Przeczytaj więcej »
Przeczytaj więcej »
Przeczytaj więcej »
Przeczytaj więcej »
Przeczytaj więcej »
Administratorzy mogą przeglądać dokładne czasy logowania i wylogowania użytkowników na stacjach roboczych jak również czas trwania logowania.
Są to kluczowe dane w przypadku nieautoryzowanego dostępu oraz podczas regularnego monitorowania można w prosty sposób przejrzeć szczegółowe raporty, co pozwoli jak najwcześniej zapobiegać złym praktykom Raporty mogą być wysyłane regularnie dla automatycznego raportowania okresowego, jak również ustawić natychmiastowe alerty e-mail dla kluczowych zmian.
Inspekcje stacji roboczych Windows | Raporty inspekcji wszystkich stacji roboczych
Użytkownicy zalogowani bieżąco, Czas trwania logowania, Nieudane logowania lokalne, Historia logowania, Wykonywanie usług terminala, Czas trwania logowania użytkowników na komputerach, Nieudane logowania interakcyjne, Przerwane sesje użytkowników
MŚP i duże organizacje muszą przestrzegać obowiązujących w danej branży ustaw o zgodności, takich jak ustawa SOX, HIPAA, GLBA, PCI-DSS, FISMA itd. Dzięki naszym skonfigurowanym z myślą o potrzebach zgodności raportom i alarmom AD, możemy zapewnić, że sieć będzie w ramach standardowej procedury podlegała inspekcji 24/7, z okresowymi raportami bezpieczeństwa i alertami wysyłanymi przez e-mail.
SOX–Ostatnie działania logowania użytkowników, nieudane logowania, akcje użytkowników administracyjnych, zmiany zasad domeny, zarządzanie użytkownikami, historia logowania, zmiany na serwerze członkowskim
HIPAA–Wszystkie zmiany plików lub folderów, zarządzanie komputerem, zarządzanie jednostkami organizacyjnymi, czas trwania logowania, zarządzanie grupą, wykonywanie usług terminala
GLBA– Lokalne nieudane logowania, zmiany uprawnień folderów, zmiany ustawień inspekcji folderów (SACL), udany dostęp do odczytu plików, zmiany zasad domeny
PCI-DSS– Historia logowania, nieudane logowania, udane dostępy do odczytu plików, zmiany na serwerze członkowskim, historia logowania RADIUS (NPS)
FISMA – Akcje użytkowników administracyjnych, niepowodzenie usunięcia pliku, niepowodzenie zapisu pliku, wszystkie zmiany plików lub folderów, zarządzanie komputerem
Przetworzone zdarzenia dziennika danych, starsze od wymaganych, mogą być archiwizowane i usunięte z roboczej bazy danych. Można to zrobić wykorzystując opcję 'Archiwizuj wydarzenia' ADAudit Plus. Ustaw harmonogram okresowego czyszczenia zdarzeń w celu kompresowania danych zdarzeń. Archiwizowanie danych z inspekcji pozwala na utrzymanie optymalnego rozmiaru roboczej bazy danych. Zarchiwizowane dane są potrzebne do raportów historycznych, do celów kryminalnych oraz aby spełnić wymagania zgodności z przepisami. Raporty z inspekcji mogą zostać wyeksportowane do formatów XLS, CSV, PDF oraz Excel.
Dokonuj inspekcji raportów utworzonych na podstawie danych archiwizowanych
Wybierz z ponad 200 wstępnie skonfigurowanych raportów z inspekcji z automatycznym okresowym generowaniem raportów prosto do skrzynki odbiorczej. Możesz korzystać z ponad 50 atrybutów wyszukiwania, zapewniających szczegółowe informacje, i śledzić zmiany obiektów usługi Active Directory Windows (użytkowników, jednostek organizacyjnych, grup, GPO, komputerów, schematów, DNS oraz systemu). Filtruj raporty dla godzin działalności/pozostałych godzin/wszystkich godzin. Twórz niestandardowe raporty, ustawiaj raporty oparte o profile i opracowuj raporty historyczne oparte o zarchiwizowane dane w celach analizy kryminalistycznej.
Alerty wyświetlane natychmiastowo na ekranie z wysyłaniem alertów pocztą e-mail po wydarzeniach nieautoryzowanego dostępu przez sieć/modyfikacji. Alerty progowe oparte o użytkowników, czas i wolumin pomagają w precyzyjnej identyfikacji problemu.
Raporty z inspekcji zmian wszystkich stacji roboczych Windows |Raporty z inspekcji zgodności
Raporty z inspekcji stacji roboczych, są pokazane poniżej w celu zilustrowania tego, jakie szczegółowe dane są w nich wyświetlane oraz jakie filtry można w nich stosować w celu dalszego precyzowania informacji.