滚动
 
 
 
用户登录
用户登录审计解决方案,帮助跟踪Windows服务器环境中的用户活动,例如登录时间、登录历史、终端服务活动
 
GPO设置
监控Active Directory组策略设置变更,了解6000余个设置中所进行的每一个变更,以及变更前和变更后的值
 
属性变更
查看AD对象(如用户、计算机、组、GPO、组织单位、配置和DNS服务器)的新旧值
 
数据归档
完全归档3年、5年或7年的数据以用于取证分析!获取历史报表并保存在磁盘空间
 
合规性
使用200多个预配置审计报表满足SOX、HIPAA、GLBA、PCI-DSS、FISMA的合规要求
 
报表与告警
使用200多个预配置报表和关键变更的即时电子邮件告警审计Active Directory对象

用户登录

在实时状态下,通过预配置审计报表和电子邮件告警监控域控制器的用户登录活动。审计报表确保管理员了解用户登录失败的原因、登录历史、终端服务活动和网络上用户最近的登录活动,包括工作站和服务器。此外,该登录审计解决方案也是一个不可或缺的工具,使得特定登录事件、当前和过去登录活动的审计变得容易,并可列出所有与登录相关的变化。

帐户锁定分析 | 用户管理操作 | 跟踪用户登录操作

  • • 定期审核、分析员工的出勤情况
  • • 查看域中任意用户的完整登录历史
  • • 识别是否有用户正在尝试登录其权限不足的机器
  • • 识别连接到域控制器或工作站或通过远程访问的用户

审计报表

登录失败域控制器登录活动用户登录活动最近的用户登录活动用户最近一次登录登录多个计算机的用户工作站登录活动成员服务器登录活动

GPO设置

对WindowsActive Directory的GPO变更进行实时审计与报表;对组策略对象的配置、密码策略和设置变更之前和之后的值进行深入高级跟踪。一个设置错误也可能是灾难性的,对未授权访问和IT安全造成喷发式影响。使用预配置变更审计报表和即时电子邮件告警来避免复杂的GPO审计过程,以上均为实时进行。

GPO设置审计 | GPO管理审计 | GPO审计报表

  • • 监控可能的6000个设置中的每个GPO变更
  • • 了解GPO设置变更之前和之后的值
  • • 自动定期审计报表,用于审查与合规
  • • 对于关键的GPO变更发送实时电子邮件告警

实时审计报表

最近创建的GPO最近删除的GPO最近修改的GPO组策略设置变更计算机配置变更用户配置变更密码策略变更

属性变更

对所有Windows Active Directory对象的新旧属性值进行实时审计;了解用户、计算机、配置、组、GPO、组织单位、DNS服务器的所有变更,并即时获知未授权尝试,获得每个属性修改/权限变更的实时告警和电子邮件通知。监视和查看相应预配置报表中的AD对象值,查询大量属性,以便在简单界面中对精确信息进行筛选。

Active Directory旧/新属性值

  • • 知道谁做了什么,以及什么时间和地点
  • • 监控关键的“扩展安全属性”和“扩展用户属性”
  • • 跟踪每个访问控制列表、属性和权限变更
  • • 实时查看每个变更之前和之后的值,以挽救错误设置的影响

实时审计报表

用户扩展属性变更组扩展属性变更计算机扩展属性变更组织单位扩展属性变更GPO扩展属性变更

数据归档

较旧的已处理事件日志数据可归档并从工作数据库中清除。这可使用ADAudit Plus中‘归档事件’选项来完成。设置定期事件清理计划以压缩事件数据。归档审计数据有助于让工作数据库维持最佳大小。历史报表、取证和合规要求需要用到已归档的数据。已审计的报表可导出为xls、csv、pdf和excel格式。

使用已归档数据的审计报表

  • • 使用已归档数据生成历史报表以用于安全和取证分析
  • • SOX、HIPAA、PCI-DSS要求保留最少3年的历史事件数据
  • • 使用已归档事件数据在磁盘上保存千兆字节的数据
  • • 查看使用多年归档数据编制的报表

合规性

中小企业或大型企业必须遵守行业特定的合规法案,例如SOX、HIPAA、GLBA、PCI-DSS、FISMA…。借助我们的合规特定预配置实时AD报表和告警,在标准程序下可以利用定期安全报表和电子邮件告警来确保您的网络全天候接受审计。

一些合规特定报表

SOX – 最近用户登录活动、登录失败、管理用户操作、域策略变更、用户管理、登录历史记录、成员服务器上的变更

HIPAA – 所有文件或文件夹变更、计算机管理、组织单位管理、登录持续时间、组管理、终端服务活动

GLBA – 本地登录失败、文件夹权限变更、文件夹审计设置变更(SACL)、成功的文件读取访问、域策略变更

PCI-DSS – 登录历史记录、登录失败、成功的文件读取访问、成员服务器上的变更、Radius登录历史(NPS)

FISMA – 管理用户操作、失败的删除文件尝试、失败的写入文件尝试、所有文件或文件夹变更、计算机管理

实时审计报表和告警

从200多个预配置审计报表中选择,自动生成的定期报表会发送到您的收件箱。利用50多个搜索属性,可获得详细信息和跟踪Windows Active Directory对象变更(用户、组织单位、组、GPO、计算机、架构、DNS和系统),均为实时进行。按营业/非营业/全天筛选报表。创建自定义报表、设置基于配置文件的报表以及使用已归档数据编制用于取证的历史报表。

实时屏幕告警,在发生未经授权网络访问/修改事件时用电子邮件发送告警。基于用户、时间和卷的阈值告警帮助准确识别问题。

所有Active Directory变更审计报表 | 合规审计报表

  • • 使用可定制的预配置审计报表实现自动化定期生成报表
  • • 只要点击几下即可创建自定义报表和电子邮件告警
  • • SOX、HIPAA、FISMA、GLBA、PCI-DSS合规特定的审计报表帮助满足要求
  • • 将审计报表导出为XLS、CSV、PDF和HTML格式
在ADAudit Plus中,

有200余个即用型安全性、取证与合规审计报表

 
登录/注销
监控工作站登录和注销,了解每个成功和失败的登录情况
 
文件服务器
审计Windows文件服务器、集群、EMC、NetApp文件和文件夹变更
 
成员服务器
使用报表跟踪每一个Windows服务器的变更:摘要报表...
 
登录/注销
  • • 审计用户的工作站登录和注销次数、登录持续时间
  • • 用户登录失败、登录历史、终端服务和RADIUS登录
  • • 查看预配置的报表,并为关键帐户设置电子邮件告警
Windows文件服务器
  • • 审计文件服务器、Windows故障转移集群、NetApp Filer和EMC服务器
  • • 监控失败的尝试和成功的文件创建、修改、删除和文件读取
  • • 文件的移动或重命名、复制-粘贴、修改和访问权限
Windows成员服务器
  • • 审计成员服务器、文件完整性监控、打印机和USB访问
  • • 监控本地登录、注销、登录持续时间、登录失败和登录历史
  • • 跟踪计划的任务、进程、文件夹审计和权限变更

我们的客户