Segment: Børsnoterede selskaber
Sarbanes-Oxley Act af 2002 fastsætter strenge standarder for alle børsnoterede selskaber i USA. Det gælder ikke for private virksomheder. Forordningen administreres af Securities and Exchange Commission (SEC), der håndterer overholdelse, regler og krav. ADAudit Plus sikrer et automatiseret SOX 302/404 overholdelsessystem for at sikre virksomhedens netværkssikkerhed, kontinuerlig netværksovervågning med advarsler / rapporter om autoriseret / uautoriseret system og dataadgang for dataintegritet.
Paragraf 302 bemyndiger et sæt interne procedurer, der er udformet til at sikre nøjagtige finansielle oplysninger.
Bemærk: Klik på nedenstående paragrafnumre for at se de forskellige ADAudit Plus-rapporter, som vil hjælpe med at opfylde en bestemt klausul.
Paragraf nummer | Beskrivelse | Rapporter |
302 (a) (6) | Undertegnende embedsmænd har i rapporten angivet, om der var væsentlige ændringer i interne kontroller eller andre forhold, der kunne påvirke interne kontroller væsentligt efter evalueringsdatoen, herunder eventuelle afhjælpende foranstaltninger med hensyn til væsentlige mangler og materielle svagheder. | Alle AD-objekter:
|
302 (a) (5) (b) |
Eventuel bedrag, hvad enten materielt eller ej, involverer ledelse eller andre medarbejdere, som har en væsentlig rolle i udstederens interne kontrol. |
|
302 (a) (5) (a) | Alle væsentlige mangler ved udformningen eller driften af interne kontroller, som kan påvirke udstederens evne til at registrere, behandle, opsummere og rapportere finansielle data og har udpeget for udstederens revisorer væsentlige svagheder i interne kontroller. |
|
302 (a) (4) (b) | Har udformet sådanne interne kontroller for at sikre, at væsentlige oplysninger vedrørende udstederen og dens konsoliderede datterselskaber er blevet underrettet til sådanne embedsmænd af andre, inden for disse enheder, især i den periode, hvor de periodiske rapporter udarbejdes. | Alle ændringer af AD-politik:
|
302 (a) (4) (c) / 302 (a) (4) (d) | Har evalueret effektiviteten af udstederens interne kontrol pr. dato inden for 90 dage før rapporten. Har i rapporten fremlagt deres konklusioner om effektiviteten af deres interne kontrol på baggrund af deres evaluering fra den dato. | Lokale logon-rapporter kun baseret på tid:
|
302 (a) (4) (a) | Ansvarlig for etablering og opretholdelse af interne kontroller. |
|
Paragraf 404 kræver, at ledelsen og eksterne revisorer rapporterer om intern kontrol. Adgangskontroller skal opretholdes, revideres og rapporteres periodisk.
Bemærk: Klik på nedenstående paragrafnumre for at se de forskellige ADAudit Plus overvågningsrapporter, som vil hjælpe med at opfylde en bestemt klausul.
Paragraf nummer | Beskrivelse | Rapporter |
404 (a) (1) | Angiv ledelsens ansvar for etablering og opretholdelse af en passende intern kontrolstruktur og procedurer for finansiel rapportering. | Over 200 ADAudit Plus overvågningsrapporter om kontinuerlig sikkerheds til tredjeparts revision |
404 (a) (2) |
Indeholde en vurdering ved udgangen af det seneste regnskabsår for udstederen af effektiviteten af udstederens interne kontrolstruktur og procedurer for regnskabsaflæggelse. |
Over 200 ADAudit Plus overvågningsrapporter om kontinuerlig sikkerheds til tredjeparts revision |
404 (b) | Intern kontrolevaluering og rapportering - Med hensyn til den interne kontrolvurdering, der kræves i underafsnit (a), skal hvert registreret offentligt revisionsfirma, der udarbejder eller udsteder revisionsrapporten for udstederen, attestere og rapportere om den vurdering, der foretages af udstederen. En attest, der udstedes i henhold til dette underafsnit, skal ske i overensstemmelse med standarder for attesteringsforpligtelser og være udstedt eller vedtaget af bestyrelsen. Enhver sådan attest må ikke være genstand for en særskilt forpligtelse. | Over 200 ADAudit Plus overvågningsrapporter om kontinuerlig sikkerheds til tredjeparts revision |
Et bredere kig på forskellige overvågningsrapporter i ADAudit Plus, som opfylder kravene i en bestemt kategori. Rapporterne sikrer grundig overvågning og rapportering / varsling, udover brugerdefineret rapportering og profilbaseret rapportering.
1. Brugerstyringsrapporter
Nyligt oprettede brugere | Nyligt slettede brugere | Nyligt aktiverede brugere | Nyligt deaktiverede brugere | Nyligt spærrede brugere | Nyligt åbnede brugere | Ofte spærrede brugere | Brugere med nyligt ændrede adgangskoder | Ofte oplåste brugere | Brugere med nyligt indstillede adgangskoder | Brugerbaseret nulstilling af adgangskode | Nyligt ændrede brugere | Brugere med indstillet aldrig udløbet adgangskode | Ændringer i udvidet attribut | Brugerattribut ny og gammel værdi | Sidste ændring af brugere | Analyse af kontospærring | Brugerobjekthistorik
2. Gruppestyringsrapporter
Nyligt oprettede sikkerhedsgrupper | Nyligt oprettede distributionsgrupper | Nyligt slettede sikkerhedsgrupper | Nyligt slettede distributionsgrupper | Nyligt ændrede grupper | Nyligt tilføjede medlemmer til sikkerhedsgrupper | Nyligt tilføjede medlemmer til distributionsgrupper | Nyligt fjernede medlemmer fra sikkerhedsgrupper | Nyligt fjernede medlemmer fra distributionsgrupper | Udvidede attributændringer | Gruppeattribut ny og gammel værdi | Gruppeobjekthistorik
3. Computerstyringsrapporter
Nyligt oprettede computere | Nyligt slettede computere | Nyligt ændrede computere | Nyligt aktiverede computere | Nyligt deaktiverede computere | Udvidede attributændringer | Computerattribut ny og gammel værdi | Computerobjekthistorik
4. OU-styringsrapporter
Nyligt oprettede OU’er | Nyligt slettede OU’er | Nyligt ændrede OU'er | Udvidede attributændringer | OU-historik
GPO-styringsrapporter
Nyligt oprettede GPO’er | Nyligt slettet GPO'er | Nyligt ændrede GPO'er | GPO Link ændringer | GPO historik | Avancerede GPO-rapporter: Ændringer i gruppepolitikindstillinger | Ændringer i computerkonfiguration | Ændringer i brugerkonfiguration | Ændringer i adgangskodepolitik | Ændringer i kontobeskyttelsespolitik | Ændringer i sikkerhedsindstillinger | Ændringer i administrativ skabelon | Ændringer i brugerrettighederne | Ændringer i Windows-indstillinger | Ændringer i gruppepolitiktilladelser | Ændringer i gruppepolitikpræferencer | Historik for gruppepolitikindstillinger | Udvidede attributændringer
1. Bruger- og computeroprettelse
Rapport om nyligt oprettede brugere og rapport om nyligt oprettede computere
2. Ændringer af bruger og gruppe:
Brugerstyringsrapporter
Nyligt oprettede brugere | Nyligt slettede brugere | Nyligt aktiverede brugere | Nyligt deaktiverede brugere | Nyligt spærrede brugere | Nyligt åbnede brugere | Ofte spærrede brugere | Brugere med nyligt ændrede adgangskoder | Ofte oplåste brugere | Brugere med nyligt indstillede adgangskoder | Brugerbaseret nulstilling af adgangskode | Nyligt ændrede brugere | Brugere med indstillet aldrig udløbet adgangskode | Ændringer i udvidet attribut | Brugerattribut ny og gammel værdi | Sidste ændring af brugere | Analyse af kontospærring | Brugerobjekthistorik
Gruppestyringsrapporter
Nyligt oprettede sikkerhedsgrupper | Nyligt oprettede distributionsgrupper | Nyligt slettede sikkerhedsgrupper | Nyligt slettede distributionsgrupper | Nyligt ændrede grupper | Nyligt tilføjede medlemmer til sikkerhedsgrupper | Nyligt tilføjede medlemmer til distributionsgrupper | Nyligt fjernede medlemmer fra sikkerhedsgrupper | Nyligt fjernede medlemmer fra distributionsgrupper | Udvidede attributændringer | Gruppeattribut ny og gammel værdi | Gruppeobjekthistorik
Rapport om alle AD-ændringer efter brugerrapport
Filovervågningsrapporter
Alle ændringer i fil eller mappe | Oprettede filer | Ændrede filer | Slettede filer | Vellykket adgang til fillæsning | Mislykket forsøg på at læse fil | Mislykket forsøg på at skrive fil | Mislykket forsøg på at slette fil | Ændring af mappetilladelse | Ændringer af overvågningsindstillinger for mapper (SACL) | Filer flyttet (eller) omdøbt | Ændringer baseret på brugere | Ændringer baseret på servere | Filer kopieret og indsat
Alle ændringer af AD-politik:
1. GPO-ændringsrapporter
Nyligt oprettede GPOs | Nyligt slettet GPO'er | Nyligt ændrede GPO'er | GPO Link ændringer | GPO historie | Avancerede GPO-rapporter: Ændringer i gruppepolitikindstillinger | Ændringer i computerkonfiguration | Ændringer i brugerkonfiguration | Ændringer i adgangskodepolitik | Ændringer i kontobeskyttelsespolitik | Ændringer i sikkerhedsindstillinger | Ændringer i administrativ skabelon | Ændringer i brugerrettighederne | Ændringer i Windows-indstillinger | Ændringer i gruppepolitiktilladelser | Ændringer i gruppepolitikpræferencer | Historik for gruppepolitikindstillinger | Udvidede attributændringer
Ændringer af lokal politik (Serverovervågningsrapporter)
Sammendragsrapport | Processporing | Ændringer af politik | Systemhændelser | Objektstyring | Planlagt opgave
Lokale logon-rapporter kun baseret på tid
Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)
Overvågningslog ryddet | Processporing (Serverovervågningsrapporter) Sammendragsrapport | Processporing | Ændringer af politik | Systemhændelser | Objektstyring | Planlagt opgave
Udført / mislykket godkendelse på DC
Logonaktivitet baseret på DC (hver brugergodkendelse) | Domænecontroller logonaktivitet (direkte logon af brugere i DC).
Over 200 forudkonfigurerede / brugerdefinerede / profilbaserede ADAudit Plus sikkerhedsrevisionsrapporter til tredjepartsrevision.
Tekniker-indstillinger med ”Operator tolle” privilegier vil kunne se rapporter / advarsler fra ADAudit Plus-konsollen.