Интеграция с Active Directory

Характеристики системы

Наименование системы – Active Directory (далее AD).

Назначение системы – служба каталогов от Microsoft, предназначенная для централизованного хранения информации о пользователях, компьютерах, сетевых устройствах и ресурсах компании.

Разработчик системы – Microsoft.

Сайт – Общие сведения о доменных службах Active Directory | Microsoft Learn.

Возможности, предоставляемые интеграцией:

• получение информации о компьютерах и сетевых устройствах от AD;
• импорт полученной информации в активы.

Настройка интеграции

Перед выполнением настройки интеграции активируйте тип интеграции Active Directory. Подробнее см. раздел Типы интеграций.

Процесс настройки интеграции с AD включает в себя следующие шаги:

• Шаг 1. Создание экземпляра интеграции.
• Шаг 2. Создание задачи по синхронизации активов.
• Шаг 3. Активация экземпляра интеграции.

Шаг 1. Создание экземпляра интеграции с AD

1. Перейдите в раздел Параметры → Интеграции.

2. Нажмите кнопку Создать. Откроется окно "Создание интеграции" (см. рисунок 1).

   

   Рисунок 1 – Создание интеграции с KSC

3. Укажите в окне следующую информацию:

   • Название интеграции – укажите наименование интеграции;
   • Тип интеграции – из выпадающего списка выберите значение "Active Directory". Поля формы автоматически изменятся для настройки выбранного типа интеграции;
   • Адрес AD контроллера – укажите IP-адрес сервера, на котором установлена роль Active Directory Domain Services (AD DS) и который отвечает за управление безопасностью и информацией о пользователях, компьютерах, группах и других объектах в пределах домена AD;
   • Порт – укажите порт для подключения к серверу;
   • Использовать защищенное соединение – включите переключатель если необходимо использовать протокол LDAPS, иначе будет использоваться протокол LDAP;
   • Домен – укажите домен, в котором располагается AD контроллер;
   • Логин для подключения – укажите логин пользователя для подключения к серверу AD контроллера;
   • Пароль для подключения – укажите пароль пользователя;
   • Пользовательский фильтр – укажите LDAP фильтр для уточнения параметров выборки объектов из дерева домена;
   • Список DN для сканирования – укажите список Distinguished Name (DN) для сканирования. DN представляет собой уникальный идентификатор записи (entry) в иерархической структуре каталога и описывает путь к объекту в дереве, где каждый уровень — это отдельный компонент;
   • Поиск в глубину – включите переключатель если необходимо выполнять поиск в поддереве, иначе поиск будет выполняться на одном уровне иерархии;
   • Срок устаревания активов (дни) – укажите количество дней, по истечении которых будут игнорироваться объекты, последнее изменение параметра lastLogon которых, было позже указанного количества дней. Если указано значение 0, то политика устаревания не применяется.

4. Нажмите кнопку Проверить. Будет выполнена проверка подключения к серверу AD контроллера. После успешной проверки соединения с сервером станет доступно сохранение экземпляра интеграции.

5. Нажмите кнопку Сохранить.

Шаг 2. Создание задачи по синхронизации активов

1. Откройте интеграцию на редактирование (кнопка ).

2. Перейдите на вкладку "Задачи интеграции" (см. рисунок 2).

   

   Рисунок 2 – Настройка интеграции. Вкладка "Задачи интеграции"

3. Нажмите кнопку Добавить задачу. Откроется окно "Добавить задачу" (см. рисунок 3).

   

   Рисунок 3 – Окно "Добавить задачу"

4. Укажите в окне следующую информацию:

   • Название – укажите название периодической задачи;
   • Cron – укажите CRON-выражение, описывающее периодичность задачи. Подсказу по CRON-выражениям см. на сайте;
   • Состояние – включите выполнение задачи синхронизации активов, установив переключатель в положение "Включен";
   • Задача интеграции – из выпадающего списка выберите задачу "Синхронизация активов".

5. Нажмите кнопку Сохранить.

6. Журнал выполнения задачи можно посмотреть в разделе Администрирование → Кластер → вкладка Планировщик задач.

Шаг 3. Активация экземпляра интеграции с AD

Чтобы по экземпляру интеграции выполнялось взаимодействие с системой AD, ее необходимо активировать.

Для активации интеграции перейдите в раздел Параметры → Интеграции и в колонке Статус установите переключатель в положение "Включен".

Работа с интеграцией

В ходе работы интеграции будет выполняться сканирование активов в соответствии с параметрами периодической задачи и настройками экземпляра интеграции:

1. Запускается периодическая задача.
2. Платформа Радар запрашивает у AD информацию о компьютерах и сетевых устройствах. Запрос выполняется в соответствии с пользовательским фильтром по всем указанным DN для сканирования.
3. Информация об узлах импортируется в активы платформы. Импортируются только те узлы, которые попали под политику устаревания.

4. На форме просмотра актива в таблице Связи с интеграциями появляется дополнительная информация:

   • наименование экземпляра интеграции, в рамках которой получены сведение об активе;
   • номер SID объекта из AD, на основании которого создан актив;
   • дата и время последней синхронизации активов с AD;
   • признак устаревания сведений об активе, отображается в случае, если при очередной синхронизации, актив не был найдет в AD.

Для просмотра журнала выполнения действий по конкретной интеграции перейдите в раздел Параметры → Интеграции, откройте интеграцию на просмотр (кнопка ) и перейдите на вкладку "Логи выполненных действий".