FISMA合规审核和报表

细分领域:联邦机构

     
icon-selected-opt
 

《联邦信息安全与管理法案》(FISMA)要求联邦机构为它们或代表它们收集和维护的信息提供安全保障;并且为机构或机构的承包商或代表机构行事的其他组织使用或运行的信息系统提供安全保障。

IT-FISMA连接

使用ADAudit Plus来确保联邦数据安全是一个非常全面和有成本效益的解决方案。国会发布的有关2012财政年度实施《联邦信息安全与管理法案》的年度报表表明,保护信息系统的成本增加了十亿美元,与2011年相比,联邦政府在遵守安全标准方面做得不够。

那么ADAudit Plus可以怎样帮助保障国家安全?不要认为保证Windows网络安全和符合FISMA合规要求不是什么大事,这是一个持续的过程,需要联邦机构使用ADAudit Plus来完成监控整个Windows服务器环境,并定期发布更改报表和发送电子邮件告警。此外,ADAudit Plus中还有FISMA合规套件,可使整个合规过程更轻松。

注:单击下表中的章节编号以查看可帮助满足特定条款的各种ADAudit Plus审核报表。

章节号 要求 报表

审核和问责制AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)

  1. 审核记录的内容
  2. 对审核处理失败的响应
  1. 文件创建
  2. 文件删除
  3. 文件修改
  4. 访文件问失败和成功

访问控制AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

帐户管理

所有AD对象更改:
  1. 用户
  2. 计算机
  3. 组织单位
  4. GPO
AC-7 (A.11.5.1)

不成功的登录尝试

经由交互式/远程会话的不成功登录、登陆失败
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5) 会话锁定 会话锁定/解锁
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2)

远程访问

终端服务活动

标识和身份验证

IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)

IA-4 (A.11.5.2)

IA-5 (A.11.2.1, A.11.2.3)

IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)

IA-2: 标识和身份验证(组织用户)

IA-4: 鉴定人管理

IA-5: 认证者管理

IA-8: 标识和身份验证(非组织用户)

  1. 个人作出的所有更改
  2. 具有管理员权限的用户作出的所有更改

ADAudit Plus的实时审核报表

用更广阔的视角查看ADAudit Plus中的各种审核报表,可满足特殊类别下的要求。除了自定义报表和基于配置文件的报表,这些报表还可确保全面监控和报表/告警。

实时示例合规审核报表

adaudit-plus-dashboard-thumb
仪表板视图
adaudit-plus-audit-reports-thumb
审计报表

合规性报表

文件审计报表

AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)

文件创建 | 文件删除 | 文件修改 | 访问失败和成功

所有文件或文件夹更改 | 已创建的文件 | 已修改的文件 | 已删除的文件 | 成功的文件读取访问 | 失败的读取文件尝试 | 失败的写入文件尝试 | 失败的删除文件尝试 | 文件夹权限更改 | 文件夹审核设置更改(SACL) | 已移动(或)已重命名的文件 | 基于用户的更改 | 基于服务器的更改 | 复制并粘贴的文件

AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

所有AD对象的实时更改:

用户管理报表

最近创建的用户 | 最近删除的用户 | 最近启用的用户 | 最近禁用的用户 | 最近锁定的用户 | 最近解锁的用户 | 经常锁定的用户 | 最近更改了密码的用户 | 经常解锁的用户 | 最近设置了密码的用户 | 基于用户的密码更改 | 基于用户的密码重置 | 最近修改的用户 | 设置了密码永不过期的用户 | 扩展属性更改 | 用户属性新值和旧值 | 用户的最后一次修改 | 帐户锁定分析器 | 用户对象历史

组管理报表

最近创建的安全组 | 最近创建的通讯组 | 最近删除的安全组 | 最近删除的通讯组 | 最近修改的组 | 最近在安全组中添加了成员 | 最近在通讯组中添加了成员 | 最近从安全组中删除了成员 | 最近从通讯组中删除了成员 | 扩展属性更改 | 组属性新值和旧值 | 组对象历史

计算机管理报表

最近创建的计算机 | 最近删除的计算机 | 最近修改的计算机 | 最近启用的计算机 | 最近禁用的计算机 | 扩展属性更改 | 计算机属性新值和旧值 | 计算机对象历史

组织单位管理报表

最近创建的组织单位 | 最近删除的组织单位 | 最近修改的组织单位 | 扩展属性更改 | 组织单位历史

GPO管理报表

最近创建的GPO | 最近删除的GPO | 最近修改的GPO | GPO链接更改 | GPO历史 | 高级GPO报表:组策略设置更改 | 计算机配置更改 | 用户配置更改 | 密码策略更改 | 帐户锁定策略更改 | 安全设置更改 | 管理模板更改 | 用户权限分配更改 | Windows设置更改 | 组策略权限更改 | 组策略首选项更改 | 组策略设置历史 | 扩展属性更改

AC-7 (A.11.5.1)

经由交互式/远程会话的不成功、失败登录

当前登录的用户 | 登录持续时间 | 本地登录失败 | 登录历史 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

AC-11 (A.11.3.2, A.11.3.3, A.11.5.5)

会话锁定/解锁

当前登录的用户 | 登录持续时间 | 本地登录失败 | 登录历史 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2)

终端服务活动

当前登录的用户 | 登录持续时间 | 本地登录失败 | 登录历史 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)

IA-4 (A.11.5.2)

IA-5 (A.11.2.1, A.11.2.3)

IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)

个人作出的所有更改 | 具有管理员权限的用户作出的所有更改

所有AD更改 | 用户作出的所有AD更改 | 域控制器上的所有AD更改 | 用户管理 | 组管理 | 计算机管理 | 组织单位管理 | GPO管理 | 管理用户操作

一些其它预配置的实时合规性报表

SOX合规性报表

最近用户登录活动 | 登录失败 | 终端服务活动 | 登录时间 | 域策略改变 | 登录历史 | 用户管理 | 组管理 | 计算机管理 | GPO管理 | 管理员用户动作 | 所有文件或文件夹更改

HIPAA合规性报表

所有文件或文件夹都更改 | OU管理 | 计算机管理 | 组管理 | 用户管理 | 终端服务活动 | 登录故障 | 最近用户登录活动

GLBA合规性报表

文件夹审核设置更改 | 文件夹权限更改 | 成功文件读访问 | 所有文件或文件夹更改 | GPO管理 | 用户管理 | 组管理 | 域策略改变 | 登录时间 | 本地登录失败 | 终端服务活动

PCI-DSS合规性报表

最近用户登录活动 | 登录失败 | 终端服务 | 登录历史 | 管理用户动作 | 所有文件或文件夹更改 | RADIUS登录历史(NPS) | 成功文件读访问 | 文件夹权限更改 | 文件夹审核设置更改

我们的客户

展开