Segment: Føderale agenturer
Federal Information Security and Management Act (FISMA) kræver, at føderale agenturer stiller sikkerhed for de oplysninger, der indsamles eller vedligeholdes af eller på vegne af agenturet, og for de informationssystemer, der anvendes eller drives af et agentur eller af en entreprenør af et agentur eller en anden organisation på vegne af et agentur.
Brug af ADAudit Plus til at sikre føderale data er en meget omfattende og omkostningseffektiv løsning. Årsrapporten til kongres om gennemførelsen af lov om forbud mod informationssikkerhedsforvaltning (FISMA) for regnskabsåret 2012 viser, at mens omkostningerne ved sikring af informationssystemer steg med en milliard dollars, var den føderale regering mindre i overensstemmelse med sikkerhedsstandarder end den var i 2011.
Så hvordan kan ADAudit Plus hjælpe med at sikre nationens sikkerhed? Det er ikke så svært at sikre Windows-netværk og opfylde FISMA-overholdelse, men det er en løbende proces, der involverer det føderale agentur at have ADAudit Plus til at gøre sit job for at overvåge hele Windows Server-miljøet og rapportere med e-mail-alarmer om ændringerne sammen med periodiske rapporter. Inde i ADAudit Plus findes der også FISMA-overholdelsessæt for at lette hele complianceprocessen.
Bemærk: Klik på paragrafnumre i den følgende tabel for at se de forskellige ADAudit Plus overvågningsrapporter, som vil hjælpe med at opfylde en bestemt klausul.
Paragraf nummer | Krav | Rapporter |
Overvågning og ansvarlighed AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1) |
|
|
Adgangskontrol AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1) |
Kontostyring |
Alle AD-objektændringer:
|
AC-7 (A.11.5.1) |
Mislykkede logonforsøg |
Mislykkede logon via interaktive/fjernsessioner |
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5) | Session lås | Session lås/lås op |
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2) |
Fjernadgang |
Terminal Service aktivitet |
Identifikation og godkendelse |
IA-2: Identifikation og godkendelse (Organisatoriske brugere) IA-4: Identifikationsstyring IA-5: Godkenderstyring IA-8: Identifikation og godkendelse (Ikke-organisatoriske brugere) |
|
Et bredere kig på forskellige overvågningsrapporter i ADAudit Plus, som opfylder kravene i en bestemt kategori. Rapporterne sikrer grundig overvågning og rapportering / varsling, udover brugerdefineret rapportering og profilbaseret rapportering.
Alle ændringer i fil eller mappe | Oprettede filer | Ændrede filer | Slettede filer | Vellykket adgang til fillæsning | Mislykket forsøg på at læse fil | Mislykket forsøg på at skrive fil | Mislykket forsøg på at slette fil | Ændring af mappetilladelse | Ændringer af overvågningsindstillinger for mapper (SACL) | Filer flyttet (eller) omdøbt | Ændringer baseret på brugere | Ændringer baseret på servere | Filer kopieret og indsat
Nyligt oprettede brugere | Nyligt slettede brugere | Nyligt aktiverede brugere | Nyligt deaktiverede brugere | Nyligt spærrede brugere | Nyligt åbnede brugere | Ofte spærrede brugere | Brugere med nyligt ændrede adgangskoder | Ofte oplåste brugere | Brugere med nyligt indstillede adgangskoder | Brugerbaseret nulstilling af adgangskode | Nyligt ændrede brugere | Brugere med indstillet aldrig udløbet adgangskode | Ændringer i udvidet attribut | Brugerattribut ny og gammel værdi | Sidste ændring af brugere | Analyse af kontospærring | Brugerobjekthistorik
Nyligt oprettede sikkerhedsgrupper | Nyligt oprettede distributionsgrupper | Nyligt slettede sikkerhedsgrupper | Nyligt slettede distributionsgrupper | Nyligt ændrede grupper | Nyligt tilføjede medlemmer til sikkerhedsgrupper | Nyligt tilføjede medlemmer til distributionsgrupper | Nyligt fjernede medlemmer fra sikkerhedsgrupper | Nyligt fjernede medlemmer fra distributionsgrupper | Udvidede attributændringer | Gruppeattribut ny og gammel værdi | Gruppeobjekthistorik
Nyligt oprettede computere | Nyligt slettede computere | Nyligt ændrede computere | Nyligt aktiverede computere | Nyligt deaktiverede computere | Udvidede attributændringer | Computerattribut ny og gammel værdi | Computerobjekthistorik
Nyligt oprettede OU’er | Nyligt slettede OU’er | Nyligt ændrede OU'er | Udvidede attributændringer | OU-historik
Nyligt oprettede GPOs | Nyligt slettet GPO'er | Nyligt ændrede GPO'er | GPO Link ændringer | GPO historie | Avancerede GPO-rapporter: Ændringer i gruppepolitikindstillinger | Ændringer i computerkonfiguration | Ændringer i brugerkonfiguration | Ændringer i adgangskodepolitik | Ændringer i kontobeskyttelsespolitik | Ændringer i sikkerhedsindstillinger | Ændringer i administrativ skabelon | Ændringer i brugerrettighederne | Ændringer i Windows-indstillinger | Ændringer i gruppepolitiktilladelser | Ændringer i gruppepolitikpræferencer | Historik for gruppepolitikindstillinger | Udvidede attributændringer
Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)
Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)
Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)
Alle AD-ændringer | Alle AD-ændringer efter bruger | Alle AD-ændringer i DC’er | Brugerstyring | Gruppestyring | Computerstyring | OU-styring | GPO-styring | Administrative brugers handlinger