Auditoria de fitxers amb LepideAuditor

Auditoria de fitxers
15 Setembre 2015
Josep Ma Solanes 0

Exposada la necessitat d’auditar fitxers a les nostres empreses, és el torn de veure de prop la solució per servidor de fitxers que ens proporciona el fabricant Lepide. Si bé disposa d’un ampli ventall de solucions d’auditoria (Active Directory, Exchange, SQL, SharePoint, visor d’esdeveniments, etc…), en aquesta entrada es desplega l’auditoria per a servidor de fitxers anomenada LepideAuditor. Que pot auditar servidor de fitxers Windows i el servei de fitxers de cabines NetApp.

LepideAuditor és una solució simple i fàcil d’utilitzar, que fa la seva feina sense complicacions donant visibilitat de les modificacions als sistemes de fitxers segons les regles definides per nosaltres.

En podeu descarregar una versió de prova des de la seva web: http://www.lepide.com/file-server-audit.

L’aplicació es divideix en quatre components: Consola de configuració, Consola d’informes, base de dades i agents. La Consola de configuració i d’Informe s’instal·len a l’equip o equips dels que necessitem generar els informes i gestionar la configuració. La base de dades va a part i es pot utilitzar un Microsoft SQL Express 2005 o superior, però el més recomanable és fer-ho amb un Microsoft SQL Server, a partir de la versió 2000 de SQL Server. Els agents es distribueixen en els propis servidors de fitxers, sense necessitat d’instal·lar res més que un servei de forma remota per dur a terme les auditories.

Instal·lació

La consola de gestió, es pot instal·lar en qualsevol equip des de Windows Server 2000 o superior, o bé en clients Windows XP o superiors. Un cop descarregat el fitxer de instal·lació, doble clic al fitxer per instal·lar-lo.

auditoria-fitxers-lepideauditor-001

Ens dóna la benvinguda a l’instal·lador, clicar el botó Següent.

auditoria-fitxers-lepideauditor-002

Acceptar els termes de la llicència i clicar el botó Següent.

auditoria-fitxers-lepideauditor-003

Ubicació de l’aplicació, indicar el lloc que es cregui oportú i clicar el botó Següent.

auditoria-fitxers-lepideauditor-004

Nom pel grup de programes del menú Inici, es pot deixar per defecte. Clicar el botó Següent.

auditoria-fitxers-lepideauditor-005

Tasques addicionals per crear icones, també es pot deixar tal qual, clicar el botó Següent.

auditoria-fitxers-lepideauditor-006

Resum de la instal·lació, clicar el botó Install.

auditoria-fitxers-lepideauditor-007

El sistema còpia i fa les modificacions necessàries per instal·lar l’aplicació fins a acabar, així de ràpid i senzill. Clicar el botó Finish per llançar la consola de configuració.

auditoria-fitxers-lepideauditor-008

S’acaba d’instal·lar el producte i s’ha iniciat la consola de configuració. El primer que ens trobem és un resum del servidors de fitxers que s’estan auditant per LepideAuditor. És el primer que s’ha de fer, donar d’alta almenys un servidor de fitxers per auditar. Per la consola de configuració es creen les regles i polítiques d’auditoria; així com la configuració dels missatges d’alertes i còpies de seguretat de l’aplicació.

auditoria-fitxers-lepideauditor-009

 

Configurar un servidor de fitxers Windows per auditar amb LepideAuditor

Des de la consola de configuració de LepideAuditor, a la part principal, clicar el botó afegir servidor de fitxers, on es demana per si és un servidor Windows o una cabina NetApp. Clicar a Servidor de fitxers Windows.

auditoria-fitxers-lepideauditor-010

Indicar l’adreça del servidor de fitxers Windows, es pot fer per nom FQDN o per IP, així com el domini al què pertany i un usuari administrador per poder fer canvis. Clicar el botó Següent quan tot sigui correcte.

auditoria-fitxers-lepideauditor-011

Indicar el servidor de bases de dades SQL Server, un usuari per autenticar-se a la base de dades i la base de dades on emmagatzemar els registres. L’usuari d’accés a la base de dades és millor que sigui d’autenticació SQL Server (no de Windows) i tenir assignada per defecte la base de dades d’auditoria. Sinó, l’agent no registra les dades a la base de dades i per tant no es poden consultar els registres, sí ho fa localment a l’espera de poder volcar tots els registres, pel que no es perd l’auditoria. Si és el primer cop que instal·lem el programa, l’adequat serà crear-ne una de nova, sinó, es selecciona la base de dades que correspongui. En aquest apartat també ens dóna la possibilitat de descarregar una versió SQL Express i instal·lar-la en cas que no disposem d’un servidor SQL Server a mà. Si utilitzeu la versió Express, recordeu el límit dels 10 GB per a base de dades i l’ús d’un únic processador per SQL Server 2014 i 2016. Clicar Següent per continuar.

auditoria-fitxers-lepideauditor-012

Es procedeix a instal·lar l’agent al servidor de fitxers Windows. Comprovar que la instal·lació sigui correcta i clicar el botó Finalitzar.

auditoria-fitxers-lepideauditor-019

Com que s’ha afegit un nou servidor, se’ns demana per aplicar les regles d’auditoria. Clicar el botó per crear o seleccionar la regla a aplicar.

auditoria-fitxers-lepideauditor-020

Deixar marcada l’opció Crear una nova regla. Indicar un nom identificatiu per la regla. Seleccionar el servidor de fitxers on aplicar la regla. Clicar el botó Següent.

auditoria-fitxers-lepideauditor-021

Política d’Auditoria a aplicar:

  • Auditar tots els esdeveniments, només als recursos compartits, crear a una nova política? L’aplicació és molt flexible en aquest aspecte.
  • Política d’usuaris individuals
  • Política de grup

Seleccionar: Seleccionar política > Crear nova política.

auditoria-fitxers-lepideauditor-022

Automàticament s’inicia el quadre de diàleg per crear una nova política d’auditoria amb una serie d’objectes que es poden auditar: Carpetes, màscares de fitxers, processos, esdeveniments, temps.

auditoria-fitxers-lepideauditor-023

Posem per exemple que volem auditar un servidor de fitxers que conté una carpeta empresa amb subcarpetes pels diferents departaments. Seleccionant l’objecte Carpeta i clicar el botó Afegir. Se’ns permet especificar la carpeta arrel a partir de la qual farem l’auditoria.

auditoria-fitxers-lepideauditor-024

I si només es volen auditar els fitxers Word d’aquesta carpeta? A Objectes, seleccionar màscara de fitxers i clicar Afegir. Se’ns permet afegir els tipus de fitxers que es volen auditar, per exemple, *.docx. Però, a més, que només ho faci en un periode de temps concret, que ho faci durant els caps de setmana. Seleccionar l’objecte Temps i clicar el botó Afegir. Indicar la franja horària i els dies a dur a terme l’auditoria.

auditoria-fitxers-lepideauditor-025

En aquest aspecte l’aplicació és molt flexible i s’adapta bé a la majoria de necessitats. Clicar el botó OK per crear la política.

auditoria-fitxers-lepideauditor-026

Tornant a la pregunta de política a utilitzar, seleccionar la que s’acaba de crear. Clicar el botó Següent.

auditoria-fitxers-lepideauditor-027

Auditarem tots els usuaris o uns usuaris o grup d’usuaris en concret, o tots menys uns en concret? Configurar com es cregui convenient a les necessitats.

Per exemple, es pot auditar per a tothom, menys pels Administradors del domini (tot i que no sigui gens correcte). A Audit User, seleccionar Excloure els usuaris seleccionats. Clicar el botó Afegir Grup.

 

Clicar el botó Crear un nou grup d’usuaris a la llista. Introduir el nom del grup i afegir els usuaris, grups o Unitats Organitzatives que correspongui. Deixar marcada l’opció de política Audit All.

Marcar el piscu del grup que s’acaba de crear i clicar el botó OK.

auditoria-fitxers-lepideauditor-031

Clicar el botó Següent per continuar.

auditoria-fitxers-lepideauditor-032

Configuració del servei d’alertes quan passi alguna cosa (es defineix a la Consulta) concreta sobre aquesta política: envia un correu electrònic, una notificació per xarxa (poc recomanable) o un SMS. Personalment, prefereixo el correu electrònic.

auditoria-fitxers-lepideauditor-033

Recordar en configurar el servidor de correu, en tenim l’oportunitat clicant el botó Server Settings i introduir les dades típiques.

auditoria-fitxers-lepideauditor-035

Crear la consulta pels avisos de correu electrònic clicant l’opció del desplegable Crear nova consulta. Indicar el nom de la consulta i les opcions de màscara de fitxer, nom del procés, ubicació, nom de l’esdeveniment (creació, borrar, moure, canviar el nom, copiar, etc….) que ha de coincidir per generar l’alerta.

auditoria-fitxers-lepideauditor-037

Assignar l’adreça de correu electrònic on enviar les notificacions i clicar el botó Finalitzar per crear la regla.

auditoria-fitxers-lepideauditor-038

Notar que a la part superior hi ha una advertència que s’han d’actualitzar els servidors amb les regles. Si, podem fer totes les modificacions que volguem, però no entren automàticament en servei. Quan totes estiguin llestes, s’envia a tots els servidors alhora.

auditoria-fitxers-lepideauditor-039

Botó dret damunt la barra i clicar l’opció Update Agent.

auditoria-fitxers-lepideauditor-040

Seleccionar el/s servidors de fitxers on aplicar les modificacions de l’agent i clicar Següent.

auditoria-fitxers-lepideauditor-041

Aplicades correctament les noves regles, ja s’han començat a auditar els accessos! Clicar el botó Finalitzar.

auditoria-fitxers-lepideauditor-042

Revisar o modificar la configuració

Desplaçant-nos per les diferents opcions es poden canviar al vol les regles i polítiques establertes. Recordar després de fer totes les modificacions pertinents enviar els canvis als agents.

Audit Rules. Per les regles d’auditoria. Què auditar, a qui, quines alertes s’executaran.

auditoria-fitxers-lepideauditor-043

Audit Policies. Per les polítiques d’auditoria que es seleccionen per les regles anteriors i defineixen què i com auditar.

auditoria-fitxers-lepideauditor-044

User Group. Grups d’usuaris de l’aplicació on s’apliquen les regles.

auditoria-fitxers-lepideauditor-045

Message Settings. Configuració del correu electrònic, notificacions de xarxa o SMS.

auditoria-fitxers-lepideauditor-046

Alert Queries. Les consultes per assignar una alerta.

auditoria-fitxers-lepideauditor-047

Backup & Restore. La gestió de les còpies de seguretat de la propia aplicació.

auditoria-fitxers-lepideauditor-048

 

En quan a configuració això és tot, no cal res més. Ara només toca provar-ho i veure els informes d’auditoria!

Consultant l’Auditoria de fitxers de LepideAuditor

Es pot accedir per la icona de l’aplicació en concret: Report Console o bé, des de la consola de configuració, clicar el botó de la barra d’eines de Report Console.

 

Al ser el primer cop se’ns demana per la ubicació de la base de dades. Indicar els paràmetres que corresponen i clicar el botó OK.

auditoria-fitxers-lepideauditor-049

I aquí tenim la potència real de l’aplicació, el resultat d’una forma clara i que es pot filtrar segons les necessitats. Saber el quan, qui, que, com, des d´on.

auditoria-fitxers-lepideauditor-015

Des de, la pròpia auditoria de l’aplicació a Software Activity Reports > Activity Details amb la resposta al Qui, Quan, Què?

auditoria-fitxers-lepideauditor-051

A, tots els informes d’auditoria que s’estan recollint dels servidors de fitxers Windows i cabines NetApp. En l’exemple figura l’accés per part de l’usuari secre als documents departamentals, sempre hi quan siguin fitxers Word.

auditoria-fitxers-lepideauditor-013

Ja que la creació i modificació de fitxers Excel, tal i com marca la política, no registra la seva activitat. En l’exemple, s’ha creat un fitxer Excel que no apareix al llistat d’auditoria.

auditoria-fitxers-lepideauditor-014

Els filtres per saber què ha passat i quan són molt intuïtius i fàcils d’utilitzar mitjançant l’arbre d’opcions de l’esquerra. Que al seleccionar-los, s’acaba d’afinar amb les opcions necessàries a fi de poder generar un informe per imprimir o guardar.

auditoria-fitxers-lepideauditor-015

També es pot programar el seu enviament per correu electrònic amb diferents formats i periodicitat al responsable que correspongui.

auditoria-fitxers-lepideauditor-017

 

En definitiva, l’auditoria de fitxers et permet tenir visibilitat del què passa pel sistema de fitxers. D’aquesta forma acabem amb les típiques respostes de “ha desaparegut la carpeta de pressupostos” i que misteriosament ningú ho ha fet, qui ha esborrat l’informe trimestral? ningú, naturalment, etc…

LepideAuditor és una eina senzilla, però a la vegada molt potent que permet disposar de la total visibilitat del què passa al sistema de fitxers, no només per saber qui accedeix als fitxers per compliment de normes o lleis com la LOPD, sinó també per saber les operacions que s’hi duen a terme i fer les correccions oportunes.

T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!

Similar Posts by The Author:

 

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada