审计特权用户活动

特权用户帐户具有对企业中的所有关键服务器、应用程序和数据库的不受限访问权,包括创建或移除用户配置文件及管理用户权限的特权。这给机构带来了重大的安全挑战,因为特权用户帐户遭到入侵时,可能会对机构造成不可挽回的损失。

面临的威胁

特权用户帐户对于黑客是极富吸引力的目标。如果黑客获取了这些账户,那么这些帐户会被用来访问所有关键业务应用程序和敏感专有数据。存在疏忽的或有恶意的特权用户违反合规条例时,将发生内部攻击。为防止此类事故发生,应对特权用户帐户进行密切审计,以全面了解他们的活动。

特权用户审计报表

EventLog Analyzer提供特权用户审计报表,以帮助识别可能指示权限滥用的用户行为。这些报表对于取证调查非常有用,因为它们可以帮助追溯攻击以找到安全系统允许攻击进入的漏洞。简单来说,特权用户审计报表可以提供强大的特权用户监控和审计功能,而不会影响业务生产效率。

深入的且易于理解的报表

特权用户审计报表提供了所有用户活动的概览,并以用户友好的风格呈现,以突出显示偏离正常访问模式的行为。这些报表按两种方式分类:

  • 用户活动概览:以图形方式显示设备的用户活动事件。必要时,可按设备对结果进行过滤。
  • 基于用户的报表:显示特定用户或用户组的用户活动事件。必要时,按设备对结果进行过滤。

其中每个报表以图形方式表示,以帮助审计用户活动。还可根据需要以多种格式导出它们。EventLog Analyzer也可配置为显示已过滤事件的原始日志,以便执行审计跟踪分析。

可用的报表  

用户登录 | 用户注销 | 失败登录 | 成功的用户帐户验证 | 失败的用户帐户验证 | 已清除审计日志 | 审计策略更改 | 已访问对象 | 用户帐户更改和用户组更改

展开