主动跟踪和记录对ActiveDirectory(AD)所做的任何更改,包括对您的用户、计算机、组、GPO、模式、站点、配置、FSMO角色等的更改。
Monitor和nbsp报告关键用户帐户的修改,例如创建多个用户,并设置密码,不会过期或用户重命名事件,以及它们的新旧值。
监视对组策略对象(GPO)设置的关键修改,如密码策略、帐户锁定策略、用户权限分配设置、管理模板等。
通过密切监视密码设置和重置您的所有关键用户帐户的尝试,重置尝试重大的安全漏洞。
获得对AD对象所做更改的即时可见性,例如计算机、组、组织单元(O U)、GPO、DNS、具有其源的帐户锁定实例等。
获得对AD对象的突然权限更改的通知,包括用户、组、OU、计算机、容器等,以及用于有效分析的新旧权限。
审计和跟踪用户添加到高特权的安全组,并积极主动地减少恶意行为者访问您的重要资源的风险。
检测并及时响应AD模式、灵活的单主操作(FSMO)角色或配置更改的突然、意外更改,这些更改可能信号恶意内部人的存在。
审核并获得对ActiveDirctory环境的所有关键更改的通知,无论是在现场还是在云中,以及谁、什么、什么时候和在哪里详细信息。
跟踪您的域管理员所做的每一个操作,包括域级策略或权限更改,以建立明确的问责制。
通过考虑跨AD对象的特权用户操作,例如计算机、组、OU、用户等,获得更多的透视图。
创建和调度自定义报告,以选择性地监视重要的用户帐户、OU、GPO设置等。
分析用户活动类型 -监视和报告所有文件和文件夹的活动,包括重命名、复制粘贴、移动、所有者更改、SACL更改等等;
分析根本原因 - 确定所有文件操作的源、进程名称、访问时间等,并根据需要进行法医分析。
当意外删除AD对象(包括用户、组、计算机、OU和更多)时,审核和记录将恢复到它们的旧状态。
安排关于关键用户行动的定期报告,以生成清晰、简洁的审计记录,作为HIPAA、PCIDSS和GDPR等外部任务的法律证据。
分析最近锁定的账户。- 查找最近锁定的用户帐户及其相关细节,包括何时、从哪里以及由谁使用ADAuditPlus‘AD锁定工具。
检测用户管理操作中突然出现的异常尖峰,包括创建、删除和修改,并使用机器学习(ML) ;来发现恶意内部人员的存在。
使用自动的威胁和响应机制来执行针对组织需求的脚本,即解锁用户帐户、断开用户与网络的连接等等。
1. 放大照片 - 使用“全合一”仪表板快速查看最近的文件和文件夹更改,以及访问尝试失败的顶级用户等等。
2. 监视文件和活动模式 - 比较和对比文件以分析组织范围内的使用变化(如果有的话)。
审核所有文件和文件夹权限更改。 知道谁在什么地点,什么时间,做了什么改变。
获得对关键文件的所有修改和失败访问尝试的即时可见性。
用可操作和准确的审计数据更快地调查安全事件。
下载