AdAudit Plus de ManageEngine – Configuraciones iniciales

AdAudit Plus es un software de auditoria para Active Directory, Servidores de archivo y Servidores miembro en general. El mismo nos permite visualizar cambios que se hicieron en nuestros controladores de dominio como por ejemplo creación y eliminación de usuarios, OUs, grupos, GPO, etc. Así también, nos permite trabajar con la auditoría de de los servidores de archivos de nuestra infraestructura de tal forma a determinar con exactitud modificaciones que se realizaron en cuento a permisos. Ofrece una gran cantidad de reportes preestablecidos así como la creación de reportes y alertas personalizadas.

En esta entrada veremos las configuraciones iniciales mas importantes que deben realizar posterior a la instalación, esto ayudará a que la herramienta AdAudit funcione correctamente proporcionándonos toda la información que necesitamos.

En cuanto a la instalación es básicamente idéntica a la del producto EventLog Analyzer, el cual lo vimos en una entrada anterior. Les dejo el link del mismo para que lo utilicen como guía para la instalación del AdAudit: .

La descarga de la herramienta lo pueden realizar en el siguiente enlace: https://www.manageengine.com/products/active-directory-audit/download.html.

Acceso a la plataforma

Una vez que ya hemos instalado el AdAudit, accedemos al mismo ingresando desde un navegador a la URL: http://ip-servidor:8081. Entiéndase ip-servidor como la dirección IP del servidor en el cual se instaló el AdAudit. El puerto 8081 es el puerto por defecto pero puede ser modificado si así lo requieren. Las credenciales por defecto son los siguientes:

usuario: admin

contraseña: admin

Cambiar contraseña por defecto de usuario Admin

Un paso sencillo pero muy necesario antes de realizar cualquier otra configuracion es cambiar la contraseña del usuario admin que utiliza el AdAudit. Una vez que hemos iniciado sesión con el usuario admin, nos dirigimos hasta la esquina superior derecha donde se encuentra el ícono del usuario y desplegamos las opciones.

Cargamos la contraseña actual y la nueva contraseña.

Presionamos SAVE al final de la pagina para guardar los cambios.

Ejecutar AdAudit como servicio

Esto permitirá que ante cada reinicio del servidor, AdAudit inicie automáticamente. Para activar esto debemos realizar los siguientes pasos:

  • Debemos detener primeramente la ejecución del AdAudit, para lo cual, desde una ventana del CMD nos dirijimos hasta la carpeta bin dentro de la carpeta de instalacion que por lo general se ubica en **C:\ManageEngine\ADAudit Plus\bin\ ** y ejecutamos el archivo stopADAP.bat como se ve en la siguiente imagen:

  • Una vez que detenemos el AdAudit, dentro de la misma ventana ejecutamos el archivo InstallNTService.bat.

    Ahora, en la consola de servicios de Windows (services.msc) encontraremos un servicio llamado ManageEngine ADAudit Plus.

    Para que la auditoría sea completa lo idea es configurar este servicio para que se ejecute con un usuario administrador de domino.

    Iniciamos el servicio.

Configuración del dominio y controladores de dominios

Al instalar el AdAudit, el mismo descubre de forma automatica tanto el dominio como los controladores de dominio pero sigue siendo necesario configurar las credenciales para realizar el escaneo en estos.

Para realizar esta configuración nos dirigimos hasta la opción de Domain Settings que se encuentra en la esquina superior derecha en la consola web del AdAudit.

Como podrán darse cuenta, si aun no cargaron las credenciales del dominio, en la columna de estatus les mostrará un error.

Las credenciales se cargan/modifican desplegando las opciones que se ven presionando sobre el nombre del dominio que se ve en la esquina superior izquierda y presionando sobre Modify credentials.

Activamos la opción Authentication y cargamos las credenciales de un usuario administrador de domino. Usando un usuario administrador de dominio nos permitirá que la auditoría se realice de forma automática pero también existe la posibilidad de utilizar un usuario que tenga solo los permisos mínimos necesarios, esto veremos como realizarlo en otra entrada mas adelante.

Como verán, en la columna status se puede apreciar el mensaje Listening for events.

Con estos pasos que acabamos de realizar, tendremos disponible gran parte de los reportes de la herramienta. No obstante, ciertas reportes y auditorías como los relacionados a GPOs entre otros no arrojaran información alguna ya que es necesario configurar la auditoria para los mismos. Esto lo veremos en una otra entrada para no hacer muy larga la actual.

Usuarios y roles en el ADAudit

Como última configuración en esta entrada veremos como habilitar el inicio de sesión en la herramienta utilizando usuarios de dominio, además veremossobre de los roles disponibles.

Roles

Por defecto existen 2 roles preconfigurados:

  • Admin: Acceso total.
  • Operator: Acceso a todos los reportes únicamente.

Para crear un nuevo rol nos dirigimos hasta la pestaña Admin en el apartado technician.

Presionamos sobre el botón View Role(s) y luego Configure roles.

Nos aparecerá la ventana de creación de un nuevo rol. Ponemos el nombre del nuevo rol además de una descripción (ambos campos son obligatorios) y a continuación seleccionamos los permisos que queremos otorgar a ese rol. En este ejemplo añadiré permisos para reportes sobre el DNS marcando la casilla DNS Audit.

Al final de la página presionamos sobre SAVE para guardar los cambios.

Agregar usuarios de domino

Para agregar un usuario (técnico en nomenclatura del ADAudit) nos dirigimos hasta la pestaña Admin y dentro de ella al apartado Technicians.

Presionamos sobre el botón Add Technician.

En domain elegimos si queremos habilitar que un usuario de dominio inicie sesión en la herramienta o creamos un nuevo usuarios propio del sistema seleccionando AdAudit Plus Authentication. En mi caso selecciono mi dominio (rflab.tk) y en el campo Technician presiono sobre Browse para elegir el usuario en particular.

Presionando sobre la lupa nos permite buscar el usuario. Lo seleccionamos y presionamos OK.

Seleccionamos el rol para ese usuario y el dominio al cual tendrá acceso desde el ADAudit.

Presionamos en Save para guardar los cambios.

A partir de allí, para iniciar sesión en la herramienta, en la pantalla de login veremos que nos permite elegir si queremos iniciar sesión con un usuario de domino o un usuario propio del sistema.

Con esto terminamos lo relacionado a las configuraciones iniciales a realizar en el AdAudit. Como les comenté, en otras entradas veremos configuraciones relacionadas a permisos y habilitación de Auditoría en nuestro dominio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *