本地用户登录/注销审计

ADAudit Plus确保您审计在交互式和远程桌面登录的情况下,每个用户在本地计算机的成功登录、登录失败、用户启动注销的确切时间。获取本地用户的访问权相当于严重安全漏洞;由于当执行安全审计及甚至受监控时,此后门入口几乎不被重视,因此将往回查看犯罪取证。

了解何时本地组已创建、变更或删除,尤其是用户何时已添加/移除。为了合规,第三方审计Windows网络环境,但大多数时候本地组/用户未纳入考虑。

有了ADAudit Plus,确保本地用户/本地组的“帐户管理”来全面地监控Windows成员服务器并了解每个变更(当发生时)是用户登录、登录失败、用户注销、登录持续时间、登录历史记录.... 设置电子邮件告警以即时更新关键服务器变更。立即用ADAudit Plus执行审计!

用ADAudit Plus执行Windows成员服务器审计

ADAudit Plus用可定制的报表和即时电子邮件告警来及时获悉每一次修改。只需一点即可查看审计报表,它提供整理的事件数据来解读信息,您还可以用50余种属性来筛选数据,以获得更准确的信息。这些报表确保您获取管理安全的全面事件足迹,或如果“变更事件”达不到预期目标,则事件足迹为您带来有效的信息来更好地处理纠正措施。

Windows成员服务器审计报表

使用ADAudit Plus进行Windows成员服务器审计的优势

icon-access-monitoring

访问监视

  icon-archive-data

文件完整性监控

监控本地用户登录/注销、计划任务、策略变更和摘要报表。 跟踪系统、配置、文件和文件属性修改。
icon-dashboard-view

打印机审计

  icon-bit

可移动存储审计

用详细的审计报表,实时监控通过Windows Server网络打印的所有文件。 监控每一可移动存储设备上的变更。仅在Windows Server 2012和Windows 8上受支持。 监控每一可移动存储设备上的变更。仅在Windows Server 2012和Windows 8上受支持。
icon-reports-alerts

报表与告警

  icon-export-reports

IT合规性

查看预配置的报表,并对已监控文件夹/文件的变更设置电子邮件告警。 符合Sarbanes-Oxley、GLBA、FISMA、PCI-DSS和HIPAA合规要求。
icon-it-auditors

归档数据

  icon-importance-features

32位 | 64位

归档AD事件数据以便安全和取证。 支持32位和64位Windows平台。
icon-it-auditors

重要功能

  icon-importance-features

定价

有关更多审计功能,请体验一下ADAudit Plus在线演示 Windows成员服务器审计:$495 (10台服务器)。
10台服务器成员服务器插件提供。

我们的客户

展开