Windows成员服务器审计
首页 »
向下滚动
 
 
 
Windows服务器
详细的报表监视每个变更:总结报表、进程跟踪、策略变更、系统事件...

阅读更多 »

 
本地登录和注销
获得作为本地用户的访问权与关键的安全失效相比较;审计每个用户成功登录到本地计算机

阅读更多 »

 
打印机审计
实时打印监视和审核解决方案,详细说明所有打印机的使用情况,最近的工作...

阅读更多 »

 
文件完整性监视
跟踪系统配置的更改,如日志、审计、文本、exe、web、DB和文件属性的更改
 
ADFS审计
生成adfs特定的审计报告,通过减少所需的时间、工作量和专业知识来简化安全性分析

阅读更多 »

 
审计LAPS
利用一流的AD LAPS审计软件,加强您现有的凭证盗窃缓解和监控策略

阅读更多 »

Windows服务器

成员服务器是任何Microsoft服务器环境的(文件、打印、web、应用程序和通信)的重负荷机器。使用各种详细报表监视每个Windows成员服务器的变化:总结报表、进程跟踪、策略更改、系统事件、对象管理和计划任务。具有强大的属性审计报表对“事件”进行了深入分析,帮助您查明安全漏洞。

Windows成员服务器审计 | 计划任务和进程 | 所有审计报表

  • 成员服务器监视与事件总结报表,跟踪计划任务和系统事件,跟踪所有进程和策略变化
  • 文件完整性监控(FIM)的系统,配置,文件和文件属性修改
  • 实时地识别所有在Windows网络上打印的文件
  • 列出文件的详细信息,包括时间和日期、用户名、页面、副本、文件大小、打印机名称和服务器详细信息
Windows服务器

示例报表

总结报表, 进程跟踪, 策略变更, 系统事件, 对象管理, 计划任务, 谁启动了进程

本地登录与注销

审计每个用户成功登录到本地计算机、登录失败,当用户启动登录时,交互式和远程桌面登录。确保当地用户/组的帐户管理全面监控Windows服务器和知道每个成员会发生改变,用户登录、登录失败、用户注销、登录时间、登录历史...、设置邮件告警,在关键服务器上立即更新。

本地用户登录/注销 | Windows成员服务器审计 | 所有审计报表

  • 监视本地用户登录/注销、计划任务、策略更改和汇总报表
  • 查看预配置的报表,并设置邮件告警,监控文件夹/文件的更改
  • 满足Sarbanes-Oxley、GLBA、FISMA、PCI-DSS和HIPAA合规要求
  • 归档AD事件数据定期分析其安全性并取证
本地登录与注销

示例报表

登录持续时间, 登录失败, 登录历史, 终端服务活动, RADIUS登录失败(NPS), RADIUS登录历史(NPS)

打印机审计

管理员可以实时审计、监视和查看打印机的使用情况、基于用户的报表、最近的作业和基于打印机的报表。快速评估打印机的使用情况,包括时间和日期、打印的用户名、文件名称、页数、副本、文件大小、打印机名称和服务器信息以及即时邮件告警。满足安全性和SOX, HIPAA合规要求,导出为XLS、HTML、PDF和CSV格式。

打印机审计 | Windows成员服务器审计 | 所有审计报表

  • 识别所有通过Windows网络打印的文件
  • 理出文件信息:日期和时间、名称以及打印者用户
  • 跟踪页面、副本、文件大小、打印机名称和服务器详细信息的数量
  • 符合萨班斯-奥克斯利和HIPAA的合规要求
打印机审计

示例报表

最近作业, 基于用户的报表, 打印机使用, 基于打印机的报表

文件完整性监视

监视对配置、文件(日志、审计、文本、EXE、Web、配置、DB)、文件属性(DLL、EXE和其他系统文件)的尝试/更改。查看更改审计报表,并对文件夹/文件修改获得即时的邮件告警。确保Windows服务器的安全性并满足PCI DSS(Req)的符合要求:PCI DSS (Req. 10.5, 11.5), SOX (Sec 404), FISMA (NIST SP800-53 Rev3), HIPAA (NIST Publication 800-66)。

文件完整性监视 | Windows成员服务器审计 | 所有审计报表

  • 通过管理员、用户、服务台、人力资源部等审核系统、配置、程序文件和文件夹的修改
  • Windows系统的文件被监控:SysWOW64 | System32 |程序文件| DLLs |驱动|安装程序
  • 受限数据监控:个人信息|财务报表|卡传输文件
  • 每个报表都有20多个过滤属性,有助于在变更审计报表中轻松地确定要点信息
文件完整性监视

示例报表

文件修改, 文件删除, 文件复制和粘贴, 文件夹权限变更, 文件夹审计设置变更(SACL)

合规性

smb或大型组织必须遵守行业特定的合规行为,如SOX、HIPAA、GLBA、PCI-DSS、FISMA;有了我们的合规性预先配置的报表和告警,我们确保您的网络处于24/7的审计中,定期的安全报表和邮件告警。

一些合规性的具体报表

SOX – 最近用户登录活动、登录失败、管理用户操作、域策略更改、用户管理、登录历史、成员服务器上的更改

HIPAA – 所有文件或文件夹更改,计算机管理,OU管理,登录时间,组管理,终端服务活动

GLBA – 本地登录失败、文件夹权限更改、文件夹审核设置更改(SACL)、成功的文件读取访问、域策略更改

PCI-DSS – 登录历史、登录失败、成功的文件读取访问、成员服务器上的更改、Radius登录历史(NPS)

FISMA – 管理用户操作,失败尝试删除文件,失败尝试写入文件,所有文件或文件夹变更,计算机管理

合规性

所有Windows服务器报表

这里显示的是Windows服务器、文件完整性监视和打印机审计报表,以便让您了解所显示的详细信息和您可以应用于进一步的重点信息的各种过滤器。

在未授权的网络访问/修改事件中通过邮件发送告警。用户、时间和基于数量的阈值告警有助于准确地识别问题。

所有活动目录更改审计报表 | 合规审计报表

  • 使用可计划的预先配置的审计报告自动化定期报表。
  • 轻松创建自定义报表和邮件提醒
  • 满足SOX、HIPAA、FISMA、GLBA、PCI-DSS法规需求。
  • 以XLS、CSV、PDF和HTML格式导出报表
所有Windows服务器报表
ADAudit Plus中还有

200多个随时可用的安全、取证和合规审计报表

 
Active Directory
跟踪域变化事件,如用户、组、计算机、GPO、OU
 
登录/注销
监控工作站登录,了解每一个成功和失败的登录用户
 
文件服务器
审计Windows文件服务器、集群、EMC、NetApp文件和文件夹更改
 
Windows文件完整性监视(FIM)
Active Directory审计
  • 监控用户,管理员域控制器登录活动
  • 对用户、组、计算机、OUs、GPOs、DNS、AD模式的审计变更
  • GPO设置和AD对象属性前后值变化
阅读更多
SOX、HIPAA、GLBA、PCI-DSS、FISMA等合规性报表审计
登录/注销
  • 审核用户的工作站登录、注销时间、登录时间
  • 用户登录失败,登录历史,终端服务和RADIUS登录
  • 查看预配置的报表,并为关键帐户设置邮件告警
阅读更多
所有活动目录更改审计报表
Windows文件服务器
  • 审计文件服务器,Windows故障转移群集,NetApp Filers和EMC服务器
  • 监控失败的尝试、成功的文件创建,修改,删除和文件读取
  • 文件移动或重命名,复制和粘贴,修改和访问权限
阅读更多
 

我们的客户