Ventajas y desventajas LepideAuditor for Active Directory - Part 1 (es-ES)
En esta oportunidad, hablaremos de los primeros cinco puntos de la herramienta LepideAuditor for Active Directory, donde veremos los pros y contra de la misma, en este artículo, no compararemos funcionalidades con otra herramienta en puntual, aunque ustedes al leerlo, pueden hacer sus propios análisis viéndolo con herramientas que ustedes mismos conozcan.
Puntos a tener presente y no menores, estos puntos también están pensados en cualidades que tiene la herramienta y que para algunos puede ser una ventaja, para otros puede ser una desventaja por cómo está acostumbrado a operar sobre actuales herramientas que utilice o su experiencia pasada, en lo personal, pensé en hacer este articulo bajo mejores prácticas y facilidades en la Configuración del producto y Operación del mismo.
A continuación, empezaremos a ver los puntos de este primer artículo:
1) Configuración de Alertas por cada Domain Controller: Una desventaja que vi en la herramienta LepideAuditor for Active Directory, fue la configuración de las alertas en los Domain Controllers, en mi laboratorio, siendo solo dos Domain Controllers, no genera mucho inconveniente, pero en una infraestructura de gran envergadura, sería un tanto complicado y demandante de tiempo, configurar en cada Domain Controller las alertas que se deseen enviar ante eventos de los mismos, en productos como SCOM, mediante grupos, uno puede configurar las alertas en pocos pasos, mediante el asistente que trae la herramienta.
http://leoponti.com.ar/blog/20130428/01/01.png
2) Reportes por cada Domain Controller: Como el punto uno, los reportes también es un tema en el momento de querer sacar un reporte de auditoria, ya que es por cada Domain Controller que lo necesitamos realizar, hasta el momento, no vi una opción donde uno pueda sacar reportes de toda una infraestructura, una vez mas, como comente en el punto anterior para las Alertas, el tema de obtener Reportes es un tanto demandante de tiempo, si tenemos una infraestructura de muchos Domain Controllers, teniendo que luego realizar cruces, para poder obtener la información centralizada de toda la infraestructura.
http://leoponti.com.ar/blog/20130428/01/02.png
3) Calidad de los reportes: Como comente en el punto anterior, es un tanto demandante el sacar Reportes del Dominio Active Directory, ya que hay que realizarlo por cada Domain Controller que tengamos en nuestra estructura, pero algo que hay que reconocer, es la excelente calidad de los reportes y lo tan detallados que son, pudiendo tomar auditoria de todo lo que necesitemos, siendo un punto de ventaja interesante, ya que no todas las herramientas nos permiten tomar auditoria con reportes tan detallados, un ejemplo de lo que podemos sacar como reportes, es lo que se muestra a continuación:
http://leoponti.com.ar/blog/20130428/01/03.png
4) Calidad de los monitoreos: Siempre en una herramienta de esta índole, es importante que monitoreos de auditoria uno puede obtener y mas cuando se pueden observar desde un Dashboard, estos monitoreos en LepideAuditor for Active Directory son muy detallados, actualizando en forma automática las vistas y pudiendo tener un historial online de hasta 31 días, como les comento, esto en una herramienta de auditoria en donde también se pueda tener un monitor, resulta muy ventajoso para una empresa que lo desee implementar.
http://leoponti.com.ar/blog/20130428/01/04.png
5) Facilidad de configuración: Como comente en puntos anteriores, a pesar de la demanda de tiempo que resulta la configuración en una infraestructura de gran envergadura, no hay que dejar de reconocer que LepideAuditor for Active Directory es una herramienta de muy fácil configuración, muy practica para implementar fácilmente en cualquier ambiente de Active Directory y fácil de realizar configuraciones posteriores a la implementación, también teniendo una guía completa de Soporte ante consultas o dudas que se presenten en la configuración y uso de la herramienta.
http://leoponti.com.ar/blog/20130428/01/05.png
Con este articulo quiero reflejarles las ventajas y desventajas del producto LepideAuditor for Active Directory para que las tengan presentes y recomendarles que la implementen en sus entornos de laboratorio para realizar testing de la misma y luego poderla implementar con seguridad sobre sus entornos productivos de Active Directory.