大幅省钱,获得更好的投资回报!
ManageEngine 产品独家折扣!*
提升您的业务
*适用条款和条件
帮助文档
X
概述
资源
演示
获取报价
支持
下载
获取报价
主页
数据源配置
Windows 文件服务器
配置安全日志大小和保留设置
产品介绍
概述
发布说明
快速入门
架构指南
前提条件
系统要求
端口指南
所需的最低权限
概述
安装文件夹权限
DataEngine指南
用于AD、Windows Server和工作站审计指南
文件服务器审计所需的权限
其他所需的权限
ADAudit Plus - 安装与卸载
使用 ADAudit Plus
启动 ADAudit Plus 客户端
ADAudit Plus 许可
数据源配置
AD 活动目录
概述
服务账户配置
配置AD域和数据中心
自动配置 AD 域和域控制器
手动配置AD域和DC
配置审计策略
自动配置
手动配置
配置对象级审核
自动配置
手动配置
配置事件日志设置
域错误代码
Azure AD
概述
比较配置Azure AD的方法
在ADAudit Plus中配置Azure AD
使用 Azure AD 高级许可配置
使用 Microsoft 365 许可证进行配置
ADAudit Plus的报告功能
ADAudit Plus 与 Azure 门户
ADAudit Plus与Microsoft 365(使用PowerShell cmdlets)
ADAudit Plus 监控的事件分类
Azure AD中的日志保留设置
故障排除
Windows工作站
概述
服务账户配置
配置Windows工作站
自动配置 Windows 工作站
手动配置 Windows 工作站
配置审计策略
自动配置
手动配置
配置安全日志大小和保留设置
故障排除
Mac工作站
概述
前提条件
配置Mac工作站
将 Mac 工作站添加到 ADAudit Plus
从 ADAudit Plus 中删除 Mac 工作站
升级Mac代理
故障排除
Windows Server 服务器
概述
服务账户配置
配置Windows服务器
使用产品控制台
使用命令行参数
配置审计策略
自动配置
手动配置
在您的域中配置事件日志设置
Windows 服务器常见问题
Windows 文件服务器
概述
支持的系统
文件服务器审计所需的权限/特权
配置Windows文件服务器
一次一个服务器
批量配置 Windows 文件服务器
配置审计策略
自动配置
手动配置
配置对象级审计
自动配置
手动配置
配置安全日志大小和保留设置
排除配置
免费附加配置
ADAudit Plus中的文件分析
故障排除
NAS设备
NetApp 7Mode NAS 设备
概述
在ADAudit Plus中添加NetApp 7Mode/vFilers
配置审计策略
自动配置
手动配置
C配置对象级审计
自动配置
手动配置
排除配置
故障排除
NetApp C mode NAS 设备
概述
NetApp 集群审计的先决条件
配置NetApp集群审计
添加目标集群
添加目标共享
配置审计选项
排除配置
EMC NAS 设备
EMC 服务器审核概述
EMC服务器审计所需的权限
将 EMC 存储设备添加到 ADAudit Plus 控制台
配置审计策略
配置 EMC 服务器审计的事件日志设置
配置对象级审计
EMC 服务器审计的自动 SACL 配置
EMC服务器审计的手动SACL配置
排除配置
故障排除
EMC Isilon NAS设备
EMC Isilon审计概述
有效的EMC Isilon审计所需的权限
配置 EMC Isilon 审计
在ADAudit Plus中添加EMC Isilon集群
排除配置
故障排除
Synology NAS 设备
在 ADAudit Plus 中配置 Synology NAS 审计
配置 Synology NAS 审计
排除配置
Synology 错误代码
Huawei NAS 设备
Huawei OceanStor 审计概述
华为 OceanStor V5 系列
服务账户配置
配置前提条件
启用审计
华为OceanStor 9000 V5
服务账户配置
配置前提条件
启用审核
华为OceanStor Dorado All-Flash Storage和OceanStor Hybrid Flash Storage V6系列
所需最低权限
配置前提条件
启用审计
在 ADAudit Plus 中添加华为 OceanStor 系统
排除配置
故障排除
日立NAS设备
审计概述
所需权限
添加日立NAS服务器
配置审计策略
配置对象级审计
排除配置
故障排除
QNAP NAS设备
QNAP NAS 审计概述
配置 QNAP NAS 审计
排除配置
解决 QNAP NAS 审计中的问题
Amazon FSx
概述
配置前提条件
配置审计策略
配置对象级审计
在ADAudit Plus中配置Amazon FSx
故障排除
Azure文件共享
概述
ADAudit Plus的功能
前提条件
配置 Azure 应用程序和权限
Azure Event Hubs 配置
获取文件活动报表的用户名
在 ADAudit Plus 中配置 Azure 文件
故障排除
具体功能配置
攻击面分析器
概述
Active Directory攻击面分析器
Azure 云的攻击面分析器
Azure
亚马逊网络服务攻击面分析器
Google Cloud Directory 的攻击面分析器
组策略对象(GPO)
概述
配置域控制器
配置审计策略
自动配置
手动配置
配置对象级审计
自动配置
手动配置
配置安全日志大小和保留设置
安装组策略管理控制台 (GPMC)
文件完整性监控
概述
在ADAudit Plus中配置FIM
配置审计策略
自动配置
手动配置
配置对象级审计
使用 Windows 共享
使用 PowerShell 命令行工具
使用GPO
排除配置
配置事件日志设置
可移动存储
可移动存储审计指南
配置ADAudit Plus以审计可移动存储设备
故障排除
Microsoft Active Directory 联合身份验证服务(ADFS)
概述
在 ADAudit Plus 中配置 AD FS 服务器
配置审计策略
自动配置
手动配置
为审计配置AD FS服务器
启用审计
配置声明
配置外部网络锁定
故障排除
Active Directory 证书服务(AD CS)
概述
配置 AD CS 审计
Azure Active Directory 域服务(Azure AD DS)
概述
ADAudit Plus的报表功能
Azure AD DS 配置
在 ADAudit Plus 中配置 Azure AD DS
故障排除
Windows PowerShell
概述
在 ADAudit Plus 中配置 PowerShell 审计
配置审计策略
自动配置
手动配置
配置事件日志设置
故障排除
账户锁定分析器
概述
配置帐户锁定分析器
自动配置
手动配置
用户会话录制
概述与配置
打印审计
概述
前提条件
配置打印机
添加打印服务器
移除或禁用打印服务器
配置打印审计的事件提取间隔
故障排除
AD备份与恢复
概述
前提条件
AD 备份与恢复
备份设置
恢复设置
存档设置
故障排除
还原AD更改
概述和步骤
常规配置
报表
报表配置文件
安排报表
告警
默认警报配置文件
告警配置
告警消息变量
代理配置
概述
Installation 前提条件
代理安全设置
代理安装
手动安装代理
代理安全设置
代理配置同步
升级代理
代理程序卸载
故障排除
高可用性配置
概述
高可用性工作流
前提条件
高可用性设置
排除配置
排除配置
排除用户帐户
全局排除配置
邮件和短信服务器配置
概述
配置邮件服务器
使用 SMTP 配置邮件服务器
使用API配置邮件服务器
配置SMS服务器
故障排除
票务系统集成
概述
ServiceNow 集成
Zendesk 集成
ManageEngine Service Desk Plus 集成
在ADAudit Plus中配置自动票务
故障排除
自动配置
虚拟 IP 地址设置指南
安全加固指南
管理设置
存储设置
归档事件功能
概述
在 ADAudit Plus 中配置归档设置
归档使用案例
恢复归档事件
搜索归档事件
磁盘空间告警
安全套接字层 (SSL)
概述
启用SSL的步骤
词汇表
单点登录(SSO)
NTLM身份验证
启用基于 NTLM 的单点登录
修改现有单点登录设置
故障排除
SAML 验证
使用 Okta 配置 ADAudit Plus 的单点登录
使用 OneLogin 配置 ADAudit Plus 的单点登录
使用 Ping Identity 配置对 ADAudit Plus 的单点登录
使用 Active Directory 联邦服务 (AD FS) 配置 ADAudit Plus 的单点登录
使用自定义身份提供者配置 ADAudit Plus 的单点登录
故障排除
双因素认证 (2FA)
概述
在 ADAudit Plus 中启用 2FA
电子邮件验证
短信验证
谷歌身份验证器
RSA SecurID
Duo Security
RADIUS 验证
设置首选身份验证模式
重置默认管理员的第二个身份验证因素
“提醒我”功能设置
技术人员设置
SIEM 集成
营业时间设置
个性化设置
连接设置
服务器设置
跳转到设置
迁移
PostgreSQL/MySQL 到 MS SQL 迁移
在不同版本的 MS SQL 之间迁移数据
MySQL/MS SQL 到 PostgreSQL 的迁移
将ADAudit Plus从一个服务器/驱动器移动到另一个
将ADAudit Plus的32位版本转换为64位版本
备份与恢复
故障排除
通用错误代码
已知问题和限制
技术支持
创建 ADAudit Plus 支持信息文件 (SIF)
第三方软件
联系 ADAudit Plus 支持
相关产品
ADManager Plus
AD域管理与报表
下载
|
演示
ADSelfService Plus
自助密码管理
下载
|
演示
EventLog Analyzer
实时日志分析与报表
下载
|
演示
Exchange Reporter Plus
Exchange 服务器审计与报表
下载
|
演示
AD360
集成身份与访问管理
下载
|
演示
Log360
全面的SIEM和UEBA
下载
|
演示
点击这里展开
配置安全日志大小和保留设置
打开
GPMC
→ 编辑
<ADAuditPlusFSPolicy>
GPO → 导航到
计算机配置 > 策略 > Windows 设置 > 安全设置 > 事件日志。
将
安全日志的保留方法配置为根据需要覆盖事件。
将
最大安全日志大小
配置为下面定义的值。确保安全日志可以容纳至少
12 小时
的数据。
角色
操作系统
大小
Windows 文件服务器
Windows Server 2003
512 MB
Windows 文件服务器
Windows Server 2008 及以上版本
4096 MB
Previous Topic
Next Topic
在此页面上
获取下载链接
点击这里展开
