| ADAudit
Plus
常用的术语 |
| 报表配置文件 |
用于从事件数据中过滤必要的事件,将其关联到活动目录对象,如用户、计算机、组等。 |
| 告警 |
告警指发生优先级较高的事件时产生的警告,可通过邮件自动发送,便于及时处理。 |
| 活动 |
在活动目录中执行的任何行为,如创建用户、删除用户、将一个成员添加到一个组、登录到一台机器等,都称为活动。 |
| 事件 |
启用审计策略之后,在活动目录中执行操作时,操作系统中就会生成相应的事件日志。 |
| 事件号 |
当完成一个活动时,在事件日志中会记录一个事件编号。每个编号代表一个特定的事件。ADAP根据事件编号鉴别和报告审计活动。 |
| 审计动作 |
定义一定的规则,从事件数据中过滤必要的事件。 |
| 分类 |
活动的分类与事件查看器中的“分类”相似,如帐户登录、帐户管理等等。 |
事件订阅
|
事件订阅帮您从远程计算机订阅事件。
|
审核策略
|
配置审核策略可以帮您记录审核事件数据。
|
|
|
|
|
[安装目录]\bin文件夹中重要文件的功能解释。
|
|
|
| 文件名 |
描述 |
| 客户关注的命令 |
| startADAP.bat |
启动产品 |
| run.bat |
从命令提示符启动产品 |
| stopADAP.bat |
停止产品 |
| InstallNTService.bat |
将产品安装为服务 |
| UpdateManager.bat |
应用服务包进行升级 |
| resetADAPPassword.bat |
恢复ADAudit Plus Admin默认密码[MySQL /
PostgreSQL] |
| 数据库 |
| startDB.bat |
启动MySQL / PostgreSQL数据库 |
| stopDB.bat |
停止MySQL / PostgreSQL数据库 |
| 数据库迁移 |
| ChangeDB.bat |
将MySQL / PostgreSQL数据库更改为MS SQL Server |
| migrateSQLData.bat |
备份数据库,并进行迁移数据库(从MySQL / PostgreSQL迁移到MS SQL Server)。 |
| restoreMigratedSQLData.bat |
Restore backed-up MySQL / PostgreSQL Data to MS SQL
Server |
| 移动数据库 |
| backupDB.bat |
备份MySQL数据库 |
| restoreDB.bat |
恢复数据库MySQL或PostgreSQL数据库 |
| RestoreEventTables.bat |
恢复数据库MySQL或PostgreSQL数据库表 |
| ADAudit
Plus关键进程 Internal Process |
| ADAP.bat |
启动产品(从ADAudit Plus托盘启动产品) |
| shutdown.bat |
停止产品(与stopADAP.bat作用相同) |
| ADSStartup.bat |
从AD360中启动ADAudit Plus。(单独启动) |
| setCommonEnv.bat |
执行基本配置 |
| runOnce.bat / unpack.bat |
产品安装后执行的命令 |
| PatchManager.bat |
应用服务器进行升级(作用等同于UpdateManager.bat) |
| initPgsql.bat |
第一次启动产品时,为产品设置时区 |
| encrypt.bat |
|