Functies van ADAudit Plus

Download proefversie van 30 dagen

Gebruikscasus
Gegevensbron
Naleving

Op gebruikscasus

Controle van Windows-aanmeldingen

Doorlopende controle van aanmeldingsactiviteiten. Houd alles bij, van mislukte aanmeldingen tot de gehele aanmeldingsgeschiedenis.
Analyse van accountvergrendelingen

Ontvang waarschuwingen over vergrendelingen en zoek de hoofdoorzaak hiervoor in een uitgebreide lijst met Windows-onderdelen.
Monitoring van werkuren van medewerkers

Monitor voortdurend de actieve en inactieve tijd van werknemers op hun werkplek.
Windows server wijziging melder

Krijg informatie over wie wat heeft gewijzigd, wanneer en vanaf waar in uw Windows Server-omgeving.
Monitoring van bevoegde gebruikers

Controleer het gebruik van bevoegdheden om beheerders en andere bevoegde gebruikers verantwoordelijk te stellen voor hun acties.
Monitoring van bestandswijzigingen

Volg toegang tot bestanden en machtigingswijzigingen in Windows, NetApp, EMC, Synology, Hitachi, Huawei en Amazon FSx voor Windows-bestandsservers.
Detectie van interne bedreigingen

Maak gebruik van analyses van gebruikersgedrag analyses van gebruikersgedrag voor het vaststellen van activiteitspatronen en het opsporen van subtiele afwijkingen die een indicator van een probleem kunnen zijn.
Detectie van ransomware

Krijg meteen een melding via e-mail of SMS als er een plotselinge piek is in de toegang tot bestanden en sluit geïnfecteerde apparaten automatisch af.
Nalevingsrapportage

Automatiseer het genereren en verzenden van e-mails voor meer dan 250 voorverpakte rapporten. Wijzig rapporten om te voldoen aan uw specifieke behoeften.
Monitoring van extern bureaublad

Volg verbindingen met extern bureaublad, evenals remote aanmeldingen die plaatsvinden via RDG-servers en RADIUS Network Policy Servers.
Controle van objectwijzigingen

Controleer wijzigingen aan gebruikers, computers, groepen, OU's, GPO's en andere AD-objecten.
Controle van machtigingswijzigingen

Volg wijzigingen in de machtigingen van objecten in uw Windows Server-omgeving.
Controle van GPO-wijzigingen

Controleer wijzigingen in groepsbeleidsobjecten (GPO's) en hun instellingen, zoals wachtwoordbeleid, controlebeleid, enz.
Controle van Azure AD

Controleer aanmeldingen en wijzigingen in Azure AD en krijg een gecorreleerd beeld van de activiteit in hybride omgevingen.
Monitoring van bestandsintegriteit

Volg de toegang tot het besturingssysteem (OS), softwareprogramma en andere essentiële lokale bestanden op servers en werkstations met Windows.
Controle van verwisselbare opslag

Monitor de bestandsactiviteit op verwisselbare opslagapparaten zoals USB's in uw Windows Server-omgeving.
Controle van printers

Volg het gebruik van printers in uw Windows Server-omgeving.
Controle van AD FS

Volg alle verificatiepogingen die zijn geregistreerd door servers van de overheid.
Controle van LAPS

Controleer wie de lokale referenties van beheerder bekijkt of wijzigt in de Local Administrator Password Solution van Microsoft.
Controle van geplande taken en processen

Controleer geplande taken die zijn gemaakt, verwijderd of gewijzigd en processen die zijn gestart of gestopt.
Op gebruikers gebaseerd geconsolideerd controlepad

Krijg een geconsolideerd controlepad van activiteiten die door gebruikers in uw Windows Server-omgeving zijn uitgevoerd.
Lange termijn archief van logboekgegevens

Archiveer controlelogboekgegevens zo lang als u wilt en herstel ze indien nodig.
SIEM-integratie

Maximaliseer het potentieel van uw SIEM-tool door logboeken door te sturen naar servers van Splunk, ArcSight en Syslog.
PowerShell-controle

Volg de PowerShell-processen die in uw Windows Server-omgeving uitgevoerd worden, samen met de opdrachten die daarin uitgevoerd worden.

Meer weergeven

Op gegevensbron

Active Directory (AD)

Krijg een volledig inzicht in de aanmeldingsactiviteiten, AD- en GPO-wijzigingen, acties van bevoegde gebruikers, en meer.
Azure AD

Controleer aanmeldingen en wijzigingen in Azure AD en krijg een gecorreleerd beeld van de activiteit in hybride omgevingen.
Windows Server

Controleer aanmeldingen en wijzigingen in lokale accounts, beveiligingsinstellingen en bestanden in Windows Server. Controleer federatieve servers (AD FS), printers en meer.
Windows-werkstation

Controleer aanmeldingen en wijzigingen in lokale accounts, beveiligingsinstellingen en bestanden in Windows-werkstations.
Windows-bestandsserver

Volg succesvolle en mislukte bestandstoegang, wijzigingen van eigendom, machtigingswijzigingen en meer in Windows-bestandsservers en failoverclusters.
NetApp filer

Volg succesvolle en mislukte toegang tot NetApp-bestanden, eigendomswijzigingen, wijzigingen in machtigingen en meer.
EMC-bestandsserver

Volg succesvolle en mislukte bestandstoegang, wijzigingen van eigendom, machtigingswijzigingen en meer in EMC VNX, VNXe, Isilon, Celerra en Unity.
Synology-bestandsserver

Volg bestandstoegang en mislukte pogingen om toegang te krijgen tot een bestand in Synology-bestandssystemen.
Hitachi-bestandsserver

Controleer bestandstoegang en machtigingswijzigingen in Hitachi NAS-apparaten.
Huawei OceanStor

Controleer bestandstoegang en machtigingswijzigingen in opslagsystemen van Huawei OceanStor.
Amazon FSx voor Windows-bestandsserver

Controleer de bestandstoegang, wijzigingen en verwijderingen in uw Amazon FSx voor Windows-bestandsservers.

Op naleving

SOX

Monitor aanmeldingsactiviteiten, AD-wijzigingen, administratieve gebruikersacties en bestandswijzigingen om aan de SOX-vereisten te voldoen.
HIPAA

Volg toegang tot bestanden met beschermde gezondheidsinformatie, aanmeldingsactiviteiten en AD-wijzigingen om aan de HIPAA-vereisten te voldoen.
GDPR (AVG)

Volg de aanmeldingsactiviteiten en bestandswijzigingen om aan de GDPR (AVG)-vereisten te voldoen.
PCI DSS

Volg toegang tot bestanden met kaarthoudergegevens, aanmeldingsactiviteiten en AD-wijzigingen om aan de PCI DSS-vereisten te voldoen.
GLBA

Controleer aanmeldingsactiviteiten, AD-wijzigingen en bestandswijzigingen om aan de GLBA-vereisten te voldoen.
FISMA

Monitor aanmeldingsactiviteiten, AD-wijzigingen, administratieve gebruikersacties en bestandswijzigingen om aan de FISMA-vereisten te voldoen.
ISO 27001

Controleer aanmeldingsactiviteiten, AD-wijzigingen en administratieve gebruikersacties om te voldoen aan de ISO 27001-vereisten.

Functies van ADAudit Plus

Op gebruikscasus

Controle van Windows-aanmeldingen

Analyse van accountvergrendelingen

Monitoring van werkuren van medewerkers

Windows server wijziging melder

Monitoring van bevoegde gebruikers

Monitoring van bestandswijzigingen

Detectie van interne bedreigingen

Detectie van ransomware

Nalevingsrapportage

Monitoring van extern bureaublad

Controle van objectwijzigingen

Controle van machtigingswijzigingen

Controle van GPO-wijzigingen

Controle van Azure AD

Monitoring van bestandsintegriteit

Controle van verwisselbare opslag

Controle van printers

Controle van AD FS

Controle van LAPS

Controle van geplande taken en processen

Op gebruikers gebaseerd geconsolideerd controlepad

Lange termijn archief van logboekgegevens

SIEM-integratie

PowerShell-controle

Op gegevensbron

Active Directory (AD)

Azure AD

Windows Server

Windows-werkstation

Windows-bestandsserver

NetApp filer

EMC-bestandsserver

Synology-bestandsserver

Hitachi-bestandsserver

Huawei OceanStor

Amazon FSx voor Windows-bestandsserver

Op naleving

SOX

HIPAA

GDPR (AVG)

PCI DSS

GLBA

FISMA

ISO 27001

ADAudit Plus—Een enkel venster voor volledige Windows-servercontrole

ADAudit Plus Trusted By