Enterprise Reporter for Office 365
发现并报告重要的Microsoft Azure和Office 365数据。数以百万计的用户每天依靠Microsoft Azure和Office 365来运行企业应用程序。但是,随着用户将越来越多的敏感数据存储在Office 365和Azure中,您肯定会担心安全性与合规性。
Enterprise Reporter for Office 365可帮助确保Azure Active Directory (AD)、Azure资源、Exchange Online、Microsoft Teams和OneDrive for Business环境的安全性。可自定义的详细报告可帮助您保护敏感数据,并为内部和外部审核做好准备。自动化的报告可帮助减少IT工作负载,同时确保利益相关者在需要时拥有所需的信息。
Enterprise Reporter Suite使您更广泛地了解环境,从而保护混合环境其余部分的安全。
主要优势
增强可见性
增强的权限管理
强大的Teams群组管理
优化的许可证
简化迁移
功能
安全性与合规性
深入了解权限
通过对以下方面的权限报告,始终掌握谁可以访问您的Microsoft Azure和Office 365环境中的哪些资源,包括Azure AD、Exchange Online、Microsoft Teams和OneDrive for Business:
- Azure AD用户、组、角色、应用程序和设备
- OneDrive for Business中的共享文件和文件夹
- Exchange Online中的邮箱和公共文件夹
- Azure资源,包括虚拟机、磁盘、网络安全组、存储帐户等
Microsoft Teams评估
深入了解租户、订阅和许可
Azure托管的资源优化
迁移前评估
通过在迁移开始之前准确确定Azure AD用户和组的相关性、匹配冲突以及禁用的帐户,确保顺畅地进行域迁移或整合项目。
可扩展的数据收集
可自定义的报告
自动化报告工作流程
职责分离(SoD)
导览
Office 365报告
规格
- 内存
- 最低:16 GB内存
- 建议:16 GB内存
- 处理器
- 英特尔或AMD 2 GHz多处理器(至少具有2个内核)
- 64位处理器
- 硬盘空间
磁盘空间要求取决于您所安装的Enterprise Reporter组件:
- 服务器 - 10 GB
- 配置管理器 - 2 GB
- 发现节点 - 10 GB用于已安装的文件,还需额外空间(10 GB - 100 GB)用于处理发现的内容。所需空间取决于所收集的数据量。
- 报告管理器 - 10 GB
- 数据库大小取决于所收集的数据量
- 用作共享数据位置的文件共享需要占用空间来存储收集到的数据。所需空间取决于所收集的数据量。
- 将所有组件安装在同一个系统上所需的总磁盘容量 - 100 GB
- 内存
- 最低:16 GB内存
- 建议:16 GB内存
- 处理器
- 英特尔或AMD 2 GHz多处理器(至少具有4个内核)
- 64位处理器
- 硬盘空间
对于更大的环境,需要100 GB或更多
Enterprise Reporter数据库用于存储为进行报告所收集的所有数据。因此,所需的硬盘空间量与所收集的数据量直接相关。Enterprise Reporter附带的Database Size Estimator工具有助于确定所需的空间大小。
需要相应的SQL Server性能,以支持将数据插入数据库表以及支持查询该数据以用于报告。为了提升数据收集或报告的性能,请考虑增加SQL Server内存大小和提升处理器能力。
更大的环境可能对内存、处理器和硬盘空间具有其他要求。有许多因素会影响这些要求。有关更多信息,请参阅发行说明。
Enterprise Reporter组件支持以下操作系统。
注意:建议不要在域控制器上安装服务器或控制台。
- 计算机
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2群集
- Windows Server® Core 2012
- Windows Server® Core 2012群集
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1(64位)群集
- Windows Server® 2008 Service Pack 2(64位)
- 计算机
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64位)
- Windows® 10
- Windows® 8.1
- Windows® 8(64位)
- Windows® 7 Service Pack 1(64位)
- Windows Vista® Service Pack 2(64位)
- 计算机
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2群集
- Windows Server® Core 2012
- Windows Server® Core 2012群集
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1(64位)群集
- Windows Server® 2008 Service Pack 2(64位)
- 域功能级别
- Windows Server® 2016功能级别
- Windows Server® 2012 R2功能级别
- Windows Server® 2012功能级别
- Windows Server® 2008 R2功能级别
- Windows Server® 2008功能级别
- Windows Server® 2003 R2功能级别
- 计算机
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64位和32位)
- Windows Server® 2003 R2 Service Pack 2(64位)
- Windows Server® 2003 R2 Service Pack 2(64位和32位)
- Windows® 10
- Windows® 8.1
- Windows® 8(64位和32位)
- Windows® 7 Service Pack 1(64位和32位)
- Windows Vista® Service Pack 2(64位和32位)
- Windows® XP专业版Service Pack 3(64位和32位)
- 网络连接存储(NAS)设备
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer - Data ONTAP® 8..x - 9.x及更高版本(自版本8.2起支持群集模式)
- EMC Isilon OneFS(收集需要通过有效的证书与Isilon建立安全连接)
- EMC VNX 7.1.47.5 X(作为Windows Server进行收集时受支持)
- EMC VNX 7.0.35.3 X(作为Windows Server进行收集时受支持)
- 计算机
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64位和32位)
- Windows Server® 2003 R2 Service Pack 2(64位)
- Windows Server® 2003 R2 Service Pack 2(64位和32位)
- Windows® 10
- Windows® 8.1
- Windows® 8(64位和32位)
- Windows® 7 Service Pack 1(64位和32位)
- Windows Vista® Service Pack 2(64位和32位)
- Windows® XP专业版Service Pack 3(64位和32位)
- 网络连接存储(NAS)设备
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer - Data ONTAP® 8..x - 9.x及更高版本(自版本8.2起支持群集模式)
- EMC Isilon OneFS(收集需要通过有效的证书与Isilon建立安全连接)
- EMC VNX 7.1.47.5 X(作为Windows Server进行收集时受支持)
- EMC VNX 7.0.35.3 X(作为Windows Server进行收集时受支持)
- SQL Server实例
- SQL Server® 2017
- SQL Server®群集
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 Service Pack 2
- SQL Server® 2005 Express Service Pack 3
- SQL Server® 2005 Service Pack 3
- Exchange服务器
- Exchange Online™
- Exchange® 2016
- Exchange® 2013
- Exchange® 2010
- Exchange® 2007
- Exchange®混合模式(2007-2010、2010-2013、2007-2013)
支持将以下版本的Active Roles作为Active Directory发现的目标。请访问Active Roles网站,了解适用于您所用Active Roles版本的硬件和软件要求:
- Active Roles 7.2.1
- Active Roles 7.1.2
- Active Roles 7.0.4
- Active Roles 7.0.2
- Active Roles 6.9.0
Enterprise Reporter可以配置为将发现信息发送到以下版本的IT Security Search。请访问IT Security Search网站,了解适用于您所用IT Security Search版本的硬件和软件要求。
- IT Security Search 11.4
- IT Security Search 11.3
Enterprise Reporter数据库支持以下版本的SQL Server®。请访问Microsoft®网站,了解适用于您所用SQL Server®版本的硬件和软件要求:
- SQL Server® 2017
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 Service Pack 2
- 支持相应部署下的SQL群集和数据库镜像,包括
- SQL Server® 2016 Always On
- SQL Server® 2014 Always On
- SQL Server® 2012 Always On
- 使用SQL Server证书
通过证书对SQL Server连接进行SSL加密
可将Enterprise Reporter配置为与SQL Server®实例搭配使用。要在使用Enterprise Reporter的同时保护通信安全,可通过SSL证书对通过连接发送到SQL Server的数据加密。
配置该加密所需的步骤如下所示:
- 通过Microsoft管理控制台(MMC):
- 为SQL Server®主机安装证书插件
- 将证书导入SQL Server®主机
- 通过SQL Server配置管理器:
- 配置SQL Server®,以使用证书
- 配置SQL Server®,以强制加密
- 重新启动SQL Server®主机
- 将证书导入到所有需要与SQL Server®通信的Enterprise Reporter计算机,如:
- Enterprise Reporter服务器主机
- Enterprise Reporter节点
- Enterprise Reporter Configuration Manager主机
- Enterprise Reporter报告管理器主机
- 在主机上安装Enterprise Reporter
- 通过Microsoft管理控制台(MMC):
Enterprise Reporter需要以下软件:
- Microsoft®.NET Framework 4.6
- Microsoft®.NET Framework 4.0(完整)
- Microsoft®.NET Framework 3.5 Service Pack 1
- Microsoft® Excel®(用于查看导出为电子表格格式的报告)
- Microsoft® Excel® 2010
- Microsoft® Excel® 2013
- PowerShell™ 3.0
- Active Roles所需的软件
要收集Active Roles信息,需在装有Enterprise Reporter Configuration Manager的计算机和装有Enterprise Reporter节点的计算机上安装以下软件:
- ADSI Provider(版本必须与Active Roles版本一致)
要了解详细信息和安装指南,请参阅“Active Roles Quick Start Guide”(《Active Roles快速入门指南》)。需额外考虑以下事项:
- Enterprise Reporter域与Active Roles域之间必须建立信任关系。
- 用于Active Roles发现的凭据必须有权访问Active Roles域。
- Exchange所需的软件
要收集Exchange® 2007信息,需额外考虑以下事项:
- Exchange® 2007管理工具必须安装到装有Enterprise Reporter节点的计算机上,且必须与2007 Exchange组织位于相同的域内。
- 强烈建议您将安装有Enterprise Reporter节点的计算机纳入目标Exchange® 2007域。
要收集Exchange邮箱文件夹,需额外考虑以下事项:
- 在Exchange组织中需要配置模拟。请参阅您的Exchange Server文档或使用以下方法来设置角色分配。
- Powershell可用于添加分配
New- ManagementRoleAssignment–
名称:impersonationAssignmentAdministrator-
角色:ApplicationImpersonation –User:Administrator
- 或者,您可以创建管理员角色,并为其分配ApplicationImpersonation角色,添加所需的帐户作为成员(或者为现有管理员角色分配ApplicationImpersonation角色)
- Powershell可用于添加分配
- 在Exchange组织中需要配置模拟。请参阅您的Exchange Server文档或使用以下方法来设置角色分配。
- OneDrive所需的软件
要收集OneDrive信息,需要以下额外软件:
- Microsoft SharePoint Online Management Shell
注意:在节点计算机上需要PowerShell 3.0和Microsoft SharePoint Online Management Shell来收集OneDrive配置设置。
注意:此外,为了成功收集OneDrive配置设置,必须与SharePoint Online服务建立授权连接。为了允许为租户指定凭据,必须在租户上启用“LegacyAuthProtocols”设置。要在租户上启用该设置,请使用Microsoft SharePoint Online Management Shell运行以下命令。必须在安装了Microsoft SharePoint Online Management Shell的任何节点计算机上执行此操作。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<完整租户名称>"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
- Azure所需的软件
要收集Azure信息,需要以下额外软件:
- 用于Windows PowerShell的Microsoft Azure Active Directory模块
注意:在节点计算机上需要用于Windows PowerShell的Microsoft Azure Active Directory模块,以收集Azure用户的多因素身份验证属性。
Enterprise Reporter服务器和节点需提供以下服务。
- Net.TCP端口共享
必须在发现目标上启用以下服务,以便执行收集作业。
- 远程注册
- Windows Management Instrumentation (WMI)
更多信息,请参阅发行说明。