ADAudit Plus的特点

按用例

•    

  Windows登录审核

  持续审核登录活动。跟踪从登录失败到登录历史记录的所有内容。

•    

  帐户锁定分析

  接收有关锁定的告警，并从广泛的Windows组件列表中找到锁定的根本原因。

•    

  员工工作时间监控

  持续监控员工在工作站上花费的活跃和闲置时间。

•    

  Windows服务器更改通知器

  获取有关谁在Windows Server环境中做了什么更改、何时以及从何处更改的信息。

•    

  特权用户监控

  审核权限的使用，让管理员和其他特权用户对其行为负责。

•    

  文件更改监控

  跟踪Windows、NetApp、EMC、Synology、Hitachi、Huawei、Amazon FSx for Windows、QNAP和Azure文件服务器上的文件更改。

•  
     

  攻击表面分析仪

  检测25+ AD攻击，并识别Azure、谷歌云平台（GCP）和亚马逊网络服务（AWS）中的风险云配置。

•    

  内部威胁检测

  利用用户行为分析来建立活动模式，并发现可能是妥协指标的微妙异常。

•  

  勒索软件检测

  当文件访问量突然激增时，通过电子邮件或短信立即收到通知，并自动关闭受感染的设备。

•    

  合规报表

  自动生成和电子邮件交付超过250份预包装报表。自定义报表以满足您的特定需求。

•    

  远程桌面监控

  跟踪远程桌面连接以及通过RDG服务器和RADIUS网络策略服务器发生的远程登录。

•    

  对象变更审核

  审核用户、计算机、组、OU、GPO和其他AD对象的更改。

•    

  权限变更审核

  跟踪整个Windows Server环境中对象权限的变化。

•    

  GPO变更审核

  监控对组策略对象（GPO）及其设置的更改，如密码策略、审计策略等。

•    

  Azure AD审计

  审核Azure AD中的登录和更改，并获得跨混合环境活动的相关视图。

•    

  文件完整性监控

  跟踪对操作系统（OS）、软件程序以及位于Windows服务器和工作站上的其他关键本地文件的访问。

•    

  可移动存储审核

  监控Windows Server环境中可移动存储设备（如USB）中的文件活动。

•    

  打印机审核

  密切关注Windows Server环境中打印机的使用。

•    

  AD FS审核

  跟踪联合服务器记录的所有身份验证尝试。

•    

  LAPS审计

  监控谁在微软的本地管理员密码解决方案中查看或修改本地管理员凭据。

•    

  计划任务和流程审核

  审核已创建、删除或修改的已排定任务，以及已启动或已停止的进程。

•    

  基于用户的综合审计跟踪

  获取Windows Server环境中任何用户执行的活动的综合审计跟踪。

•    

  日志数据的长期存档

  尽可能长时间地存档审计日志数据，并根据需要进行恢复。

•    

  SIEM集成

  通过将日志转发到Splunk、ArcSight和Syslog服务器，最大限度地发挥SIEM工具的潜力。

•    

  PowerShell审计

  跟踪在Windows Server环境中运行的PowerShell进程以及在其中执行的命令。

•    

  Mac 登录审核

  监控网络中 Apple Mac 电脑上发生的用户登录和注销活动。