martes, 24 de febrero de 2015

Obtener información con Netwrix Auditor for Exchange

 

Hola.

En el siguiente artículo quiero enseñaros ejemplos claros de extracción de información interesante que nos puede proporcionar Netwrix Auditor for Exchange.

Empezamos. Antes de nada conviene que paséis por el blog de mi Amigo Samuel donde podéis ver como realizamos la instalación de la herramienta:

http://blogs.itpro.es/samuellt/2015/02/02/procedimiento-de-instalacion-y-requerimientos-de-netwrix-auditor-6-5/

Una vez realizada la instalación avanzamos en la configuración de la misma. Esta la podéis ver en las siguientes capturas:

Algo de considero altamente interesante es el poder obtener un detalle de TODOS los cambios realizados durante la conexión de uno de los administradores.

image
En la consola, navegamos a Managed Objects – dominio – Exchange server y configuramos las diferentes opciones. La información principal requerida es un usuario administrador de domnio y una cuenta y servidor smtp a través del cual Netwrix mandará las suscripciones.

image
En la opción “subscriptions” podemos subscribirnos a información que para nosotros es importante.

image

Algo de considero altamente interesante es el poder obtener un detalle de TODOS los cambios realizados durante la conexión de uno de los administradores.

image

 

Informes vía Netwrix Console=La consola unificada de Netwrix

En cuanto a extracción de información vía Reports, la dinámica va a ser siempre la misma.

En la siguiente captura podemos apreciar la cantidad de informes que disponemos:

image

Cuando elegimos el informe adecuado encontramos una ventana donde elegimos los criterios del filtro:

image

image

En esta ventana una vez elegidos los criterios, podemos o bien ver el informe o bien suscribirnos a él.

Si elegimos “View Report” podemos ver en la consola el resultado del informe elegido:

image

Por ejemplo, un informe útil e interesante podría ser información relativa a cambios en las cuotas realizados sobre buzones:

image

image

En el siguiente ejemplo tenemos información relativa a buzones eliminados:

image

 

Informes vía SQL Reporting web

En diferentes partes de la consola, podemos ver la dirección o ir directamente a la web de reporting services de SQL, desde donde podemos lanzar directamente los informes.

 

image

image

 

Ejemplo de informe web:

image

Navegando por los informes podríamos tener el siguiente ejemplo:

image