Overvågning af filintegritet er afgørende for Microsoft Windows netværkssikkerhed, dvs. ændringer af konfigurationer, filer og filattributter (dll, exe og andre systemfiler). Databrud på tværs af netværket overvåges konstant for forsøgte eller uautoriserede ændringer. Forudtænkte rapporter og øjeblikkelige e-mail-alarmer sendes efter adgang til overvågede mapper / filer (logfil, revision, tekst, exe, web, konfiguration, DB-filer). Sørg for, at sikkerhed af din Windows-server opfylder kravene til opfyldelse af: PCI DSS (krav 10.5, 11.5), SOX (Sec 404), FISMA (NIST SP800-53 Rev3), HIPAA (NIST Publication 800-66).
Systemet, konfigurationen, programfilerne og mapperne overvåges konstant af ADAudit Plus, og ved registrering af en ændring sendes øjeblikkelige e-mail-alarmer med en detaljeret oversigt over hændelser for at hjælpe med hurtigere handling. Normalt, når et system er kompromitteret, vil angriberen generelt ændre visse nøglefiler for at få adgang og forhindre detektion. Ved hvem der lavede hvilke ændringer hvorfra og hvornår med ADAudit Plus.
Windows systemfiler: SysWOW64 | System32 | Programfiler | DLL'er | Drivere | Installerede programmer
Begrænsede data: Personlige oplysninger | Årsregnskaber | Korttransaktionsfiler
'SVælg og se-Eksporter rapporter', de nemme at vise forudkonfigurerede rapporter hjælper med at overvåge brugerhandlingerne i Windows-netværket. De over 20 filterattributter i hver rapportering hjælper dig med nemt at udpege detaljer i de grundige rapporter. Skift rapportvisning på tværs af konfigurerede domæner / tidsperiode for rapporter. Planlæg også periodiske e-mail-rapporter til XLS-, HTML-, PDF- og CSV-formater til virksomhedens netværksanalyse og it-overholdelse!
'E-mail-alarmer' i ADAudit Plus fjerner fra administratorer pligt med opkald. Når en ændring / uautoriseret adgang logges, sendes en e-mail-besked, som gør det muligt for administratoren at tage øjeblikkelig handling. Alarmprofiler er forudkonfigureret og vagtsomme ved installationen. Alvorlighedsbaserede brugerdefinerede advarsler kan indstilles til begivenheder i rapportprofilen.
Få opdateringer om de ændrede filer med detaljer om, hvem der lavede ændringsforsøg og på hvilket tidspunkt sammen med over 35 filterattributter at vælge imellem.
Hold styr på de slettede konfigurations- og systemfiler, ved, hvornår hver fil blev slettet, og hvem og hvornår har gjort det, med denne rapport.
Kontroller tilladelsesændringer for mappen og se, hvilke tilladelser der blev ændret sammen med de nye og oprindelige værdier.
Rapport om kritisk tilladelsesændring, der overvåger hver mappe for at sikre, at overvågningsfunktionen ikke ændres uautoriseret.
Aktivitetsrapport for Terminal Services overvåger aktiviteten for fjernskrivebord-tjenester. Overvåg Terminal Services-aktivitet med vitale oplysninger om kildecomputer, klientens IP-adresse, adgangshistorik; fra en liste over attributter gennem de igangværende hændelser.