• Подключения к AD и доменная авторизация - настраивается в Глобальных настройках
• Импорт данных из AD - настраивается в Профиле команды

1. Перейти в раздел Профиль команды -> Active Directory
2. Указать юниты, из которых будут собираться активы
   При первичной настройке интеграции рекомендуется указать юниты с небольшим количеством активов, чтобы тестирование синхронизации не занимало много времени.
   Внимание: если юниты удалить и запустить синхронизацию то импортированные ранее активы будут удалены (архивированы).
   Если AD небольшой (меньше тысячи объектов) можно указать в качестве юнита корень домена
   dc=mydomain,dc=local
   Если AD большой то рекомендуется указывать конкретные юниты
   Если настроена синхронизация с несколькими доменами - их юниты указываются в общем списке.
   ou=Отдел ИТ,ou=Отделы,dc=first,dc=local
   ou=Продакшн,ou=Серверы,dc=second,dc=local
3. Для запуска автоматической синхронизации (раз в час) установите соответствующий чекбокс. Рекомендуется включать автоматическую синхронизацию после того как все тесты проведены.
4. При Импорте второстепенных объектов (отделы, организации) данные берутся из соответствующих полей учетной записи. Включать этот чекбокс следует если в вашем AD хорошо построен процесс ведения учетных записей, иначе есть риск появления нескольких синонимичных активов, например "Отдел информационной безопасности" и "Отдел ИБ".
5. Не рекомендуется добавлять отключенные учетные записи и хосты, для которых не удалось определить IP адрес.
   IP адрес определяется через обращение к корпоративному DNS серверу.
6. Формат имени для людей стоит выбирать в соответствии с тем, какой формат принят в других корпоративных системах. Если вы планирует интеграцию с другой CMDB (например, импорт активов из Jira или 1С) и у вас нет иных уникальных полей для сопоставления кроме ФИО (имени актива) то следует выбрать  принятый в других системах формат. Значение всегда можно изменить, SECURITM переименует активы.
7. Для проверки подключения и возможности синхронизации нажмите на кнопку Проверка внизу страницы. Перед этим сохраните конфигурацию. Для запуска синхронизации нажмите кнопку Синхронизация.

#Requires -Version 4.0

[CmdletBinding()]
param(
    [Parameter(Position = 0)]
    [Int]$morethan = 10000
    ,
    [Parameter(Position = 1)]
    [String[]]$ObjectClass = @('user','computer','group')
)

$ObjectClassFilter = 'ObjectClass -eq "' + ($ObjectClass -join '" -or ObjectClass -eq "') + '"'

$tree = @{}

try {
    $rootDN = (Get-ADRootDSE).rootDomainNamingContext
    $rootCN = $rootDN.Replace('DC=','').Replace(',','.')
}
catch {throw}

Function Get-OU-Table {
    param(
        [Parameter(Position = 0, Mandatory = $true, ValueFromPipeline = $true, ValueFromPipelineByPropertyName = $true)]
        [Hashtable]$tree
        ,
        [Parameter(Position = 1)]
        [String]$tab = ''
        ,
        [Parameter(Position = 2)]
        [Int]$morethan = 0
    )
    process {
        $tree.Keys | Where-Object {$tree.$_.GetType().Name -eq 'Hashtable'} | ForEach-Object {
            $out = '' | Select-Object -Property Name,DN,cnt
            $out.Name = "${tab}${_}"
            $out.cnt = $tree.$_.cnt
            $out.DN = $tree.$_.dn
            $out

            If ($tree.$_.cnt -gt $morethan) {Get-OU-Table -tree $tree.$_ -tab "${tab}  " -morethan $morethan}
        }
    }
}

Get-ADObject -Filter $ObjectClassFilter -Properties CanonicalName,DistinguishedName,Name,ObjectClass | ForEach-Object {
    $OUDN = $_.DistinguishedName.Replace(",${rootDN}",$null) -replace '^((?!OU=).)+',$null
    If ($OUDN) {
        $OUDNArr = $OUDN -split '(?<!\\),'
        [array]::Reverse($OUDNArr)
        [ref]$reftree = $tree
        [string]$dn = $null

        ,$rootDN + $OUDNArr | ForEach-Object {
            $cn = If ($_ -eq $rootDN) {$rootCN} Else {$_ -replace '^[A-Z]+=',''}
            $dn = If ($dn) {"${_},${dn}"} Else {$_}

            If (-not $reftree.Value.$cn) {$reftree.Value.$cn = @{
                cnt = 0
                dn = $dn
            }}
            [ref]$reftree = $reftree.Value.$cn
            $reftree.Value.cnt++
        }
    }
}

$restable = Get-OU-Table -tree $tree -morethan $morethan

If ($restable.Count -gt 1) {
    $restable | Select-Object -Property Name,@{Label='Count'; Expression={$_.cnt}},DN | Format-Table -AutoSize

    # Open GridView for copy/paste
    $n = 0
    $l = ([string]$restable.Count).Length
    $restable | ForEach-Object {
        $n++
        $_ | Select-Object -Property DN, `
        @{Label='# Sequence'; Expression={"# $("{0:d${l}}" -f $n)"}}, `
        @{Label='Count'; Expression={$_.cnt}}, `
        Name
    } | Out-GridView -Title 'Select items and press CTRL+C for copy to clipboart'
}
Else {
    Write-Warning -Message 'No data'
}

1. Инвентаризация ИТ инфраструктуры (заполнение реестра активов)
2. Контроль покрытия ИТ инфраструктуры системой мониторинга
3. Контроль появления проблем с компонентами ИТ инфраструктуры

• Включить интеграцию
  Без этой отметки SECURITM не будет проводить регулярный импорт из Zabbix
• Включить импорт активов
  Импорт и создание активов в реестре активов SECURITM на базе полученной из Zabbix информации
• Включить импорт мониторинга
  Контроль состояния объектов в Zabbix и трансляция статуса и ошибок в карточки активов SECURITM
• Адрес сервера
  Укажите URL сервера
• Логин
  Укажите пользователя zabbix. У пользователя должны быть права на подключение по API и чтение всех объектов
• Пароль
  Пароль от учетной записи
• Автоматическая синхронизация
  Включите опцию и настройте расписание синхронизации

• Zabbix ID
  Служебное поле для сопоставления актива SECURITM с объектом мониторинга Zabbix
• Система мониторинга
  Указывается строкове значение "zabbix". Поле сделано на случай одновременной интеграции с разными системами мониторинга и использования в RPA/Метриках. 
• Статус мониторинга
  Заполняется значениями OK, PROBLEM или иными поступившими из системы мониторинга с цветовой подсветкой статуса.
• Ошибки мониторинга
  Строковое поле в которое помещаются текстовые описания выявленных при мониторинге ошибок.

Инструкция по настройке Zabbix

• Закладка Права доступа к шаблонам -> Выбрать -> Выбрать все -> Включая подгруппы -> Чтение -> Добавить.
• Закладка  Права доступа к узлам сети -> Выбрать -> Выбрать все -> Включая подгруппы -> Чтение -> Добавить.
• Добавить

• На закладке Пользователь выбираем группу, которую создали ранее (Read only access).
• На закладке Права доступа выбирается роль User role (или другая пользовательская роль, определенная вручную).

Рекомендации

1. Покрытие мониторингом Windows серверов
   Метрика позволяет оценить процент серверов по которым не ведется мониторинг и перейти к их списку.
   Метрика актуальна при условии что отсутствие мониторинга на сервере считается проблемой безопасности.
   Можно настроить аналогичную метрику для Linux серверов, сетевого оборудования и т.д.
   Формула метрики: ([Win Srv без мониторинга Zabbix] / [Все Win Srv]) *100
   1. Настройка телеметрии Win Srv без мониторинга zabbix:
      Тип актива Windows Server, включая дочерние типы, поле Zabbix ID равно пустому значению
   2. Телеметрия Все Win Srv:
      Тип актива Windows Server, включая дочерние типы
2. Проблемы с ИТ инфраструктурой
   Метрика позволяет увидеть появление проблем и перейти к реестру проблемных активов
   Формула метрики: [6:Ошибки мониторинга]
   1. Настройка телеметрии [6:Ошибки мониторинга]:
      Тип актива Операционная система, включая дочерние типы, поле Статус мониторинга не равно "ОК"

• Уведомление или задача при появлении проблем с ИТ активами на владельца/администратора этого актива.
• Вывод из строя (или восстановление работоспособности) защитных мер в случае выхода из строя серверов систем безопасности.
• Изменение параметров высокоуровневых активов (ИТ сервисы, процессы) при выходе из строя серверов на которых расположены эти активы.