首页 » » Hard Disk Space Management

活动目录变更监控

主动跟踪和记录对ActiveDirectory(AD)所做的任何更改,包括对您的用户、计算机、组、GPO、模式、站点、配置、FSMO角色等的更改。

跟踪与ADAuditPlus在ActiveDirectory中的更改

检测用户账号变化。

Monitor和nbsp报告关键用户帐户的修改,例如创建多个用户,并设置密码,不会过期或用户重命名事件,以及它们的新旧值。

审核GPO设置更改

监视对组策略对象(GPO)设置的关键修改,如密码策略、帐户锁定策略、用户权限分配设置、管理模板等。

跟踪密码更改和重置

通过密切监视密码设置和重置您的所有关键用户帐户的尝试,重置尝试重大的安全漏洞。

文档AD对象更改历史记录

获得对AD对象所做更改的即时可见性,例如计算机、组、组织单元(O U)、GPO、DNS、具有其源的帐户锁定实例等。

增强安全性和可见性,并使用Active目录更改报告

监督关键权限更改

获得对AD对象的突然权限更改的通知,包括用户、组、OU、计算机、容器等,以及用于有效分析的新旧权限。

确保最小特权原则

审计和跟踪用户添加到高特权的安全组,并积极主动地减少恶意行为者访问您的重要资源的风险。

扫描AD配置更改

检测并及时响应AD模式、灵活的单主操作(FSMO)角色或配置更改的突然、意外更改,这些更改可能信号恶意内部人的存在。

AzureAD改变智力

审核并获得对ActiveDirctory环境的所有关键更改的通知,无论是在现场还是在云中,以及谁、什么、什么时候和在哪里详细信息。

使用AD更改跟踪器监视和提醒对下列对象的不必要更改:

  • 用户/li>
  • 计算机 
  • OUs
  • GPOs
  • AD Schema
  • 集装箱
  • Contact
  • DFS 姓名空间
  • PSO项目
  • FSMO角色 
  • 地点,还有更多

使用ADAuditPlus获得更深的ActiveDirectory更改智能

  • 1

     
    不再有盲点。

    跟踪您的域管理员所做的每一个操作,包括域级策略或权限更改,以建立明确的问责制。

    2

     
    获得更多的洞察力

    通过考虑跨AD对象的特权用户操作,例如计算机、组、OU、用户等,获得更多的透视图。

    3

     
    选择你的焦点

    创建和调度自定义报告,以选择性地监视重要的用户帐户、OU、GPO设置等。

    active directory change monitoring

    分析用户活动类型 -监视和报告所有文件和文件夹的活动,包括重命名、复制粘贴、移动、所有者更改、SACL更改等等;
    分析根本原因 - 确定所有文件操作的源、进程名称、访问时间等,并根据需要进行法医分析。

  • 1

     
    未删除但未报告。

    当意外删除AD对象(包括用户、组、计算机、OU和更多)时,审核和记录将恢复到它们的旧状态。

    2

     
    审计准备报告。

    安排关于关键用户行动的定期报告,以生成清晰、简洁的审计记录,作为HIPAA、PCIDSS和GDPR等外部任务的法律证据。

    active directory change tracking

    分析最近锁定的账户。- 查找最近锁定的用户帐户及其相关细节,包括何时、从哪里以及由谁使用ADAuditPlus‘AD锁定工具。

  • 1

     
    早期妥协的迹象

    检测用户管理操作中突然出现的异常尖峰,包括创建、删除和修改,并使用机器学习(ML) ;来发现恶意内部人员的存在。

    2

     
    自动应对威胁

    使用自动的威胁和响应机制来执行针对组织需求的脚本,即解锁用户帐户、断开用户与网络的连接等等。

    monitor active directory changes with security alerts

    1. 放大照片 - 使用“全合一”仪表板快速查看最近的文件和文件夹更改,以及访问尝试失败的顶级用户等等。 
    2. 监视文件和活动模式 - 比较和对比文件以分析组织范围内的使用变化(如果有的话)。

免费试用ADAuditPlus实时AD变化监测工具

现在下载 立即免费试用30天

ADAudit Plus提供的其他解决方案

活动目录管理文件服务器Windows服务 工作站
活动目录审计

获取对AD对象的更改的报告和警报,包括用户、组、OU、GPO等。

帐户锁定工具

通过识别AD帐户锁定的根本原因来更快地检测和诊断AD帐户锁定。

登录监控

实时监视、跟踪和报告成功和失败的登录尝试。

Azure AD审计

监视和跟踪跨云或混合环境的所有AzureActiveDirectory登录和事件。

GPO变更审计

审计和报告GPO设置随值和mdash;—的前后变化,都是实时的。

特权用户监控

监视和报告管理员或特权帐户和组所做的关键操作。

文件服务器审核

审核Windows文件服务器、故障转移集群、NetApp和EMC环境中的所有文件访问。

文件权限审核

审核所有文件和文件夹权限更改。 知道谁在什么地点,什么时间,做了什么改变。

档案完整性监测

监视和警告不必要的文件访问或修改与实时更改审计。

文件更改监控

获得对关键文件的所有修改和失败访问尝试的即时可见性。

符合合规要求

为HIPAA、PCIDSS、GDPR等法规生成开箱即用的合规报告。

法证分析

用可操作和准确的审计数据更快地调查安全事件。

Windows服务器审计

实时审计和监视Windows服务器环境中的所有用户操作。

可移动设备审核

监视移动存储设备的使用情况,例如USB,并报告它们的文件活动。

打印机监控

监视打印机的使用情况,以了解谁在Windows网络上打印了哪些关键文件。

ADFS 审计

实时监视和报告成功和失败的ADFS身份验证尝试。

审计过程跟踪

跟踪关键过程的创建和终止事件,并详细说明谁启动了它,以及何时启动。

档案完整性监测

监视和警告不必要的文件访问或修改与实时更改审计。

工作站审核

实时审计、警报和报告跨工作站的关键用户活动。

登录和注销监控

监视和跟踪所有用户的登录和注销活动,以发现异常用户会话。

文件完整性监控

通过跟踪对系统、程序文件和更多的更改来确保文件的完整性。

用户登录历史监控

跟踪、记录和维护所有用户登录历史详细信息的审计跟踪。

审计过程跟踪

跟踪关键过程的创建和终止事件,并详细说明谁启动了它,以及何时启动。

员工时间跟踪软件

通过跟踪员工的空闲时间和实际工作时间来衡量员工的生产力。

我们的客户