SOX 合规性审计和报表工具

部门:上市公司

icon-selected-opt
       

2002 年的萨班斯-奥克斯利法案为美国所有上市公司制定了严格的标准。它不适用于私人公司。该法案由美国证券交易委员会 (SEC) 管理,负责处理合规性、规则和要求。ADAudit Plus 确保自动化的 SOX 302 / 404 合规系统以保护企业网络安全、通过有关授权/未授权系统的告警/报表的持续网络监控以及数据访问以确保数据完整性。

Sarbanes-Oxley 第 302 条:披露控制

该法案第 302 条规定了一套旨在确保准确财务披露的内部程序。

注意:单击下面的部分编号以查看有助于满足特定条款的各种 ADAudit Plus 报表。

节号 描述 报表
302(一)(6) 签字人员已在报表中指出,在评估之日之后,内部控制或其他可能对内部控制产生重大影响的因素是否发生重大变化,包括对重大缺陷和重大缺陷采取的任何纠正措施。 所有 AD 对象:
  1. 用户
  2. 团体
  3. 计算机
  4. GPO
302 (a) (5) (b) 任何涉及在发行人内部控制中发挥重要作用的管理层或其他员工的欺诈行为,无论是否重大。
  1. 用户和计算机创建
  2. 用户登录报表
  3. 用户和组更改
  4. 任何用户在 AD 中进行的所有操作
302(a)(5)(a) 内部控制的设计或操作中的所有重大缺陷,这些缺陷可能对发行人记录、处理、汇总和报表财务数据的能力产生不利影响,并已为发行人的审计师识别出内部控制的任何重大缺陷。
  1. 文件创建
  2. 文件修改
  3. 文件删除
302 (a) (4) (b) 已设计此类内部控制以确保与发行人及其合并子公司有关的重要信息被这些实体内的其他人员告知此类官员,尤其是在准备定期报表的期间。 所有 AD 政策更改:
  1. GPO 更改
  2. 高级 GPO 更改
  3. 当地政策变化
302 (a) (4) (c) / 302 (a) (4) (d)

已评估截至报表前 90 日内发行人内部控制的有效性。

已在报表中提出了他们根据截至该日期的评估对其内部控制有效性的结论。

仅基于时间的本地登录报表:
  1. 成功登录/注销
  2. 登录失败
  3. 终端服务器登录活动
  4. 总结报表
302(a)(4)(a) 负责建立和维护内部控制。
  1. 审核日志已清除
  2. 过程跟踪
  3. 文件删除/权限更改

Sarbanes-Oxley 第 404 条:内部控制的管理评估

该法案第 404 条要求管理层和外部审计师报表内部控制。应定期维护、审查和报表访问控制。

注意:单击下面的部分编号以查看有助于满足特定条款的各种 ADAudit Plus 审计报表。

节号 描述 报表
404(一)(1) 说明管理层在建立和维护适当的财务报表内部控制结构和程序方面的责任。 200 多个 ADAudit Plus 持续安全审计报表,用于第三方审计
404(一)(2) 包含截至发行人最近一个财政年度结束时对发行人财务报表内部控制结构和程序有效性的评估。 200 多个 ADAudit Plus 持续安全审计报表,用于第三方审计
404(二) 内部控制评估和报表 - 关于 (a) 款要求的内部控制评估,为发行人准备或发布审计报表的每个注册公共会计注册会计师事务所应证明并报表由发行人的管理。根据本款作出的鉴证应按照董事会颁布或采用的鉴证业务标准进行。任何此类证明不应成为单独约定的主题。 200 多个 ADAudit Plus 持续安全审计报表,用于第三方审计

ADAudit Plus 的实时审计报表

在 ADAudit Plus 中更广泛地查看满足特定类别要求的各种审计报表。除了自定义报表和基于配置文件的报表之外,这些报表还确保了彻底的监控和报表/告警。

示例实时合规审​​计报表

adaudit 加仪表板拇指
仪表板视图
审计加审计报表拇指
审计报表

合规报表

文件审计报表

Sarbanes-Oxley 第 302 / 404 条:实时审计报表

302(a)(6):

所有 AD 对象:

1. 用户管理报表

最近创建的用户 | 最近删除的用户 | 最近启用的用户 | 最近禁用的用户 | 最近锁定的用户 | 最近解锁的用户 | 经常被锁定的用户 | 最近更改密码的用户 | 经常解锁的用户 | 最近密码设置用户 | 基于用户的密码更改 | 基于用户的密码重置 | 最近修改的用户 | 密码永不过期设置用户| 扩展属性更改 | 用户属性新旧值 | 用户上次修改 | 帐户锁定分析器 | 用户对象历史

2. 集团管理报表

最近创建的安全组 | 最近创建的通讯组 | 最近删除的安全组 | 最近删除的通讯组 | 最近修改的组 | 最近添加到安全组的成员 | 最近添加到通讯组的成员 | 最近从安全组中删除的成员 | 最近从通讯组中删除的成员 | 扩展属性更改 | 组属性新旧值| 组对象历史

3. 计算机管理报表

最近创建的计算机 | 最近删除的计算机 | 最近修改的计算机 | 最近启用的计算机 | 最近禁用的计算机 | 扩展属性更改 | 计算机属性新旧值| 计算机对象历史

4. OU 管理报表

最近创建的 OU | 最近删除的 OU | 最近修改的 OU | 扩展属性更改 | 大学历史

GPO 管理报表

最近创建的 GPO | 最近删除的 GPO | 最近修改的 GPO | GPO 链接更改 | GPO 历史 | 高级 GPO 报表:组策略设置更改 | 计算机配置更改 | 用户配置更改 | 密码策略更改 | 帐户锁定政策变更 | 安全设置更改 | 管理模板更改 | 用户权限分配变更 | Windows 设置更改 | 组策略权限更改 | 组策略首选项更改 | 组策略设置历史记录 | 扩展属性更改

302(a)(5)(b):

1. 用户和计算机创建

最近创建的用户报表和最近创建的计算机报表

2. 用户和组更改:

用户管理报表

最近创建的用户 | 最近删除的用户 | 最近启用的用户 | 最近禁用的用户 | 最近锁定的用户 | 最近解锁的用户 | 经常被锁定的用户 | 最近更改密码的用户 | 经常解锁的用户 | 最近密码设置用户 | 基于用户的密码更改 | 基于用户的密码重置 | 最近修改的用户 | 密码永不过期设置用户| 扩展属性更改 | 用户属性新旧值 | 用户上次修改 | 帐户锁定分析器 | 用户对象历史

集团管理报表

最近创建的安全组 | 最近创建的通讯组 | 最近删除的安全组 | 最近删除的通讯组 | 最近修改的组 | 最近添加到安全组的成员 | 最近添加到通讯组的成员 | 最近从安全组中删除的成员 | 最近从通讯组中删除的成员 | 扩展属性更改 | 组属性新旧值| 组对象历史

任何用户在 AD 中进行的所有操作

按用户报表的所有 AD 更改

302(a)(5)(a):

文件审计报表

所有文件或文件夹更改 | 创建的文件| 文件修改| 文件已删除| 成功的文件读取访问 | 尝试读取文件失败 | 尝试写入文件失败 | 尝试删除文件失败 | 文件夹权限更改 | 文件夹审核设置更改 (SACL) | 文件移动(或)重命名 | 基于用户的更改 | 基于服务器的变化 | 文件复制粘贴

302(a)(4)(b):

所有 AD 政策更改:

1. GPO 变更报表

最近创建的 GPO | 最近删除的 GPO | 最近修改的 GPO | GPO 链接更改 | GPO 历史 | 高级 GPO 报表:组策略设置更改 | 计算机配置更改 | 用户配置更改 | 密码策略更改 | 帐户锁定政策变更 | 安全设置更改 | 管理模板更改 | 用户权限分配变更 | Windows 设置更改 | 组策略权限更改 | 组策略首选项更改 | 组策略设置历史记录 | 扩展属性更改

本地策略更改(服务器审计报表)

总结报表 | 过程跟踪 | 政策变化| 系统事件 | 对象管理 | 计划任务

302(a)(4)(c):

仅基于时间的本地登录报表

当前登录的用户| 登录时间| 本地登录失败| 登录历史 | 终端服务活动| 用户在计算机上的登录时间 | 交互式登录失败 | 终止的用户会话 | RADIUS 登录失败 (NPS) | RADIUS 登录历史记录 (NPS)

302(a)(4)(a):

审核日志已清除 | 进程跟踪(服务器审计报表)

总结报表 | 过程跟踪| 政策变化 | 系统事件| 对象管理 | 计划任务

302(a)(4)(d):

DC 上的成功/失败身份验证

基于DC的登录活动(每用户身份验证)| 域控制器登录活动(用户直接登录 DC)。

404(一)(1):

200 多个预配置/自定义/基于配置文件的 ADAudit Plus 安全审计报表,用于第三方审计。

404(b):

具有“操作员角色”权限的技术人员设置将能够从 ADAudit Plus 控制台查看报表/告警。

很少有其他预配置的实时合规性报表

HIPAA 合规报表

所有文件或文件夹更改 | OU 管理 | 计算机管理 | 集团管理 | 用户管理 | 登录时间 | 终端服务活动| 登录失败 | 最近的用户登录活动

PCI-DSS 合规性报表

最近的用户登录活动 | 登录失败 | 终端服务活动| 登录历史 | 管理用户操作 | 所有文件或文件夹更改 | RADIUS 登录历史记录 (NPS) | 成功的文件读取访问 | 文件夹权限更改 | 文件夹审核设置更改

GLBA 合规报表

文件夹审核设置更改 | 文件夹权限更改 | 成功的文件读取访问 | 所有文件或文件夹更改 | GPO 管理 | 用户管理 | 集团管理 | 域策略更改 | 登录时间 | 本地登录失败 | 终端服务活动

FISMA 合规报表

终端服务活动| 本地登录失败 | 登录历史 | 集团管理 | 用户管理 | 管理用户操作 | 计算机管理 | OU 管理 | 所有文件或文件夹更改 | 尝试写入文件失败 | 尝试删除文件失败

  •  
    ADAudit Plus 帮助我们满足某些 SOX 和 PCI 合规性要求。喜欢 SOX 的自动化月度报表,易于使用、实施和非常具有成本效益的解决方案。
     
     
    杰弗里·奥唐纳
    资讯科技总监,
    Uncle Bob’s Self Storage
  •  
    我们最终确定了 ManageEngine ADAudit Plus,主要用于我们的 SOX 审计报表,我认为该工具易于理解的输出非常酷,而且极具竞争力的价格帮助吸引了我们的注意力。
     
     
    安德烈亚斯·埃德勒
    科斯马国际
  •  
    我们是紧急医疗保健提供者。我们将该软件视为具有一些良好风险管理实践的良好风险规避,并帮助我们满足 HIPAA 合规性。我们选择了 ADAudit Plus,它像我们一样 24/7/365 全天候工作。
     
     
    JT梅森
    资讯科技总监
    加州移植捐赠者网络 (CTDN)
  •  
    我们评估了不同的软件;ADAudit Plus 非常易于部署,是一种经济高效的解决方案,帮助我们通过了多项与行业相关的安全审计、深入的 PEN 审计测试并符合 HIPAA 安全准则。
     
     
    蕾妮·戴维斯
    首席信息官
    生活管理中心
  •  
    我们是一个非营利组织,必须满足 HIPAA 要求,我们选择了 ADAudit Plus,它帮助我们了解在我们的 AD 中进行了哪些更改以及谁进行了更改。
     
     
    梅嫩德斯
    网络运营经理
    肯德尔
  •  
    ADAudit Plus 是我们试用的几种产品中最简单和最相关的,用于监控用户登录失败、帐户清理、检查恶意活动并满足 PCI-DSS 合规性。
     
     
    伯尼·加缪
    资讯科技经理
    伊格鲁网

我们的客户