- PVSM.RU - https://www.pvsm.ru -
В этом посте мы расскажем про нашу новую программу NetWrix User Activity Video Reporter [1], предназначенную для видео мониторинга действий пользователей на серверах и важнейших рабочих станциях, а также рассмотрим, как можно продуктивно использовать ее бесплатную версию [2] для того, чтобы отслеживать специфическую активность пользователей.
Под катом — обзор функций, конфигурирование программы, короткий видеообзор и совет по использованию бесплатной версии программы.
Как видно из названия программа осуществляет видео запись действий пользователей. Программа использует технологию NetWrix VideoScape, которая присваивает метатеги действиям и позволяет оперативно перейти к записям определенных действий, совершенным пользователем. Например, чтобы понять, как произошло определенное событие можно просто ввести определенную информацию и избавить себя от часов просмотра видео – все видно сразу, если задать определенные фильтры.
При этом можно понять, почему пользователь так сделал – случайно или сознательно. Видеозапись даже на самом низком уровне качества позволяет разобраться во всех совершаемых действиях.
Отдельный момент – это отслеживание действий вендоров. Например, вы передаете выполнение части работ по администрированию ИТ-инфраструктуры другой компании, соответственно, важно фиксировать совершаемые ее специалистами действия.
С помощью программы можно внести еще один уровень наглядности администрирования и фактически отслеживать действия привилегированных учетных записей в максимально наглядном режиме – в режиме видео. Фактически информация представлена максимально понятно – вот мы видим, что администратор где-нибудь в Самаре после запуска удаленной сессии из дома ночью поменял права доступа для пользователей определенной OU. А найти поможет запись определенного действия система метатегов в технологии NetWrix VideoScape – настройте фильтры (например, запуск определенного приложения или заголовок окна) и получите только релевантную информацию.
Кстати, совершенно не обязательно настраивать программу так, чтобы она отслеживала все действия пользователей. Если вас интересует только работа с определенными приложениями, то это легко настроить на этапе конфигурирования наблюдаемого объекта.
Кратко о продукте (отвечаем на вопрос: “стоит ли Вам читать этот обзор дальше?”):
Начнем с формального представления. NetWrix User Activity Video Reporter представляет собой инструмент для мониторинга действий пользователей (сбор данных и формирование отчетов). Список функций продукта:
Сбор данных и формирование на их основании отчетов происходит следующим образом:
Продукт, как уже было написано выше, интегрирован в консоль. Про саму консоль и ее возможности здесь писать не будем, заинтересованных отсылаем к Administrator Guide [3] или обзору на Хабре [4].
Сам процесс настройки достаточно прост, поэтому также обозначим его кратко. Настройка продукта начинается с назначения наблюдаемого объекта.
1. В качестве наблюдаемого объекта выбираем “Computer Collection”
2. Задаем учетную запись, которая будет использоваться по умолчанию для сбора данных;
3. Задаем настройки SMTP-сервера;
4. Задаем имя коллекции компьютеров;
5. Задаем настройки SQL Server (для формирования отчетов) (кстати, есть функция автоматической установки и настройки нового экземпляра SQL Server Express Edition)
6. После этого добавляем элементы в коллекцию
Типом элементов выступает Windows Server
Вариантов для добавления несколько (имя компьютера, контейнер AD, диапазон IP адресов, экспорт из .csv файла)
7. Уточняем пользователей, действия которых будут отслеживаться (все, выборочно, исключить)
8. Задаем отправку отчетов
Как видите, получать отчеты можно достаточно часто, что позволит оперативно отреагировать.
9. Завершаем конфигурирование.
Доступ к настройкам программы осуществляется из консоли NetWrix Management Console. Раскройте узел Managed Objects — <your Managed_Object_name> и выберите User Activity Video Tracker.
Что можно настроить:
По нажатию на кнопку “Specify Users…” открывается диалоговое окно, в котором предлагается выбрать пользователей, действия которых необходимо отслеживать.
В том случае, если отслеживаем отдельные приложения, нужно будет задать их имена.
Задаем качество видео, продолжительность записи и хранение записей.
Задаем адрес получателя и периодичность отправки отчетов
Пример отчета в почте
По нажатию на ссылку (в колонке Start Time) открывается запись видео.
Узел консоли Monitored Computers позволяет проверять и управлять статусами агентов, установленных на тех компьютерах, мониторинг которых осуществляется.
Доступ (Managed Objects — <your Managed_Object_name> — User Activity Video Reporter — Monitored Computers).
Страница Activity Records дает доступ к видеозаписям; фильтрация задается Вами. Доступ к ним — (Managed Objects — <your Managed_Object_name> — User Activity Video Reporter — Activity )
Как можем видеть, фильтров предостаточно:
Настройте фильтры и нажмите Generate Summary
В качестве примера рассмотрим отчет Activity Records:
Из консоли сразу же можно посмотреть, как определенное действие осуществлялось. Видео можно сохранить.
В версии 1.0 пока доступно пять отчетов
Возьмем за пример отчет “All Users Activity”.
Настройте фильтры и в итоге получите вот такой отчет
По нажатию на дату открывается просмотр видео действия.
Данная опция позволяет отслеживать изменения, вносимые в наблюдаемые объекты, конфигурации программ NetWrix и глобальные настройки консоли.
По нажатию на кнопку Configure происходит создание наблюдаемого объекта, аналогичного описанного на этапе настройки программы.
Работу программы можно посмотреть в коротком видео
Программа доступна как обычно в двух версиях – базовой бесплатной и расширенной коммерческой [2]. И основное ограничение, которое имеется в бесплатной версии – видео запись действий пользователя останавливается после 30 минут работы с приложением. Казалось бы, такое ограничение сводит на нет факт существования бесплатной версии. Однако обратим внимание на то, что видео запись может стартовать при запуске определенного приложения и даже заголовка окна. Возьмем за пример работу с SalesForce. Нас интересует обращение пользователя к этому сайту и действия с ним.
В разделе Applications добавляем Application Description * (или можете указать браузер, которым пользуются ваши пользователи), а вот заголовок окна (Window Title) указываем как *salesforce*. Можно пойти дальше и уточнить обращение к определенному элементу сайта, например, к специфическому отчету, например, “Leads Daily ~ salesforce*”, чтобы получить только видео записи работы с ним. С тем учетом, что пользователь не все время сидит около этого отчета, а периодически в течение дня его открывает, то 30 минут будет вполне достаточно для отслеживания активности в течение дня.
И это лишь один пример. Другие варианты использования программы для отслеживания активности вы можете, без сомнения, придумать сами, исходя из специфики работы ваших пользователей.
Автор: NetWrixRU
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/blog-kompanii-netwrix/26599
Ссылки в тексте:
[1] NetWrix User Activity Video Reporter: http://www.netwrix.com/ru/users_video_monitoring.html
[2] бесплатную версию: http://www.netwrix.com/ru/server_auditing_tool.html
[3] Administrator Guide: http://www.netwrix.com/ru/download/documents/NetWrix_User_Activity_Video_Reporter_Administrator_Guide.pdf
[4] обзору на Хабре: http://habrahabr.ru/company/netwrix/blog/141630/
[5] Источник: http://habrahabr.ru/post/168349/
Нажмите здесь для печати.