首页 »
<

AD域审计

最佳实践

2019年11月29日 14:00
时长:60分钟

ADAudit Plus是一款活动目录变更审计和报表软件,通过提取Windows系统中的安全日志数据,帮助审计和跟踪Windows活动目录中的所有操作。可以对诸如创建,删除和编辑用户/计算机/组/域策略对象等各类管理操作进行审计,并生成丰富而又详尽的报表。从而帮助IT管理员回答“谁在什么时间什么地方执行了什么行为”的问题,满足企业内部审计和外部法规监管的需求。

议程报名表单本课的收获

议程:

  • 一、产品概述:

    整体介绍ADAudit Plus产品都有哪些亮点功能。

  • 二、详细了解AD域审计功能:

    1. 审计用户登录活动
    2. 跟踪用户管理操作
    3. 审计特权账户的行为

  • 三、详细了解文件服务器审计功能:

    1. 敏感文件的访问
    2. 重要文件的恶意删除
    3. 权限的变更

  • 四、用户行为分析:

    1. 关联分析恶意登录
    2. 特权滥用
    3. 数据泄露
    4. 进程管控

  • 五、常见问题回答

报名表单

本课的收获:

    学习之后,可以解决您企业中的如下问题:
  • 谁,在什么时间登陆过域控
  • 谁在频繁用错误的密码尝试登陆域控
  • 谁在偷偷更改普通用户或特权用户的权限
  • 谁在大量修改或删除公司的重要文件
  • 如何同时对本地AD域环境和AZure AD同时进行审计
  • 如何在一个平台同时审计Windows、netapp,emc文件服务器
  • 如何通过AI技术分析出员工不寻常或有风险的操作

我们的客户