GLBA合规审核和报表

细分领域:金融机构

       
icon-selected-opt

《格雷姆-里奇-比利雷法案》,也称为《金融服务现代化法案》,要求金融机构(为消费者提供贷款、财务或投资建议或保险等金融产品或服务的公司)向其客户说明其信息共享实践并保护敏感数据。该法案适用于非银行抵押贷款机构、房地产评估师、贷款经纪人、某些财务或投资顾问、收债人、纳税申报单编制者、银行和房地产结算服务提供商...

IT-GLBA连接

金融机构不管是否披露非公开信息,都必须遵守GLBA。该法案确保金融机构已制定策略来防止信息受到安全和数据完整性方面的可预见威胁。必须保证存储和用于访问关键数据的Windows服务器网络中的各种资源接受审核和监控。ADAudit Plus确保轻松地全天候监控,并获得易于查看的预配置报表和告警。可选择超过200个报表来查看许多更改,以及使用GLBA合规报表组,合规变得很简单。

注:单击下表中的章节编号以查看可帮助满足特定条款的各种ADAudit Plus审核报表。

章节号 要求 报表

6801( b)(1)(2)(3)

保证客户记录和信息的安全和机密性;

防止未经授权访问或使用此类记录或信息,避免对任何客户造成重大损害或不便。

保证客户记录和信息的安全和机密性;

  1. 成功的登录/注销
  2. 不成功的登录
  3. RDP登录
  4. 文件访问
  5. 文件完整性监控
  6. AD中的策略更改
  7. 用户、组和权限的更改

ADAudit Plus的实时审核报表

用更广阔的视角查看ADAudit Plus中的各种审核报表,可满足特殊类别下的要求。除了自定义报表和基于配置文件的报表,这些报表还可确保全面监控和报表/告警。

实时示例合规审核报表

adaudit-plus-dashboard-thumb
仪表板视图
adaudit-plus-audit-reports-thumb
审计报表

合规性报表

文件审计报表

6801 ( b) (1) (2) (3)

文件创建 | 文件删除 | 文件修改 | 访问失败和成功

所有文件或文件夹更改 | 已创建的文件 | 已修改的文件 | 已删除的文件 | 成功的文件读取访问 | 失败的读取文件尝试 | 失败的写入文件尝试 | 失败的删除文件尝试 | 文件夹权限更改 | 文件夹审核设置更改(SACL) | 已移动(或)已重命名的文件 | 基于用户的更改 | 基于服务器的更改 | 复制并粘贴的文件

AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

成功/不成功的登录和注销,RDP登录

当前登录的用户 | 登录持续时间 | 本地登录失败 | 本地登录失败 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

文件访问

所有文件或文件夹更改 | 已创建的文件 | 已修改的文件 | 已删除的文件 | 成功的文件读取访问 | 失败的读取文件尝试 | 失败的写入文件尝试 | 失败的删除文件尝试 | 文件夹权限更改 | 文件夹审核设置更改(SACL) | 已移动(或)已重命名的文件 | 基于用户的更改 | 基于服务器的更改 | 复制并粘贴的文件

AD中的策略更改(GPO更改报表)

最近创建的GPO | 最近删除的GPO | 最近修改的GPO | GPO链接更改 | GPO历史 | 高级GPO报表: 组策略设置更改 | 计算机配置更改 | 用户配置更改 | 密码策略更改 | 帐户锁定策略更改 | 安全设置更改 | 管理模板更改 | 用户权限分配更改 | Windows设置更改 | 组策略权限更改 | 组策略首选项更改 | 组策略设置历史 | 扩展属性更改

本地策略更改(服务器审核报表)

摘要报表 | 过程跟踪 | 策略更改 | 系统事件 | 对象管理 | 计划任务

用户、组和权限的更改:

用户管理报表

最近创建的用户 | 最近删除的用户 | 最近启用的用户 | 最近禁用的用户 | 最近锁定的用户 | 最近解锁的用户 | 经常锁定的用户 | 最近更改了密码的用户 | 经常解锁的用户 | 最近设置了密码的用户 | 基于用户的密码更改 | 基于用户的密码重置 | 最近修改的用户 | 设置了密码永不过期的用户 | 扩展属性更改 | 用户属性新值和旧值 | 用户的最后一次修改 | 帐户锁定分析器 | 用户对象历史

组管理报表

最近创建的用户 | 最近删除的用户 | 最近启用的用户 | 最近禁用的用户 | 最近锁定的用户 | 最近解锁的用户 | 经常锁定的用户 | 最近更改了密码的用户 | 经常解锁的用户 | 最近设置了密码的用户 | 基于用户的密码更改 | 基于用户的密码重置 | 最近修改的用户 | 设置了密码永不过期的用户 | 扩展属性更改 | 用户属性新值和旧值 | 用户的最后一次修改 | 帐户锁定分析器 | 用户对象历史

权限变更报表

域级权限更改 | 组织单位权限更改 | 容器权限更改 | GPO权限更改 | 用户权限更改 | 组权限更改 | 计算机权限更改 | 架构权限更改 | 配置权限更改 | DNS权限更改

一些其它预配置的实时合规性报表

SOX合规性报表

最近用户登录活动 | 登录失败 | 终端服务活动 | 登录时间 | 域策略改变 | 登录历史 | 用户管理 | 组管理 | 计算机管理 | GPO管理 | 管理员用户动作 | 所有文件或文件夹更改

HIPAA合规性报表

所有文件或文件夹都更改 | OU管理 | 计算机管理 | 组管理 | 用户管理 | 终端服务活动 | 登录故障 | 最近用户登录活动

FISMA合规性报表

终端服务活动 | 本地登录失败 | 登录历史 | 组管理 | 用户管理 | 计算机管理 | 所有文件或文件夹更改 | 失败尝试写入文件 | 失败尝试删除文件

PCI-DSS合规性报表

最近用户登录活动 | 登录失败 | 终端服务 | 登录历史 | 管理用户动作 | 所有文件或文件夹更改 | RADIUS登录历史(NPS) | 成功文件读访问 | 文件夹权限更改 | 文件夹审核设置更改

我们的客户

展开