快速入门

• 概述
• 系统要求
• 前提条件
• 部署ADAudit Plus
• 在ADAudit Plus中配置组件
• 相关文件

架构

• 架构

活动目录（Active Directory）

活动目录审核

• 概述
• 配置AD域和DC
  • 自动配置
  • 手动配置
• 配置审核策略
  • 自动配置
  • 手动配置
• 配置对象级审核
  • 自动配置
  • 手动配置
• 配置事件日志设置
• 故障排除

ADFS审计

• 概述
• 在ADAudit Plus中配置AD FS服务器
• 配置审核策略
  • 自动配置
  • 手动配置
• 配置AD FS服务器以进行审核
  • 启用审核
  • 配置索赔
  • 配置外部网锁定
• 故障排除

组策略对象审核

• 概述
• 配置域控制器
• 配置审核策略
  • 自动化过程
  • 手动过程
• 配置对象级审核
  • 自动化过程
  • 手动过程
• 配置事件日志设置
• 安装组策略管理控制台

Azure AD配置

• 概述
• 功能比较：Azure App与M365
• 在ADAudit Plus中配置Azure AD
  • 使用Azure AD Premium许可证
  • 使用Microsoft 365许可证
• ADAudit Plus的报告功能
  • ADAudit Plus与Azure门户
  • ADAudit Plus与PowerShell cmdlet的比较
• 跟踪的事件类别
• Azure AD中的日志保留设置
• 故障排除

Azure AD DS审核

• 概述
• ADAudit Plus的报告功能
• Azure AD DS配置
• 在ADAuditPlus中配置Azure AD DS
• 故障排除

AD CS审核

• 概述
• 配置AD CS审核

Windows服务器

Windows服务器审核

• 概述
• 配置Windows服务器
  • 使用产品控制台
  • 使用命令行参数
• 配置审核策略
  • 自动
  • 手动
• 配置事件日志设置
• 故障排除

可移动存储审核

• 概述
• 配置USB审核
• 故障排除

文件完整性监视

• 概述
• 在ADAudit Plus中配置FIM
• 配置审核策略
  • 自动配置
  • 手动配置
• 配置对象级审核
  • 使用Windows共享
  • 使用PowerShell cmdlet
  • 使用全局对象访问审核设置
• 排除配置
• 配置事件日志设置

PowerShell审核指南

• 概述
• 在ADAudit Plus中配置PowerShell
• 配置审核策略
  • 自动配置
  • 手动配置
• 配置事件日志设置
• 故障排除

用户会话录制

• 概述和步骤

文件服务器

Windows文件服务器审核

• 概述
• 支持的系统
• 配置Windows文件服务器
  • 一次一台服务器
  • 散装
• 配置审核策略
  • 自动配置
  • 手动配置
• 配置对象级审核
  • 自动配置
  • 手动配置
• 配置安全日志大小和保留设置
• 排除配置
• 文件分析
• 故障排除

EMC服务器审核

• 概述
• 所需权限
• 添加EMC服务器
• 配置审核策略
• 配置事件日志设置
• 配置对象级审核
  • 自动配置
  • 手动配置
• 排除配置
• 故障排除

EMC Isilon审核

• 概述
• 所需权限
• 配置EMC Isilon审核
• 添加EMC Isilon群集
• 排除配置
• 故障排除

症状学审计

• 概述
• 配置Synology NAS审核
• 排除配置功能
• 故障排除

华为OceanStor审计

• 概述
• 华为OceanStor V5系列
  • 所需的最低权限
  • 配置前提条件
  • 启用审核
• 华为OceanStor 9000 V5
  • 所需的最低权限
  • 配置前提条件
  • 启用审核
• 华为OceanStor Dorado All-Flash Storage和OceanStor混合闪存（V6系列）
  • 所需的最低权限
  • 配置前提条件
  • 启用审核
• 在ADAudit Plus中添加设备
• 排除配置
• 故障排除

NetApp文件管理器审核

• 概述
• 添加NetApp 7Mode/vFiler CIFS服务器
• 配置审核策略
  • 自动配置
  • 手动配置
• 配置对象级审核
  • 自动配置
  • 手动配置
• 排除配置
• 故障排除

NetApp群集审核

• 概述
• 配置前提条件
• 配置NetApp群集审核
  • 添加目标集群
  • 添加目标共享
  • 配置审核选项
• 排除配置

日立NAS审计

• 概述
• 所需权限
• 添加日立NAS服务器
• 配置审核策略
• 配置对象级审核
• 排除配置
• 故障排除

亚马逊FSx审计指南

• 概述
• 前提条件
• 配置审核策略
• 配置对象级审核
• 在ADAudit Plus中配置Amazon FSx
• 故障排除

QNAP NAS审核指南

• 概述
• 配置QNAP NAS审核
• 排除配置
• 故障排除

Windows工作站审核

• 概述
• 配置windows工作站
  • 使用产品控制台
  • 使用命令行参数
• 配置审核策略
  • 自动处理
  • 手动过程
• 配置事件日志设置
• 故障排除

事件收集疑难解答

• 概述
• 错误和解决方案
  • 域错误
  • 基于报告的错误
  • 一般错误
  • NetApp文件管理器错误
  • EMC错误
  • 语法错误
  • 日立错误

迁移

• PostgreSQL/MSQL到MS SQL的迁移
• 在不同版本的MS SQL之间迁移数据
• MySQL/MS SQL到PostgreSQL的迁移
• 将ADAudit Plus从一个服务器/驱动器移动到另一个
• 将ADAudit Plus从32位体系结构转换为64位体系结构
• 备份和恢复

安全

安全规范

• 概述
• 潜在漏洞
• 安全规范

安全性强化

• 安全性强化

产品配置

服务帐户配置

• 概述
• 新建用户、组和GPO
• 所需权限
  • 用于事件日志收集
  • 用于自动审核策略和对象级审核配置
  • 用于文件服务器审核
  • 对于DataEngine
  • 其他特权

SSL配置

• 概述
• 启用SSL
• 词汇表

安全日志设置

• 安全日志设置

Agent配置

• 概述
• 安装前提条件
• 代理安装
  • 通过ADAudit Plus的UI安装代理
  • 手动安装代理
• 代理安全设置
• 代理配置同步
• 升级代理
• 代理卸载
• 故障排除
• 错误和解决方案

单一登录

• NTLM身份验证
  • 启用基于NTLM的单点登录
  • 修改现有的单一登录设置
  • 基于NTLM的SSO的故障排除步骤
• SAML身份验证
  • 使用Okta配置SSO
  • 使用OneLogin配置SSO
  • 使用Ping标识配置SSO
  • 使用ADFS配置SSO
  • 使用自定义标识提供程序配置SSO
  • 基于SAML的SSO的故障排除技巧

端口

• 产品和系统端口

2FA配置

• 概述
• 在ADAudit Plus中启用2FA
• 身份验证模式
  • 电子邮件验证
  • SMS验证
  • 谷歌身份验证器
  • 双重认证技术
  • Duo安全
  • RADIUS身份验证
• 设置首选身份验证模式
• 重置第二个身份验证因子

虚拟IP地址设置

• 虚拟IP地址设置

高可用性配置

• 概述
• 高可用性工作流
• 前提条件
• 高可用性设置

电子邮件和SMS服务器配置

• 概述
• 配置电子邮件服务器
  • 使用SMTP
  • 使用API
• 配置SMS服务器
• 故障排除

自动配置

• 添加/删除设备和共享

ServiceNow集成

• 概述和步骤