Windows Server Auditing Software
Netwrix Auditor for Windows Server delivers complete visibility into what’s going on in your Windows server environment. To keep your Windows servers secure and prove IT compliance, regularly compare your server configurations to a known good baseline and monitor all changes made to them.
Simplifies change monitoring by aggregating information on every modification and providing actionable audit data, including who, what, when and where details and before and after values.
Provides Windows Server auditing reports on the current configuration of your servers and enables you to easily compare that configuration to a known good baseline, so you can spot and remediate security gaps.
Logon auditing
Reports on both failed and successful account logon attempts on monitored computers. Find out the exact time someone logged into your critical systems to investigate security incidents.
Notifies you about critical security events and provides all the detailed information required to remediate malicious or accidental changes that could put your sensitive data at risk.
Enables you to quickly sort through Windows Server audit data and fine-tune your search criteria until you find the information you need. Save your searches as custom reports and have them delivered to you on schedule.
Video recording of user activity
Helps protect critical systems and tools, even if they do not produce any logs, by recording the activities of privileged users. Video recordings can be searched and replayed.
Streamlined compliance reporting
Slashes preparation time for compliance audits with predefined reports mapped to PCI DSS, HIPAA, GDPR, SOX, GLBA, FISMA/NIST, CJIS and other regulatory standards.
Identifies high-risk user accounts by aggregating their anomalous activity across your Windows servers and other on-premises and cloud-based systems.
Reporting on local audit policy changes
Provides insightful and easy-to-read reports on all changes to your local audit policies, so you can ensure that no modifications are made without explicit management approval.
Ensure security and streamline compliance by gaining control over server configurations and changes
To safeguard your environment, it is critical to know every nook and cranny of your Windows servers. What DNS records were updated recently? Who changed access permissions to your files shares? Is your server configuration in line with your security policy? What software was installed while you were away? Netwrix Auditor gives you detailed answers.
Learn more about how Netwrix Auditor for Windows Server enables you to gain control over critical applications and ensure system security.
Download Datasheet (.pdf)
Keep tabs on the top 5 critical changes in your Windows Server environment using security intelligence from Netwrix Auditor.
Download Free Guide (.pdf)
Read how organizations of all sizes are using Netwrix Auditor to streamline compliance audits and improve security
Education
Energy
Financial Services
Healthcare
«Instead of hopping around 130 different servers, looking at logs and trying to figure out who made what change that caused an issue, I receive the answer right away in Netwrix Auditor. The product saves me at least six hours per week. That is priceless.»
Dominick Napodano,
Systems and Network Administrator, The Kirlin Group
Deploy Netwrix Auditor wherever you need it
On Premises
Virtual
Continuous Windows Server File Auditing to Secure Sensitive Data
In addition to auditing and reporting on Windows Server changes, IT pros also need comprehensive Windows file server auditing — you need to know who read, modified, deleted or created files in a shared area. Netwrix Auditor for Windows File Servers exceeds the capabilities of native tools and saves you tons of time you used to spend browsing through security event logs. To keep you abreast of what’s going on across your file servers, the solution delivers reports on who changed what, and when and where each change was made, for all files, folders, shares and permissions. Its insightful file access auditing enables you to chase down suspicious activity before a breach occurs. To top it off, the solution also automates setting up native audit policies on your data storages to audit files and folders.
Event Log Management with Netwrix Auditor for Windows Server
Netwrix Auditor for Windows Server is a dedicated auditing application that offers IT auditing and the reporting of Windows Server changes and provides capabilities for auditing Windows event logs and syslog data.
Monitoring event log with Netwrix allows for the automated detection of critical events and centralized log management, such as events consolidation and archiving, alerting and reporting. This maximizes visibility of everything that is happening in the IT infrastructure and networks. It helps organizations improve their security posture, streamline compliance efforts and optimize routine operations.
User Activity Monitoring with Netwrix Auditor for Windows Server
Netwrix Auditor for Windows Server helps organizations to enable user network activity monitoring and establish full control over any critical systems and applications, including those that do not produce logs or do not natively provide enough insight into user activity.
Keeping an eye on what privileged users are doing with the Netwrix video recording feature allows organizations to reduce the risk of harsh system downtime and data exposure. Netwrix technology ensures that the video recordings are easy to navigate through and replay.
Auditing computer activity with Netwrix Auditor for Windows Server
The auditing of users’ logon and logoff events to servers is one of the key elements of computer activity monitoring. Netwrix event log management offers predefined reports, such as users successful and failed logons, to promote a highly secure environment.
Insightful Windows Server Monitoring for Stronger Security
Netwrix Auditor for Windows Server enables organizations in any industry to improve their security posture. The solution includes alerting on critical configuration changes and facilitates efficient event log management. On top of that, its Windows Server monitoring enriches the capabilities of native tools to enable full control over log monitoring and more comprehensive network and performance monitoring.
Event Log Management with Netwrix Auditor for Windows Server
Netwrix Auditor for Windows Server delivers efficient IT auditing and reporting on Windows Server changes and enables you to stay on top of Windows event log and syslog data. The application facilitates Windows Server event log monitoring with automated detection of critical events and centralized log management, including event consolidation, archiving, alerting and reporting. By maximizing visibility into what’s happening in your IT infrastructure and networks, Netwrix Auditor for Windows Server helps your organization improve its security posture, streamline compliance efforts and optimize routine operations.
Enforcing Strict USB Device Control across Your Critical Infrastructure
Users can accidentally infect corporate Windows machines with viruses and malware from their home PCs by simply plugging in a flash drive. They can also use these portable storage devices to extract sensitive information from the organization’s file servers. Netwrix Auditor facilitates data leak prevention and reduces the risk of malware infection in critical systems by improving the detection of both USB devices insertions and attempts to enable use of flash drives via Group Policy.
Looking for Change Notifier for Windows Server? You’re in the right place. Netwrix Auditor Free Community Edition includes Windows Server change notifications — plus a whole lot more.
Free community edition
Netwrix Auditor for Windows Server
Free Windows Server reporting tool that keeps you posted on all changes made to your Windows Server configuration
“
It’s been a pleasure working with Netwrix, and you have great products and support. Your development and QA teams provide top-notch work. I highly recommend Netwrix.
Glen Schebece,
IT Manager, WebMD
How long have you been yearning for free Windows Server monitoring software to bring visibility into activity on your Windows-based servers?
The free edition of Netwrix Auditor for Windows Server provides visibility into what’s happening in your Windows-based server infrastructure. It tracks changes to your Windows Server configuration, such as the installation of software and hardware, and changes to services, network settings and scheduled tasks. Daily activity summaries sent by this free Windows Server monitoring tool detail every change during the last 24 hours, including the before and after values for each modification.
See what changed
Details all changes made to server configuration, including hardware and software, DNS and network changes and more, with the before and after values for all modifications.
Automate auditing
Tracks application changes and other modifications of Windows Server configuration and automatically delivers activity summaries by email on a daily basis.
Increase efficiency
Eliminates time-consuming manual analysis of mountains of cryptic log data by delivering change details in human-readable reports.
Save your IT budget
Eliminates the expense of Windows Server monitoring and reporting. The free edition of Netwrix Auditor for Windows Server will never require extra investment or stop functioning.
The free Windows Server monitoring solution you’ve been looking for
The free edition of Netwrix Auditor for Windows Server complements native network monitoring and Windows performance analysis solutions. It has many advantages over the built-in audit tools available in Windows Server. In particular, it improves security and offers more convenient audit data retrieval, consolidation and representation. And you can enable continuous IT auditing with far less time and effort and control IT changes more efficiently.
Any Windows Server that performs a business-critical role needs to be appropriately configured and then continuously monitored to ensure its availability and security. This free Windows Server monitoring tool enables IT administrators to establish continuous and effective auditing of Windows Server by providing daily reports on all critical Windows Server changes.
Awareness versus Complete Visibility
Once you start using Netwrix Auditor for Windows Server, you will get full functionality for free for 20 days. After that, you can either activate the Free Community Edition or apply a commercial license. The table below highlights the differences between the Netwrix Auditor Community Edition free server monitoring tool for Windows-based servers and the standard edition of the product.
Free Community Edition
Standard Edition
| Functionality |
Netwrix Auditor Free Community Edition |
Netwrix Auditor Standard Edition |
|---|---|---|
| Reporting on Windows Server changes | ||
| Before and after values for all modifications | ||
| Daily Activity Summary sent automatically to a single recipient | ||
| «What,» «when» and «where» details for each reported event | ||
| «Who» details for each reported event | ||
| Predefined reports based with filtering, sorting and exporting options | ||
| State-in-time and baseline reports on Windows Server configuration | ||
| Email subscriptions to scheduled reports with the ability to choose reports, recipients and reporting frequency | ||
| Advanced cross-system auditing and reporting | ||
| Risk Assessment | ||
| Behavior anomaly discovery | ||
| User behavior and blind spot analysis | ||
| Privileged user activity monitoring, with the ability to search and replay video recordings | ||
| Out-of-the-box compliance reports mapped to specific regulatory standards (PCI DSS, HIPAA, SOX, FISMA/NIST800-53 and ISO/IEC 27001) | ||
| Overview dashboards | ||
| Google-like search of audit data | ||
| Alerts on threat patterns | ||
| Long-term storage of audit data | ||
| Role-based access control | ||
| Optional lightweight, non-intrusive mode of data collection used for traffic compression and reducing bandwidth usage | ||
| Single installation that handles multiple servers running on Microsoft Windows Server, each with its own unique settings |
“
«Incredible freeware! Indispensable software for anyone who considers himself a competent Windows sysadmin.»
Nedeljko Visnjic,
Spiceworks Community
System Requirements
Deployment of Netwrix Auditor for Windows Server is quick and painless. The following are the minimum system requirements.
Software
Operating System:
- Windows Desktop OS (64-bit): Windows 7 SP1, Windows 8.1, and Windows 10
- Windows Server OS: Windows Server 2008 R2 SP1, Windows Server 2012/2012 R2, and Windows Server 2016
.NET Framework:
- Any .NET Framework that goes with your OS: 3.5 SP1, 4.0, 4.5, or 4.6
Installer:
- Windows Installer 3.1 and above
Hardware
Processor:
- 2 cores
Memory:
- 4GB RAM
Disk space:
- 100 GB – System drive
- 100 GB – Data drive (Long-Term Archive and SQL Server)
Screen resolution:
- Minimum 1280 x 1024
- Recommended 1920 x 1080 or higher
Аудит изменений Active Directory (AD) — крайне важная процедура для отслеживания несанкционированных модификаций и ошибок в конфигурациях AD и групповых политик.
Программа Netwrix Auditor отслеживает изменения, сделанные в AD и групповых политиках, генерирует отчеты и оповещения по каждому инциденту, отражая добавления, удаления и изменения всех типов объектов AD.
Помимо этого, в отчеты включена информация о значениях “до” и “после” по каждой модификации, для оперативного восстановления данных.
Новый пакет для контроля изменений в ИТ-системах содержит обширный набор отчетов и инструментов для распространенных платформ.
- Оригинал обзора
- Автор: Derek Schauland
Контроль изменений, происходящих в ИТ-инфраструктуре – это регулярные мероприятия, к которым айтишники относятся по-разному. С одной стороны непрерывный контроль обеспечивает доступность служб и систем, соответствие стандартам и безопасную работу сотрудников. С другой стороны, нет занятие скучнее и тоскливее, чем просматривать десятки журналов, отлавливать и коррелировать события.
Продукт Netwrix Auditor 5.0, появившийся в августе, делает контроль изменений в инфраструктуре простым и увлекательным занятием. Продукт состоит из отдельных модулей, предназначенных для распространенных ИТ-систем, но основная идея в том, чтобы обеспечить комплексный аудит, предоставить максимальный объем знаний о произошедших событиях в службу ИТ в форме простых и понятных отчетов.
Netwrix Auditor 5.0 поддерживает распространенные элементы инфраструктуры, такие как служба Active Directory, Групповые политики, серверы Microsoft SQL, Exchange и SharePoint, файловые серверы и системы хранения EMC и NetApp, сбор событий на машинах под управлением Windows и Linux, а также из виртуальных инфраструктур производства VMware или Microsoft.
Кроме того, в пакет входят различные инструменты, облегчающие жизнь администраторов: мастер восстановления объектов AD, приложение для самостоятельного сброса паролей пользователями на основе системы «вопрос-ответ», а также отчеты и оповещения об истекающих или неактивных учетных записях. Для контроля терминальных сессий предусмотрена видеозапись действий пользователей – инструмент, способный предоставить не только фильм, но и метаданные – названия приложений, которые открывал пользователь, заголовки окон, процессы, которые были запущены и пр. Использование Netwrix Auditor рекомендуется для ИТ-департаментов, которым необходим единый инструмент для решения всех задач в области аудита.
Установка и настройка
Инсталляция продукта не сложна, в процессе установки потребовалось внести минимальные изменения в настройку моего тестового сервера Windows Server 2012. Для создания отчетов Netwrix Auditor использует службу SQL Server Reporting Services (SSRS). Кроме неё вам потребуется установить библиотеки .NET версии 3.5 и настроить роли и компоненты сервера IIS.
После настройки Windows можно начинать установку необходимых модулей Netwrix Auditor (см. рис 1). Обратите внимание на то, что каждый модуль лицензируется отдельным ключом, но все они первоначально предлагаются для тестирования в течение 20 дней. При необходимости этот срок можно продлить. В процессе инсталляции необходимо будет указать существующий экземпляр сервера SQL или скачать редакцию 2012 Express.
Netwrix Auditor поддерживает редакцию Express, однако в этом случае служба SSRS недоступна, соответственно нет возможности настраивать отчеты.
Рис.1 Выбор модулей в процессе установки Netwrix Auditor 5.0
Для своей инфраструктуры я решил установить все модули Netwrix. Инсталлятор запустил скрипт, загружающий и устанавливающий файлы *.MSI для каждого модуля, один за другим. Завершающим шагом стала настройка объектов аудита в консоли.
Netwrix Auditor способен работать с использованием агентов или в полностью безагентском режиме. Использование агентов позволяет сократить время сбора данных о событиях в несколько раз.
Рис 2. Консоль Netwrix Auditor 5.0
ИТ-системам, которые выбираются для аудита, присваивается определенная роль. Все связанные с этой ролью подсистемы инфраструктуры также могут становиться объектами аудита. Например, при выборе Active Directory в качестве объекта для аудита, вам предлагается проконтролировать изменения Групповых политик, настроек серверов Microsoft Exchange, а также настроить оповещения об истечении учетных записей и их неактивности. Все эти подсистемы связаны с Active Directory или являются расширением каталога.
Контроль изменений в Active Directory
Стоит подробнее рассказать о контроле изменений в Active Directory т.к. эта система является основной в инфраструктуре Microsoft. Использование встроенных средств Windows для контроля изменений в AD занимает много времени и может быть сложным для администраторов. Netwrix Auditor 5.0 предоставляет оповещения об изменениях критичных параметров AD и понятные отчеты, таким образом сотрудники службы ИТ получают представление обо всех произошедших событиях.
Представим, что в вашей организации происходит набор персонала на новые проекты, каждую неделю добавляется несколько новых сотрудников. Вы нанимаете ИТ-администраторов, задача которых – помочь с добавлением пользователей в AD, адаптацией работников, установкой и настройкой рабочих мест. Поскольку задач и проблем в этот период очень много – привлечение дополнительных админов кажется оправданной мерой, но не следует забывать, что вы даёте им доступ к одной из ключевых систем организации – Active Directory.
Netwrix Auditor позволит проконтролировать все изменения AD – кто, какие объекты и когда изменил, добавил или удалил. Тоже самое касается служб SQL Server и Microsoft Exchange, во многих организациях эти системы имеют наибольшее значение. Контроль изменений позволяет обеспечить доступность служб, сохраняет порядок и, в итоге, поддерживает ваше спокойствие.
Итак, для того, чтобы приступить к использованию модуля Netwrix Auditor для AD, необходимо выполнить несколько простых шагов:
- Открыть консоль Netwrix Auditor
- Выберите Объекты Аудита [Managed Objects] в навигационной панели
- Выберите домен в качестве объекта аудита managed object и нажмите кнопку Next
- Выберите или укажите учетную запись, от имени которой будет осуществляться сбор данных. Эта учетная запись будет использоваться по умолчанию и может быть переопределена для любого объекта аудита.
- Укажите настройки почты, необходимые для оповещений и отправки отчетов:
— Почтовый сервер
— Номер порта SMTP
— Адрес отправителя
— Логин и пароль
— SSL-сертификат (если необходимо) - Укажите имя домена и учетную запись, от имени которой будет осуществляться сбор данных в этом домене и нажмите кнопку Next
- Выберите ИТ-системы, для которых будет проводиться аудит, например Active Directory, групповые политики, файловые и SQL-серверы
- Если в вашей инфраструктуре присутствует служба SSRS, вы можете включить и настроить отчеты об изменениях, основанные на проведенных сессиях аудита
- Настройте отчеты «state in time» — в качестве данных такие отчеты используют моментальные снимки состояния AD, таким образом, вы увидите, какие изменения произошли за период времени.
- Выберите метод сбора данных и режим использования агентов
- Включите автоматическую настройку объектов аудита
- Выберите дополнительные опции:
— «Originating workstation» — позволяет отслеживать, с какой рабочей станции производились изменения
— «Group membership» — собирает данные о том, в каких группах состоят пользователи, вносящие изменения в AD - Укажите почтовый адрес для доставки отчетов со сводкой изменений и нажмите кнопку Next
- Включите оповещения в режиме реального времени, выберите необходимые оповещения (см Рис. 3) и нажмите кнопку Next
- Подтвердите настройку объектов аудита, нажав кнопку Finish
Рис. 3. Настройка оповещений в Netwrix Auditor 5.0
Контроль изменений в других ИТ-системах также может быть настроен с помощью несложных шагов: выберите другой тип объекта аудита в Мастере выбора объектов. После этого вам будут предложены соответствующие настройки.
Отчеты и оповещения
Для создания отчетов Netwrix Auditor использует службу SQL Server Reporting Services (SSRS), которая присутствует, начиная с SQL Server редакции Standard. В процессе тестирования я понял, что использование SQL Server редакции Express не позволяет получить отчеты, несмотря на то, что данные аудита будут собираться. Для получения информации об изменениях в этом случае я рекомендую использовать подписки, но более правильным шагом будет установить SQL Server редакции Standard и использовать его для работы с Netwrix Auditor.
Considerations for Windows Server 2012 and the .NET Framework 3.5
Обратите внимание, на то, что библиотеки Microsoft .NET Framework 3.5 не устанавливаются по умолчанию вместе с Windows Server 2012, для этого можно использовать команду PowerShell.
Вам потребуется вставить или смонтировать диск с дистрибутивом Windows Server 2012. Затем необходимо запустить окно командной строки PowerShell от имени администратора и выполнить команду:
Install-WindowsFeature Net-framework-core –source d:\sources\sxs
Мониторинг действий пользователей на компьютерах может быть осуществлен с помощью модуля видеозаписи, который также присутствует в пакете Netwrix Auditor.
Например, если в вашей инфраструктуре есть машины, которые используются подрядчиками или находятся в общественных местах, — возможно записывать всё происходящее на таких компьютерах.
В заключении хотелось бы отметить, что контроль изменений – это довольно сложная задача, особенно если она выполняется в «ручном режиме». Netwrix Auditor может сэкономить ваше время, взять на себя множество деталей и мелочей, которые необходимо учитывать и помнить, выполняя аудит ИТ-систем.
Оценки журнала Redmond
- Установка и настройка: 10.0
- Функциональность: 10.0
- Простота использования: 8.0
- Администрирование системы: 8.0
- Документированность: 10.0
Общая оценка: 9.2
Подробнее о функционале продукта
Скачать пробную версию
Netwrix Auditor for Windows Server осуществляет автоматизированный аудит серверов под управлением ОС Windows и формирует отчеты по изменениям в конфигурации сервера: в аппаратных устройствах, драйверах, программном обеспечении, службах, сетевых настройках и пр.
Решение централизованно контролирует группу серверов и ежедневно отправляет итоговые отчеты со всеми обнаруженными за последний день изменениями, включая детальную информацию: кто, что, когда, где изменил, а также данные о состоянии объекта до и после изменения.
- Автоматическое отслеживание, оповещение и формирование отчетов об изменениях на Windows Server, фиксация значений до и после изменения.
- Возможность работы с использованием или без использования агентов, без снижения производительности системы.
- Эффективный видео мониторинг действий пользователей в системах, для которых не предусмотрено ведение журналов событий. Сбор метаданных сессии (заголовки окон, процессы и пр.) для быстрой фильтрации и поиска данных внутри видеозаписи.
- Оповещения о критических событиях в системах, детальная информация по каждому инциденту – для быстрого устранения угрозы утечки данных.
- Подробная информация о текущих настройках серверов Windows, сравнение текущих значений с данными на любой момент в прошлом.
- Наличие шаблонов, соответствующих международным и отраслевым стандартам безопасности: PCI DSS 3.0, HIPAA, SOX, FISMA/NIST800-53 и ISO/IEC 27001.
Гарантия
Компания LWCOM гарантирует своим покупателям что:
- Оборудование и программное обеспечение приобретено в авторизованном канале производителя
- На всё приобретенные ИТ-решения распространяется официальная гарантия производителя
- Все товары подлежат сервисной поддержке и обслуживанию в соответствии с корпоративными политиками производителя
Доставка и оплата
Офисы LWCOM расположены в городах: Москва и Санкт-Петербург.
Компания доставляет товар по всей территории России на следующих условиях:
- Доставка по Санкт-Петербургу и Москве осуществляется силами и за счет компании LWCOM
- Доставка в регионы РФ осуществляется с помощью транспортных компаний: DPD, СДЭК, Деловые Линии и др.
Возможен самовывоз товаров со складов:
- Санкт-Петербург: ул. Кораблестроителей, д. 30 лит. А.
- Москва: Золоторожский вал, д.11, стр. 21.
Оплата товаров, работ и услуг осуществляется по безналичному расчету на условиях предоплаты.
Для надежных партнеров могут быть согласованы индивидуальные условия, в том числе с отсрочкой
платежа или схемой лизинга.
Больше информации читайте в разделе Доставка и оплата.