系统文件审核
ADAuditPlus将混乱的事件日志数据转换为可操作的信息,使您能够知道谁访问了Windows、NetApp、EMC和Synology文件系统中的哪个文件。
简化文件系统监控,提高安全性,演示合规性
系统文件审计
检测文件创建、修改、删除、读取和其他操作以及访问文件的失败尝试。
文件权限变更审核
跟踪文件所有者、系统访问控制列表(SACL)和可自由选择的ACL(DACL)更改,并获取值前后的信息。
即时安全警报
通过电子邮件和短信实时访问关键访问。 定义检测海量访问事件的阈值.
预先配置的合规报告
自动生成和交付详细报告,并演示遵守SOX、HIPAA、PCI、GDPR和其他任务。
全面的文件系统监控所需要的一切
异常检测
利用用户行为分析(UBA)根据访问量和时间发现不寻常的文件活动。
减少异常
排除与基于本地路径、文件类型、用户名等审计无关的数据
档案完整性监测
审核跨Windows服务器和工作站对程序、系统和其他本地文件的访问。
多环境支持
跟踪跨Windows文件服务器、故障转移集群、Synology、NetApp过滤器、EMCVNX、VNXe、Isilon、Celerra和Unity的文件活动。
对文件系统活动的完全可见性仅需几次单击即可
1
定义检测大规模访问事件的阈值。
2
当阈值被突破时,通过电子邮件和短信得到通知。
3
执行脚本以自动化响应操作,例如关闭设备。
定义检测大规模访问事件的阈值。
当阈值被突破时,通过电子邮件和短信得到通知。
执行脚本以自动化响应操作,例如关闭设备。1
点异常,如文件活动在不寻常的时间或突然激增的文件活动量。
点异常,如文件活动在不寻常的时间或突然激增的文件活动量。
1
知道谁,什么,什么时候,以及每一次访问的背后。
2
跟踪文件创建,修改,删除等操作。
知道谁,什么,什么时候,以及每一次访问的背后。
跟踪文件创建,修改,删除等操作。
免费试用ADAuditPlus实时AD变化监测工具
现在下载 立即免费试用30天
ADAudit Plus提供的其他解决方案
活动目录审计
获取对AD对象的更改的报告和警报,包括用户、组、OU、GPO等。
帐户锁定工具
通过识别AD帐户锁定的根本原因来更快地检测和诊断AD帐户锁定。
登录监控
实时监视、跟踪和报告成功和失败的登录尝试。
Azure AD审计
监视和跟踪跨云或混合环境的所有AzureActiveDirectory登录和事件。
GPO变更审计
审计和报告GPO设置随值和mdash;—的前后变化,都是实时的。
特权用户监控
监视和报告管理员或特权帐户和组所做的关键操作。
文件服务器审核
审核Windows文件服务器、故障转移集群、NetApp和EMC环境中的所有文件访问。
文件权限审核
审核所有文件和文件夹权限更改。 知道谁在什么地点,什么时间,做了什么改变。
档案完整性监测
监视和警告不必要的文件访问或修改与实时更改审计。
文件更改监控
获得对关键文件的所有修改和失败访问尝试的即时可见性。
符合合规要求
为HIPAA、PCIDSS、GDPR等法规生成开箱即用的合规报告。
法证分析
用可操作和准确的审计数据更快地调查安全事件。
Windows服务器审计
实时审计和监视Windows服务器环境中的所有用户操作。
可移动设备审核
监视移动存储设备的使用情况,例如USB,并报告它们的文件活动。
打印机监控
监视打印机的使用情况,以了解谁在Windows网络上打印了哪些关键文件。
ADFS 审计
实时监视和报告成功和失败的ADFS身份验证尝试。
审计过程跟踪
跟踪关键过程的创建和终止事件,并详细说明谁启动了它,以及何时启动。
档案完整性监测
监视和警告不必要的文件访问或修改与实时更改审计。
工作站审核
实时审计、警报和报告跨工作站的关键用户活动。
登录和注销监控
监视和跟踪所有用户的登录和注销活动,以发现异常用户会话。
文件完整性监控
通过跟踪对系统、程序文件和更多的更改来确保文件的完整性。
用户登录历史监控
跟踪、记录和维护所有用户登录历史详细信息的审计跟踪。
审计过程跟踪
跟踪关键过程的创建和终止事件,并详细说明谁启动了它,以及何时启动。
员工时间跟踪软件
通过跟踪员工的空闲时间和实际工作时间来衡量员工的生产力。
