巨大的节省,更好的投资回报! ManageEngine 产品独享折扣!* 提升您的业务 *条款和条件适用
  • 首页
  • 数据源配置
  • NAS设备
  • Azure文件共享
  • ADAudit Plus的功能
点击这里收缩
点击这里展开 点击这里展开

ADAudit Plus的功能

跟踪的事件类别

ADAudit Plus为Azure文件共享提供全面的事件跟踪功能。它捕获与文件共享活动相关的各种事件类别,确保对用户操作和系统事件的完全可见性。以下是ADAudit Plus有效监控的事件类别列表:

  • 基于用户的摘要
  • 基于服务器的摘要
  • 基于进程的摘要
  • 所有文件或文件夹变更
  • 创建的文件
  • 修改的文件
  • 删除的文件
  • 移动的文件
  • 重命名的文件
  • 文件读取访问
  • 文件夹权限变更
  • 基于服务器的变更
  • 基于用户的变更

注意:移动的文件、重命名的文件和文件夹权限变更仅针对SMB文件共享事件生成,而不适用于REST API事件。

ADAudit Plus与Azure门户的比较

ADAudit Plus为Azure文件共享审计提供强大的功能。请查看ADAudit Plus与Azure门户之间的区别:

ADAudit Plus Azure门户
用户审计
在所有中将用户安全标识符(SIDs)解析为可人读的名称 日志数据中只包含用户的SIDs
保留
无限期保留历史审计数据 只根据您的Azure许可证和配置存储一定量的数据
提供文件创建、修改、删除和访问的专用 没有任何功能
用户行为分析(UBA)
利用UBA检测指示Azure文件共享中可疑活动的异常事件 没有UBA功能
实时告警
在Azure文件共享中发生可疑活动时发送实时告警 没有告警功能
自动威胁响应
在发现特权提升或横向移动等可疑活动时自动执行自定义脚本 没有自动威胁响应功能
合规性
提供SOX、HIPAA、FISMA、GLBA、GDPR和ISO的预包装合规 不提供合规
获取下载链接