raporty zgodnoci z SOX

Segment: Spółki publiczne

icon-selected-opt

Ustawa Sarbanes-Oxley z 2002 roku określa dokładne standardy dla spółek publicznych w Stanach Zjednoczonych. Nie ma ona zastosowania dla spółek prywatnych. Ustawa jest administrowana przez Komisję bezpieczeństwa i wymiany (SEC), odpowiada za zgodność, zasady i wymogi. ADAudit Plus zapewnia automatyczną zgodność systemu z SOX 302/404 w celu zapewnienia bezpieczeństwa sieci korporacyjnej, ciągłe monitorowanie sieci z alertami/raportami o autoryzowanych / nieautoryzowanych systemach i dostępowi do danych i integralność danych.

Sarbanes-Oxley Sekcja 302: Kontrola ujawniania danych

Sekcja 302 ustawy zarządza zestawem procedur wewnętrznych, przewidzianych do zapewnienia dokładnych oświadczeń finansowych.

Uwaga: Kliknij liczby poniższej sekcji, aby przejrzeć różne raporty ADAudit Plus, które pozwolą spełnić wymogi odpowiedniej klauzuli.

Numer sekcji Opis Raporty
302 (a) (6) Urzędnik zatwierdzający oznaczył w raporcie czy wystąpiły znaczące zmiany w wewnętrznej kontroli lub innych czynnikach, które mogą w znaczący sposób wpłynąć na wewnętrzną kontrolę późniejszą w stosunku do wykonanej oceny, uwzględniając w tym działania naprawcze w odniesieniu do znaczących niedoborów lub osłabienia materiału. Wszystkie obiekty AD:
  1. Użytkownicy
  2. Grupy
  3. Komputery
  4. Jednostki organizacyjne
  5. GPO
302 (a) (5) (b) Każde oszustwo, materialne lub niematerialne, które uwzględnia zarząd lub innych pracowników, którzy mają znaczące rolę w wykonywaniu wewnętrznych kontroli.
  1. Tworzenie użytkowników i komputerów
  2. Raporty logowania użytkowników
  3. Zmiany użytkowników i grup
  4. Wszystkie zmiany wykonane w AD przez dowolnego użytkownika
302 (a) (5) (a) Wszystkie znaczące braki projektowe lub w działaniu wewnętrznej kontroli mogą prowadzić do niepożądanych efektów oraz możliwości rejestrowania, przetwarzania, podsumowania i raportowania danych finansowych, które zostały określone dla inspektorów jakiekolwiek osłabienie materiału w wewnętrznej kontroli.
  1. Tworzenie plików
  2. Modyfikacja plików
  3. Usuwanie plików
302 (a) (4) (b) Opracowano kontrole wewnętrzne w taki sposób, aby zapewnić informacje materiałowe odnoszące się do wydawcy oraz jego przedstawicielstw, tak aby były one znane urzędnikom oraz innym osobom w tych jednostkach, w szczególności w okresie, w którym przygotowywane są raporty okresowe. Wszystkie zmiany zasad AD:
  1. Zmiany GPO
  2. Zaawansowane zmiany GPO
  3. Zmiany zasad lokalnych
302 (a) (4) (c) / 302 (a) (4) (d)

Oceniono skuteczność wprowadzenia kontroli wewnętrznych z datą na 90 dni przed wydaniem raportu.

Przedstawiono w raporcie wnioski odnośnie skuteczności kontroli wewnętrznych w oparciu o ich ocenę z danego dnia.

Raporty lokalnego logowania oparte wyłącznie o czas:
  1. Skuteczne logowanie / wylogowanie
  2. Nieskuteczne logowanie
  3. Działania logowania serwera terminalowego
  4. Raporty podsumowujące
302 (a) (4) (a) Odpowiedzialny za ustanowienie i utrzymanie kontroli wewnętrznych.
  1. Zaakceptowany log inspekcji
  2. Śledzenie procesu
  3. Usunięcie pliku / zmiana uprawnień

Sarbanes-Oxley Sekcja 404: Ocena zarządzania kontrolami wewnętrznymi

Sekcja 404 ustawy wymaga, aby zarząd oraz zewnętrzni audytorzy raportowali o wewnętrznej kontroli. Powinno się utrzymać kontrolę dostępu, sprawdzoną i raportowaną okresowo.

Uwaga: Kliknij liczby poniższej sekcji, aby przejrzeć różne raporty inspekcji ADAudit Plus, które pozwolą spełnić wymogi odpowiedniej klauzuli.

Numer sekcji Opis Raporty
404 (a) (1) Określ odpowiedzialność zarządzania dla ustanowienia i podtrzymania odpowiedniej struktury kontroli wewnętrznej i procedur dla raportowania finansowego. Ponad 200 raportów ciągłego bezpieczeństwa inspekcji ADAudit Plus dla inspekcji firm trzecich.
404 (a) (2) Zawiera ocenę, wystawianą na koniec danego roku fiskalnego wystawcy, związaną z wydajnością struktury kontroli wewnętrznej oraz procedur wydawcy dla raportowania finansowego. Ponad 200 raportów ciągłego bezpieczeństwa inspekcji ADAudit Plus dla inspekcji firm trzecich.
404 (b) Ocena i raportowanie kontroli wewnętrznej - W odniesieniu do oceny kontroli wewnętrznej wymaganej w podsekcji (a), każda zarejestrowana publiczna firma księgowa, która przygotowuje lub wydaje raport z inspekcji dla wydawcy, powinna zaświadczyć i wydać raport dotyczący oceny wykonanej przez zarząd wydawcy. Zaświadczenie wykonane na podstawie tej podsekcji powinno być wykonane zgodnie ze standardami przyjęcia zobowiązań wydanych lub zaadaptowanych przez zarząd. Żadne zaświadczenie tego typu nie może być przedmiotem oddzielnego zobowiązania. Ponad 200 raportów ciągłych inspekcji bezpieczeństwa ADAudit Plus dla inspekcji firm trzecich.

Raporty inspekcji w czasie rzeczywistym w ADAudit Plus

Szersze spojrzenie na różne raporty inspekcji ADAudit Plus, co zaspokaja wymogi pod kątem poszczególnej kategorii. Raport zapewnia dokładne monitorowanie i raportowanie / wysyłanie alertów, poza raportowaniem niestandardowym i opartym o profile.

Przykładowe raporty w czasie rzeczywistym z inspekcji zgodności

adaudit-plus-dashboard-thumb
Widok pulpitu nawigacyjnego
adaudit-plus-audit-reports-thumb
Raporty z inspekcji

Raporty zgodności

Raporty inspekcji plików

Sarbanes-Oxley Sekcja 302 / 404: Raporty z inspekcji w czasie rzeczywistym

302 (a) (6):

Wszystkie obiekty AD:

1. Raporty zarządzania użytkownikami

Ostatnio utworzeni użytkownicy | Ostatnio usunięci użytkownicy | Ostatnio włączeni użytkownicy | Ostatnio wyłączeni użytkownicy | Ostatnio zablokowani użytkownicy | Ostatnio odblokowani użytkownicy | Często zablokowani użytkownicy | Użytkownicy o zmienionym niedawno haśle | Często odblokowani użytkownicy | Użytkownicy o ostatnio ustawionym haśle | Zmiany hasła oparte o użytkowników | Reset hasła oparty o użytkownika | Ostatnio zmodyfikowani użytkownicy | Użytkownicy z hasłem bez terminu ważności | Rozszerzone zmiany atrybutów| Stare i nowe wartości atrybutu użytkownika | Ostatnie modyfikacje użytkowników | Analiza zablokowanych kont | Historia obiektów użytkownika

2. Raporty zarządzania grupami

Ostatnio utworzone grupy bezpieczeństwa | Ostatnio utworzone grupy dystrybucji | Ostatnio usunięte grupy bezpieczeństwa | Ostatnio usunięte grupy dystrybucji | Ostatnio zmodyfikowane grupy | Ostatnio dodani członkowie do grup bezpieczeństwa | Ostatnio dodani członkowie do grup dystrybucji | Ostatnio usunięci członkowie z gruby bezpieczeństwa | Ostatnio usunięci członkowie z grup dystrybucji | Rozszerzone zmiany atrybutów | Nowe i stare wartości atrybutów grupy | historia obiektów grupy

3. Raporty zarządzania komputerami

Ostatnio utworzone komputery | Ostatnio usunięte komputery | Ostatnio zmodyfikowane komputery | Ostatnio włączone komputery | Ostatnio wyłączone komputery | Rozszerzone zmiany atrybutów | Nowe i stare wartości atrybutów komputera | Historia obiektów komputera

4. Raporty zarządzania GPO

Ostatnio utworzone jednostki organizacyjne | Ostatnio usunięte jednostki organizacyjne | Ostatnio zmodyfikowane jednostki organizacyjne | Rozszerzone zmiany atrybutów | Historia jednostek organizacyjnych

Raporty zarządzania GPO

Ostatnio utworzone GPO | Ostatnio usunięte GPO | Ostatnio zmodyfikowane GPO | Zmiana łączy GPO | Historia GPO | Zaawansowane raporty GPO: Zmiany ustawień zasad grupy | Zmiany konfiguracji komputera | Zmiana konfiguracji użytkownika | Zmiany zasad haseł | Zmiana zasad blokowania kont | Zmiana ustawień bezpieczeństwa | Zmiana szablonów administracyjnych | Zmiany przypisywania uprawnień użytkownika | Zmiany ustawień Windows | Zmiany uprawnień zasad grupy | Zmiany preferencji zasad grupy | Historia ustawień zasad grupy | Rozszerzone zmiany atrybutów

302 (a) (5) (b):

1.Tworzenie użytkowników i komputerów

Ostatnio utworzone raporty użytkownika i ostatnio utworzone raporty komputerów

2.Zmiany użytkowników i grup:

Raporty zarządzania użytkownikami

Ostatnio utworzeni użytkownicy | Ostatnio usunięci użytkownicy | Ostatnio włączeni użytkownicy | Ostatnio wyłączeni użytkownicy | Ostatnio zablokowani użytkownicy | Ostatnio odblokowani użytkownicy | Często zablokowani użytkownicy | Użytkownicy o zmienionym niedawno haśle | Często odblokowani użytkownicy | Użytkownicy o ostatnio ustawionym haśle | Zmiany hasła oparte o użytkowników | Reset hasła oparty o użytkownika | Ostatnio zmodyfikowani użytkownicy | Użytkownicy z hasłem bez terminu ważności | Rozszerzone zmiany atrybutów| Stare i nowe wartości atrybutu użytkownika | Ostatnie modyfikacje użytkowników | Analiza zablokowanych kont | Historia obiektów użytkownika

Raporty zarządzania grupami

Ostatnio utworzone grupy bezpieczeństwa | Ostatnio utworzone grupy dystrybucji | Ostatnio usunięte grupy bezpieczeństwa | Ostatnio usunięte grupy dystrybucji | Ostatnio zmodyfikowane grupy | Ostatnio dodani członkowie do grup bezpieczeństwa | Ostatnio dodani członkowie do grup dystrybucji | Ostatnio usunięci członkowie z gruby bezpieczeństwa | Ostatnio usunięci członkowie z grup dystrybucji | Rozszerzone zmiany atrybutów | Nowe i stare wartości atrybutów grupy | historia obiektów grupy

Wszystkie zmiany wykonane w AD przez dowolnego użytkownika

Wszystkie zmiany AD według raportu użytkownika

302 (a) (5) (a):

Raporty inspekcji plików

Wszystkie zmiany plików lub folderów | Utworzone pliki | Zmodyfikowane pliki | Usunięte pliki | Skuteczny odczyt plików | Nieudany odczyt pliku | Nieudany zapis pliku | Nieudane usunięcie pliku | Zmiana uprawnień folderu | Zmiana ustawień inspekcji folderu (SACL) | Przeniesione pliki (lub) o zmienionej nazwie | Zmiany oparte o użytkowników | Zmiany oparte o serwer | skopiowane i wklejone pliki

302 (a) (4) (b):

Wszystkie zmiany zasad AD:

1.Raporty zarządzania GPO

Ostatnio utworzone GPO | Ostatnio usunięte GPO | Ostatnio zmodyfikowane GPO | Zmiana łączy GPO | Historia GPO | Zaawansowane raporty GPO: Zmiany ustawień zasad grupy | Zmiany konfiguracji komputera | Zmiana konfiguracji użytkownika | Zmiany zasad haseł | Zmiana zasad blokowania kont | Zmiana ustawień bezpieczeństwa | Zmiana szablonów administracyjnych | Zmiany przypisywania uprawnień użytkownika | Zmiany ustawień Windows | Zmiany uprawnień zasad grupy | Zmiany preferencji zasad grupy | Historia ustawień zasad grupy | Rozszerzone zmiany atrybutów

Zmiany zasad lokalnych (raporty serwerów inspekcji)

Raport podsumowujący | Śledzenie procesu | Zmiany zasad | Wydarzenia systemowe | Zarządzanie obiektami | Zaplanowane zadania

302 (a) (4)(c):

Raporty lokalnego logowania oparte wyłącznie o czas

Obecnie zalogowani użytkownicy | Czas trwania logowania | Niepowodzenia lokalnego logowania | Historia logowania | Aktywność usług terminalowych | Czas trwania logowania użytkownika na komputerach | Niepowodzenie logowania interakcyjnego | Niepowodzenie logowania RADIUS (NPS) | Historia logowania RADIUS (NPS)

 

302 (a) (4) (a):

Wyczyszczone dziennik inspekcji | Śledzenie procesu (raporty serwera inspekcji)

Raport podsumowujący | Śledzenie procesu | Zmiany zasad | Wydarzenia systemowe | Zarządzanie obiektami | Zaplanowane zadania

302 (a) (4) (d):

Skuteczne / nieskuteczne uwierzytelnianie na DC

Aktywność logowania w oparciu o DC (uwierzytelnianie każdego użytkownika) | Aktywność logowania kontrolera domeny (bezpośrednie logowanie użytkowników do DC)

404 (a) (1):

Ponad 200 wstępnie skonfigurowanych / niestandardowych / opartych o profil raportów inspekcji bezpieczeństwa ADAudit dla inspekcji firm trzecich.

404 (b):

Ustawienia techników z uprawnieniami „Operatora” pozwoli na przeglądanie raportów / alertów z konsoli ADAudit Plus:

Najważniejsze funkcje

Inspekcja oraz monitorowanie serwera plików Windows

Bezpiecznie śledź serwery plików pod kątem dostępu, zmian dokumentów związanych z plikami i strukturą folderów, udostępniania i uprawnień. Znajdź odpowiedź na cztery podstawowe pytania — kto dokonał jakiej zmiany na serwerze plików, kiedy i skąd.

Monitorowanie Active Directory

Zautomatyzuj monitorowanie i raportowanie Active Directory (AD), aby uzyskać panoramiczną widoczność wszystkich zmian wprowadzonych do obiektów AD i ich atrybutów.

Śledzenie akcji administracyjnych użytkowników w czasie rzeczywistym

Dzięki raportom z inspekcji zmian AD w czasie rzeczywistym można śledzić cykl życia obiektu użytkownika, monitorować konta AD, historię użytkowników i natychmiast śledzić zmiany administracyjne użytkowników.

Zmień powiadomienia dla Active Directory

Otrzymuj alerty bezpieczeństwa z Active Directory i powiadomienia o krytycznych zmianach za pośrednictwem poczty e-mail/SMS-a za pomocą narzędzia ManageEngine ADAudit Plus z powiadomieniem o zmianach w czasie rzeczywistym.

Śledzenie zmiany atrybutu obiektu usługi Active Directory

Możesz prowadzić inspekcję zmian obiektów AD i wyświetlać wartości atrybutów „Przed”/„Po” wraz ze szczegółowymi raportami inspekcji dotyczącymi autora akcji, tego, na czym polegała akcja, kiedy została podjęta i jej lokalizacji. Otrzymuj bieżące informacje o nieupoważnionych działaniach i alerty o każdej modyfikacji atrybutu.

Raporty inspekcji logowania użytkowników w czasie rzeczywistym

Śledzenie w czasie rzeczywistym logowania użytkownika, wylogowania, powodzenia, niepowodzenia w Active Directory, na serwerze plików i serwerze członków; przeglądanie historii logowania, zdalne logowania w raportach z inspekcji logowania użytkownika.

Rozwiązanie do przeprowadzania audytu zmian i raportowania Active Directory w czasie rzeczywistym.

  • Proszę wprowadzić prawidłowy adres e-mail
  •  
  •  
    Przez kliknięcie „Uzyskaj bezpłatną wersję próbną” zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Dziękujemy za pobranie!

Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund.
Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie.