Kategorienarchiv: 4. migRaven Report API

Datenbankaufbau

Um Abfragen an eine Datenbank stellen zu können muss man die Strukturen, Objekt- und Feldnamen der Datenbank kennen. Hier soll der Aufbau der Datenbank in groben Zügen dargestellt werden, ebenso die Namen der Knoten und Kanten.

Weiterlesen »

Schlüsselwerte für Berechtigungen und Propagation

Einige Feldinhalte sind numerisch. Dahinter verbergen sich Schlüsselwerte für Berechtigungen und die Verbreitung von Berechtigungen. Dazu hier die Entschlüsselung.

Weiterlesen »

Verzeichnisse und Berechtigungen einer Gruppe anzeigen

Projektbezogene Abfrage
Genauso wie die Berechtigungen eines Nutzers können wir uns auch die Berechtigungen einer Gruppe auf bereits gescannte Verzeichnisse anzeigen lassen. Dabei ist zu beachten, dass eine Gruppe direkt auf ein Verzeichnis berechtigt sein kann oder sie kann als Mitglied einer berechtigten Gruppe Rechte erhalten.

Weiterlesen »

Verzeichnisse und Berechtigungen eines Benutzers anzeigen

Projektbezogene Abfrage

Es werden die direkten und indirekten expliziten Rechte eines ausgewählten Benutzers über alle Projekte und Pfade angezeigt. Ausgegeben werden Pfad, ACE und Propagation (Verbreitung).

Weiterlesen »

migRaven Report API mit Abfragesprache CYPHER

migRaven nutzt eine Datenbank, die auf der Basis der Graphentheorie arbeitet. Es kommt die Graphdatenbank „neo4j“ von Neotechnology zum Einsatz. Diese Datenbank gehört zur Kategorie der noSQL Datenbanken.

Auf die migRaven-Datenbank kann über einen Webbrowser zugegriffen werden. Der Zugriff erfolgt über den Port 7474:  http://localhost:7474/browser/.

Mit der Abfragesprache CYPHER können Abfragen vorgenommen werden. Bevor wir uns einige Beispiel-Befehle ansehen, einige Vorbemerkungen zum Umgang mit der Weboberfläche.

Weiterlesen »

Voraussetzungen

1. migRaven-Datenbank

Voraussetzung für Auswertungen mit der migRaven API ist die Nutzung von migRaven zum Einlesen vorhandener Domänen und das Scannen von Shares.

Angesprochen wird die migRaven-Datenbank über einen Web-Browser, wie in der „migRaven Report API“ beschrieben. Für die Auswertungen der migRaven API ist das Programm migRaven nicht erforderlich.

Weiterlesen »

Letzte Anmeldung der Nutzer und Ablaufdatum der Nutzerkonten

AD-Abfrage
Aus den mit migRaven gescannten AD-Daten ist es möglich, das letzte Anmeldedatum und das Ablaufdatum aller Nutzerkonten zu ermitteln.

Es ist sinnvoll sich gelegentlich diese Liste zu erstellen (nach aktuellem AD-Scan) und dabei nach zwei Aspekten Ausschau zu halten:

  • Sind die Nutzer, die sich seit über drei Monaten nicht angemeldet haben, noch Mitarbeiter der Firma?
  • Gibt es Nutzer, die sich aktuell anmelden, obwohl sie schon lange nicht mehr Mitarbeiter der Firma sind?

Weiterlesen »

Verwaiste SIDs anzeigen und mit dem ACL-Cleaner entfernen

Projektbezogene Abfrage

Aus der migRaven-Datenbank ist es möglich, eine Liste der verwaisten SIDs auszugeben. Diese Liste kann auch genutzt werden, um mit dem ACL-Cleaner diese verwaisten SIDs automatisch aus Ihrem System zu entfernen.

Weiterlesen »

Zeichenkette in Objektnamen und in den OUs suchen

AD-Abfrage

Suche eine Zeichenkette in den Objekt-Namen einer bestimmten OU

Dazu stehen uns in Cypher drei Abfragebefehle zur Verfügung:

CONTAINS  „        –  enthält
STARTS WITH  „   –  beginnt mit
ENDS WITH  „      –  endet mit

Weiterlesen »

Effektive Berechtigungen auf Verzeichnisse ermitteln

Projektbezogene Abfrage

Mit folgendem Cypher-Befehl können Sie sich anzeigen lassen, wer auf Ihre Verzeichnisse welche Berechtigungen hat.

1. Voraussetzung

Die Auswertung basiert auf der migRaven-Datenbank. Sie können sich nur die Berechtigungen von Verzeichnissen anzeigen lassen, die Sie mit migRaven gescannt haben.

In einem Webbrowser können Sie mit  „localhost:7474“  die migRaven-Datenbank aufrufen. Den Abfrage-Befehl kopieren Sie in das obere mittlere Feld. Ausgeführt wird der Befehl durch Anklicken des Pfeils ganz rechts.

Weiterlesen »

Seite 1 von 212