Overvågnings- og rapporteringsværktøj til FISMA-overholdelse

Segment: Føderale agenturer

     
icon-selected-opt
 

Federal Information Security and Management Act (FISMA) kræver, at føderale agenturer stiller sikkerhed for de oplysninger, der indsamles eller vedligeholdes af eller på vegne af agenturet, og for de informationssystemer, der anvendes eller drives af et agentur eller af en entreprenør af et agentur eller en anden organisation på vegne af et agentur.

IT-FISMA Connect

Brug af ADAudit Plus til at sikre føderale data er en meget omfattende og omkostningseffektiv løsning. Årsrapporten til kongres om gennemførelsen af lov om forbud mod informationssikkerhedsforvaltning (FISMA) for regnskabsåret 2012 viser, at mens omkostningerne ved sikring af informationssystemer steg med en milliard dollars, var den føderale regering mindre i overensstemmelse med sikkerhedsstandarder end den var i 2011.

Så hvordan kan ADAudit Plus hjælpe med at sikre nationens sikkerhed? Det er ikke så svært at sikre Windows-netværk og opfylde FISMA-overholdelse, men det er en løbende proces, der involverer det føderale agentur at have ADAudit Plus til at gøre sit job for at overvåge hele Windows Server-miljøet og rapportere med e-mail-alarmer om ændringerne sammen med periodiske rapporter. Inde i ADAudit Plus findes der også FISMA-overholdelsessæt for at lette hele complianceprocessen.

Bemærk: Klik på paragrafnumre i den følgende tabel for at se de forskellige ADAudit Plus overvågningsrapporter, som vil hjælpe med at opfylde en bestemt klausul.

Paragraf nummer Krav Rapporter

Overvågning og ansvarlighed AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)

  1. Indhold i overvågningsposter
  2. Svar på overvågningsfejl
  1. Filoprettelse
  2. Filsletning
  3. Filændring
  4. Adgang med fejl og gennemførelse

Adgangskontrol AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

Kontostyring

Alle AD-objektændringer:
  1. Bruger
  2. Computer
  3. OU
  4. Gruppe
  5. GPO
AC-7 (A.11.5.1)

Mislykkede logonforsøg

Mislykkede logon via interaktive/fjernsessioner
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5) Session lås Session lås/lås op
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2)

Fjernadgang

Terminal Service aktivitet

Identifikation og godkendelse

IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)

IA-4 (A.11.5.2)

IA-5 (A.11.2.1, A.11.2.3)

IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)

IA-2: Identifikation og godkendelse (Organisatoriske brugere)

IA-4: Identifikationsstyring

IA-5: Godkenderstyring

IA-8: Identifikation og godkendelse (Ikke-organisatoriske brugere)

  1. Alle ændringer foretaget af enkelte personer
  2. Alle ændringer foretaget af administrator-privilegerede brugere

Overvågningsrapporter i realtid fra ADAudit Plus

Et bredere kig på forskellige overvågningsrapporter i ADAudit Plus, som opfylder kravene i en bestemt kategori. Rapporterne sikrer grundig overvågning og rapportering / varsling, udover brugerdefineret rapportering og profilbaseret rapportering.

Overvågningsrapporter i realtid om overholdelse

adaudit-plus-dashboard-thumb
Kontrolpanelvisning
adaudit-plus-audit-reports-thumb
Overvågningsrapporter

Overholdelsesrapporter

Filovervågningsrapporter

AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)

Filoprettelse | Filsletning | Filændring | Adgang med fejl og gennemførelse

Alle ændringer i fil eller mappe | Oprettede filer | Ændrede filer | Slettede filer | Vellykket adgang til fillæsning | Mislykket forsøg på at læse fil | Mislykket forsøg på at skrive fil | Mislykket forsøg på at slette fil | Ændring af mappetilladelse | Ændringer af overvågningsindstillinger for mapper (SACL) | Filer flyttet (eller) omdøbt | Ændringer baseret på brugere | Ændringer baseret på servere | Filer kopieret og indsat

AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

Alle AD-objektændringer i realtid:

Brugerstyringsrapporter

Nyligt oprettede brugere | Nyligt slettede brugere | Nyligt aktiverede brugere | Nyligt deaktiverede brugere | Nyligt spærrede brugere | Nyligt åbnede brugere | Ofte spærrede brugere | Brugere med nyligt ændrede adgangskoder | Ofte oplåste brugere | Brugere med nyligt indstillede adgangskoder | Brugerbaseret nulstilling af adgangskode | Nyligt ændrede brugere | Brugere med indstillet aldrig udløbet adgangskode | Ændringer i udvidet attribut | Brugerattribut ny og gammel værdi | Sidste ændring af brugere | Analyse af kontospærring | Brugerobjekthistorik

Gruppestyringsrapporter

Nyligt oprettede sikkerhedsgrupper | Nyligt oprettede distributionsgrupper | Nyligt slettede sikkerhedsgrupper | Nyligt slettede distributionsgrupper | Nyligt ændrede grupper | Nyligt tilføjede medlemmer til sikkerhedsgrupper | Nyligt tilføjede medlemmer til distributionsgrupper | Nyligt fjernede medlemmer fra sikkerhedsgrupper | Nyligt fjernede medlemmer fra distributionsgrupper | Udvidede attributændringer | Gruppeattribut ny og gammel værdi | Gruppeobjekthistorik

Computerstyringsrapporter

Nyligt oprettede computere | Nyligt slettede computere | Nyligt ændrede computere | Nyligt aktiverede computere | Nyligt deaktiverede computere | Udvidede attributændringer | Computerattribut ny og gammel værdi | Computerobjekthistorik

OU-styringsrapporter

Nyligt oprettede OU’er | Nyligt slettede OU’er | Nyligt ændrede OU'er | Udvidede attributændringer | OU-historik

GPO-styringsrapporter

Nyligt oprettede GPOs | Nyligt slettet GPO'er | Nyligt ændrede GPO'er | GPO Link ændringer | GPO historie | Avancerede GPO-rapporter: Ændringer i gruppepolitikindstillinger | Ændringer i computerkonfiguration | Ændringer i brugerkonfiguration | Ændringer i adgangskodepolitik | Ændringer i kontobeskyttelsespolitik | Ændringer i sikkerhedsindstillinger | Ændringer i administrativ skabelon | Ændringer i brugerrettighederne | Ændringer i Windows-indstillinger | Ændringer i gruppepolitiktilladelser | Ændringer i gruppepolitikpræferencer | Historik for gruppepolitikindstillinger | Udvidede attributændringer

AC-7 (A.11.5.1)

Mislykkede logon via interaktive/fjernsessioner

Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)

AC-11 (A.11.3.2, A.11.3.3, A.11.5.5)

Session lås/lås op

Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)

AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2)

Terminal Service aktivitet

Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)

IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)

IA-4 (A.11.5.2)

IA-5 (A.11.2.1, A.11.2.3)

IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)

Alle ændringer foretaget af enkelte personer | Alle ændringer foretaget af administrator-privilegerede brugere

Alle AD-ændringer | Alle AD-ændringer efter bruger | Alle AD-ændringer i DC’er | Brugerstyring | Gruppestyring | Computerstyring | OU-styring | GPO-styring | Administrative brugers handlinger