Можно ли создать легко читаемый отчет на основе трафика на веб-сайты с доменного имени активного каталога пользователей? Я предполагаю, что этим можно управлять, реализовав какой-то непрозрачный прокси, но не уверен, как это сделать с прозрачным прокси. Итак, как бы вы это сделали?
Вам понадобится прокси-сервер, который включает Интеграция с Active Directory. Не только для управления политиками, вам нужно убедиться, что это так. отчетность на пользователя тоже (чтобы решить ваш первоначальный вопрос). Это, конечно, не будет дешевым решением (с точки зрения поддержки), если у вас недостаточно знаний, чтобы настроить это с помощью Кальмар (который является открытым исходным кодом - бесплатно), так как большинство интегрированных прокси-серверов AD с хорошей отчетностью и несколько полезными (нестандартными) будут стоить некоторых денег. Ты захочешь посмотреть на Forefront TMG (поскольку это собственное решение Microsoft - и оно будет лучше всего интегрировано с AD), но есть и другие, которые некоторые предложат здесь.
Некоторые другие ресурсы, на которые стоит обратить внимание:
Еще одна вещь, о которой следует подумать, - это НЕ искать инструмент отчетности для каждого пользователя AD, а для каждого хоста / сети инструмент, такой как nTop.
Журналы прозрачного прокси (или SNMP-мониторинг шлюза) основаны на IP, поэтому вам нужно будет сопоставить IP-адреса пользователям AD. К сожалению, я не нашел инструментов, которые делают это автоматически.
К счастью, количество насильников невелико, поэтому я использовал либо пслогедон или консоль Trend Micro (которая показывает IP, MAC-адрес и имя AD), чтобы отслеживать их вручную.
Что ж, если вам не нужен прозрачный прокси, то первое, что приходит мне в голову, - это DNS. Заставить подсеть использовать локальные DNS и извлечь из журналов DNS то, что они разрешили.