Reprise du message précédent :

Ca marche bien en interne, ca pose vite des limites pour faire du service a des clients externes.

Le bordel   :
"SolarWinds Orion hacké"
 
https://www.lemondeinformatique.fr/ [...] 81354.html

Bien ta grotte ?  

Regarde peut être pour Jitbit, ils ont un API et intégration Github

servicenow j'ai testé vite fait (pas passé en prod pour des raisons budgetaires pour le moment)
 
alors oui c'est tres lourd et faut s'approprier l'outil parceque c'est tres complexe et tu peux je pense "tout faire", mais par contre ca m'a pas l'air d'un mauvais produit, y'a uqand meme un paquet de feature interessantes

Bah c'est pas forcément un mauvais produit en dehors du fait que la réactivité c'est pas ça, que les process sont complexes, que l'ui date des années 2000...

Mais sinon c'est bien  

on utilise glpi donc bon l'UI a coté c'est 2030

C'est chaud de trouver un bon helpdesk pour des clients externes, oui..
 
Moi je voudrai en plus a la fois email et chat en ligne..

Teams

Bonjour,  
 
Je suis à la recherche d'un outil permettant d'analyser notre AD et sa conf et de nous faire remonter les mauvaises pratiques qui y sont implémentées.
Je suis prêt a payer la DIME.
Je suis tombé sur des outils développé par l'ANSSI permettant de générer un dump complet (ORADAD) mais l'outil d'analyse n'est pas fourni..
 
Leur site permet de checker un certain nombre de point de vigilance mais ça me semble léger pour être exhaustif (même si c'est une très bonne base) : https://www.cert.ssi.gouv.fr/uploads/guide-ad.html  
 

Un admin Windows confirmé, de rien.

Le Best Practices Analyzer dans Server Manager si tu veux du gratos Ou des scripts maison, le SCT etc...
 
Si tu veux du clé en main ce genre d'analyse passe par une presta (ANSSI ou SSII qui propose ce genre de truc). Tu es prêt à payer la DIME, mais quel est ton budget ?

C'est bien connu, l'ANSSI développe et met à disposition des outils et recueil pour aider à élever le niveau de sécurité des AD des OIV et OSE alors qu'un admin win confirmé suffit  

Et nous ServiceNo  

A une lettre prêt c'est assez représentatif

En gratos tu as qd même PingCastle qui te remonte qq éléments orienté sécu of course https://www.pingcastle.com/
Tu en as d'autres (nous on est plutôt Semperis), alsid.
C'est comme je disais plutôt orienté best practice sécu, pas architecture ni sur le setup et la config (sauf si ça a un impact sécu of course )

Un AD RAP as a service pourrait apporter des infos intéressantes? J'en ai jamais vu un en vrai...

En même temps si tu n'as personne pour implémenter leurs précos tu ne vas pas aller très loin. Certains demandent plus de boulot que de cocher une case dans un setup.

Aussi, mais là aussi la presta n'est pas gratuite.

+1  
On l’utilise régulièrement

 
Non mais à terme il pourra embarquer le sujet et tu auras une dépendance fournisseur de moins.

 
Zammad est pas mal pour le côté chat et email. Il est « juste » loin d'un ticket GitHub/Lab dans le dialogue (ça se voit que ça a pas été pensé pour ça).
 
Honnêtement, pour mon équipe commerciale, c'est idéal. Mais pour le support tech

L'analyse du dump d'ORADAD est gratuite. Par contre, ça prend du temps (1.5 à 2 mois)
Pour l'avoir fait, l'analyse se base sur les points de l'URL que tu as trouvés

Pingcastle est pas mal (gratuit) et Cyberark DNA (payant)
DNA c'est plus pour auditer clients et serveurs

/ouvre le fichier de résultats
Ok j'aurais pas dû lancer Pingcastle chez moi.    
 
(Merci pour l'info du logiciel)

 
s'il est confirmé, il connait ces outils et les préconisations et va les utiliser, tout en les pondérant grâce à son expérience

Pour les OIV, pas pour les boites privées.

Non je suis de l'autre coté moi (Ricoh) et je fais mumuse avec ces différentes solutions.
Mais je sais que papercut/equitrac/watchdoc fonctionnent très bien chez les concurrents aussi.
On a juste été emmerdé avec Gespage, pour moi leur produit est trop récent pour être stable et suivre les majs des MFPs

Ah oui, OIV, OSE et administrations

Hahaha, j'en ai une bonne

Je reçois un ticket de support, traduit en gros comme ça :

Dis donc, tu connais même pas le mot de passe root de ton serveur ? Mais bon admettons…

Qui termine par un :

Je vais vérifier le compte : pas de support XCP-ng. Ah mais un support Xen Orchestra. Tiens, marrant, ce nom de domaine me dit quelque chose Je fais une recherche dans ma boîte mail, message qui date d'il y a deux jours :

Savoureux, n'est-ce pas ?

C'est beau  

Please kindly five dîme Money.

J'espère que tu as conclu avec :

 
   
 
Les mecs sont des génies !

J'ai répondu que :
 
1. J'ai pas trouvé de souscription à XCP-ng dans leur compte
2. Et qu'on avait bien pris en considération leur demande de fin de paiement Xen Orchestra
3. Mais que le mot de passe qu'il essaie d'utiliser c'est le même qu'ils utilisent déjà à d'autres endroits
 
Donc j'ai quand même eu la gentillesse de répondre à la question d'origine. À noter que j'ai pas eu de nouvelles depuis, j'espère qu'ils transpirent bien devant leur écran encore à cette heure

T'as eu le mot de passe root dans le mail ?

 
Non, mais c'est vraiment savoureux que les types arrêtent de payer pour ton soft qui facilite exactement l'opération pour laquelle ils galèrent à la main, et demandent du support en plus par dessus. Ce niveau d'ironie

Figure 1, « L'audace » :

Notez la réponse pleine de sagesse :

Propre

Toujours plus haut, plus fort  

C'est tellement urgent que ça fait 30 minutes que j'ai répondu : pas de nouvelles…

Ils sont juste en train de faire l'inventaire des hosts, pour avoir un devis rapide. Enfin bon, ils vont en déclarer 10% en se disant "ca passe"    
 
La réponse sur le mot de passe root doit leur aller sinon

Please kindly  

Moi il me font la même 2x par jour, mais pour des dépenses délirantes genre 50 balles (alors qu'ils se paient entre 5 et 15k net par mois, normal).