante correo electrónico, Recipientes en nuestra Red o SMS, opción bastante interesante para tener presente.
La siguiente opción, es “Alert Queries”, donde podemos realizar búsquedas de alertas generadas según parámetros definidos y que nuestra consola fue auditando desde que dichos parámetros fueron configurados.
Por ultimo, veremos la opción “Backup & Restore”, en la cual podremos realizar backup y restore de configuraciones de la consola, un punto bastante importante a tener presente y utilizar en nuestros ambientes, ya que al tener que realizar una reinstalación o migración de nuestra consola, ya podemos aplicar las configuraciones que veníamos realizando en pocos segundos, sin tener que configurar todo nuevamente, punto también interesante, ya que no todas las consolas de auditoria, poseen esta opción.
Conclusión:
En esta primera consola, vimos solo la configuración de la herramienta, la cual nos permite customizar en gran medida los settings que deseamos según nuestra infraestructura.
Varias herramientas de Auditoria, no contemplan el poder limitar los volúmenes, directorios y archivos los cuales auditar, este punto me intereso bastante ya que la herramienta de Lepide lo permite y veremos en los próximos artículos, donde se detalle la consola de monitoreo, como se reflejan las distintas configuraciones.
Una herramienta que nos permita desglozar las configuraciones, facilita el aplicarlo en cualquier ambiente y/o empresa con diferentes políticas de auditoria, ya que según esta misma, se aplicarían los settings correspondientes.
Por otro lado, un tema no menor, es la posibilidad de realizar búsquedas de Alertas generadas, donde podremos fácilmente tener un reporte sobre lo sucedido en nuestro ambiente, sean los mismos varios servidores FileServers o simplemente uno solo.
Por último, destaco la posibilidad de configurar envíos de alertas mediante mail, medio en la red y SMS, en la actualidad, ya varias herramientas de auditoria cuentan con este medio de notificación, pero es importante tener este medio para enviar notificaciones según la necesidad y medios soportados en nuestra organización.
En los próximos artículos donde hablaremos de la herramienta LepideAuditor for File Server, pero sobre la consola de monitoreo, veremos cómo se muestran los reportes en cada sesión de la consola y todo lo que se podrá auditar desde dicha herramienta.
La herramienta la pueden descargar desde: http://www.lepide.com/file-server-audit/
De esta forma, quedaron todas las sesiones de configuración recorridas y explicadas, para que podamos tener un conocimiento inicial de todo lo que podemos configurar, para que nuestra herramienta de LepideAuditor for File Server, quede bien configurada y aprovecharla por completo.
Desde ya, espero que les sea de utilidad esta articulo y lo apliquen en sus entornos.
Saludos!
LeoPonti