Logowanie-wylogowanie

Administratorzy mogą przeglądać dokładne czasy logowania i wylogowania użytkowników na stacjach roboczych jak również czas trwania logowania.

Są to kluczowe dane w przypadku nieautoryzowanego dostępu oraz podczas regularnego monitorowania można w prosty sposób przejrzeć szczegółowe raporty, co pozwoli jak najwcześniej zapobiegać złym praktykom Raporty mogą być wysyłane regularnie dla automatycznego raportowania okresowego, jak również ustawić natychmiastowe alerty e-mail dla kluczowych zmian.

Inspekcje stacji roboczych Windows | Raporty inspekcji wszystkich stacji roboczych

• Śledź logowanie / wylogowanie użytkowników stacji roboczych
• Przeglądaj wstępnie skonfigurowane raporty; automatyczne raportowanie okresowe dzięki harmonogramowi raportów
• Ustawiaj alerty e-mail dla krytycznych kont, nieautoryzowanego dostępu.
• Logowanie inspektorów IT wyłącznie z widokiem podglądu

Przykładowe raporty

Użytkownicy zalogowani bieżąco, Czas trwania logowania, Nieudane logowania lokalne, Historia logowania, Wykonywanie usług terminala, Czas trwania logowania użytkowników na komputerach, Nieudane logowania interakcyjne, Przerwane sesje użytkowników

Zgodność

MŚP i duże organizacje muszą przestrzegać obowiązujących w danej branży ustaw o zgodności, takich jak ustawa SOX, HIPAA, GLBA, PCI-DSS, FISMA itd. Dzięki naszym skonfigurowanym z myślą o potrzebach zgodności raportom i alarmom AD, możemy zapewnić, że sieć będzie w ramach standardowej procedury podlegała inspekcji 24/7, z okresowymi raportami bezpieczeństwa i alertami wysyłanymi przez e-mail.

Kilka raportów stworzonych z myślą o zgodności z przepisami

SOX–Ostatnie działania logowania użytkowników, nieudane logowania, akcje użytkowników administracyjnych, zmiany zasad domeny, zarządzanie użytkownikami, historia logowania, zmiany na serwerze członkowskim

HIPAA–Wszystkie zmiany plików lub folderów, zarządzanie komputerem, zarządzanie jednostkami organizacyjnymi, czas trwania logowania, zarządzanie grupą, wykonywanie usług terminala

GLBA– Lokalne nieudane logowania, zmiany uprawnień folderów, zmiany ustawień inspekcji folderów (SACL), udany dostęp do odczytu plików, zmiany zasad domeny

PCI-DSS– Historia logowania, nieudane logowania, udane dostępy do odczytu plików, zmiany na serwerze członkowskim, historia logowania RADIUS (NPS)

FISMA – Akcje użytkowników administracyjnych, niepowodzenie usunięcia pliku, niepowodzenie zapisu pliku, wszystkie zmiany plików lub folderów, zarządzanie komputerem

Archiwizowanie danych

Przetworzone zdarzenia dziennika danych, starsze od wymaganych, mogą być archiwizowane i usunięte z roboczej bazy danych. Można to zrobić wykorzystując opcję 'Archiwizuj wydarzenia' ADAudit Plus. Ustaw harmonogram okresowego czyszczenia zdarzeń w celu kompresowania danych zdarzeń. Archiwizowanie danych z inspekcji pozwala na utrzymanie optymalnego rozmiaru roboczej bazy danych. Zarchiwizowane dane są potrzebne do raportów historycznych, do celów kryminalnych oraz aby spełnić wymagania zgodności z przepisami. Raporty z inspekcji mogą zostać wyeksportowane do formatów XLS, CSV, PDF oraz Excel.

Dokonuj inspekcji raportów utworzonych na podstawie danych archiwizowanych

• Uzyskaj raporty historyczne ze zarchiwizowanych danych do analizy zabezpieczeń i kryminalistycznej
• SOX, HIPAA, PCI-DSS wymagają danych z wydarzeń historycznych z okresu co najmniej 3 lat
• Możesz oszczędzić gigabajty przestrzeni dyskowej, dzięki archiwizowaniu danych wydarzeń
• Przeglądaj raporty z wielu lat zarchiwizowanych danych

Raporty i alarmy

Wybierz z ponad 200 wstępnie skonfigurowanych raportów z inspekcji z automatycznym okresowym generowaniem raportów prosto do skrzynki odbiorczej. Możesz korzystać z ponad 50 atrybutów wyszukiwania, zapewniających szczegółowe informacje, i śledzić zmiany obiektów usługi Active Directory Windows (użytkowników, jednostek organizacyjnych, grup, GPO, komputerów, schematów, DNS oraz systemu). Filtruj raporty dla godzin działalności/pozostałych godzin/wszystkich godzin. Twórz niestandardowe raporty, ustawiaj raporty oparte o profile i opracowuj raporty historyczne oparte o zarchiwizowane dane w celach analizy kryminalistycznej.

Alerty wyświetlane natychmiastowo na ekranie z wysyłaniem alertów pocztą e-mail po wydarzeniach nieautoryzowanego dostępu przez sieć/modyfikacji. Alerty progowe oparte o użytkowników, czas i wolumin pomagają w precyzyjnej identyfikacji problemu.

Raporty z inspekcji zmian wszystkich stacji roboczych Windows |Raporty z inspekcji zgodności

• Automatyzacja raportowania okresowego z możliwością zaplanowanych, wstępnie skonfigurowanych raportów z inspekcji
• Twórz z łatwością niestandardowe raporty i alerty przez e-mail kilkoma kliknięciami
• Raporty zgodne z wymaganiami SOX, HIPAA, FISMA, GLBA, PCI-DSS ułatwiają spełnienie wymagań ustawowych
• Eksportuj raporty z inspekcji w formatach XLS, CSV, PDF oraz HTML

Raporty inspekcji stacji roboczych

Raporty z inspekcji stacji roboczych, są pokazane poniżej w celu zilustrowania tego, jakie szczegółowe dane są w nich wyświetlane oraz jakie filtry można w nich stosować w celu dalszego precyzowania informacji.

Użytkownicy zalogowani bieżąco

Czas trwania logowania

Nieudane logowania lokalne

Historia logowania

Wykonywanie usług terminala

Czas trwania logowania użytkowników na komputerach

Nieudane logowania interakcyjne

Przerwane sesje użytkowników