Segment: Spółki publiczne
 |
 |
 |
Ustawa Sarbanes-Oxley z 2002 roku określa dokładne standardy dla spółek publicznych w Stanach Zjednoczonych. Nie ma ona zastosowania dla spółek prywatnych. Ustawa jest administrowana przez Komisję bezpieczeństwa i wymiany (SEC), odpowiada za zgodność, zasady i wymogi. ADAudit Plus zapewnia automatyczną zgodność systemu z SOX 302/404 w celu zapewnienia bezpieczeństwa sieci korporacyjnej, ciągłe monitorowanie sieci z alertami/raportami o autoryzowanych / nieautoryzowanych systemach i dostępowi do danych i integralność danych.
Sekcja 302 ustawy zarządza zestawem procedur wewnętrznych, przewidzianych do zapewnienia dokładnych oświadczeń finansowych.
Uwaga: Kliknij liczby poniższej sekcji, aby przejrzeć różne raporty ADAudit Plus, które pozwolą spełnić wymogi odpowiedniej klauzuli.
| Numer sekcji | Opis | Raporty |
| 302 (a) (6) | Urzędnik zatwierdzający oznaczył w raporcie czy wystąpiły znaczące zmiany w wewnętrznej kontroli lub innych czynnikach, które mogą w znaczący sposób wpłynąć na wewnętrzną kontrolę późniejszą w stosunku do wykonanej oceny, uwzględniając w tym działania naprawcze w odniesieniu do znaczących niedoborów lub osłabienia materiału. | Wszystkie obiekty AD:
|
| 302 (a) (5) (b) | Każde oszustwo, materialne lub niematerialne, które uwzględnia zarząd lub innych pracowników, którzy mają znaczące rolę w wykonywaniu wewnętrznych kontroli. |
|
| 302 (a) (5) (a) | Wszystkie znaczące braki projektowe lub w działaniu wewnętrznej kontroli mogą prowadzić do niepożądanych efektów oraz możliwości rejestrowania, przetwarzania, podsumowania i raportowania danych finansowych, które zostały określone dla inspektorów jakiekolwiek osłabienie materiału w wewnętrznej kontroli. |
|
| 302 (a) (4) (b) | Opracowano kontrole wewnętrzne w taki sposób, aby zapewnić informacje materiałowe odnoszące się do wydawcy oraz jego przedstawicielstw, tak aby były one znane urzędnikom oraz innym osobom w tych jednostkach, w szczególności w okresie, w którym przygotowywane są raporty okresowe. | Wszystkie zmiany zasad AD:
|
| 302 (a) (4) (c) / 302 (a) (4) (d) |
Oceniono skuteczność wprowadzenia kontroli wewnętrznych z datą na 90 dni przed wydaniem raportu. Przedstawiono w raporcie wnioski odnośnie skuteczności kontroli wewnętrznych w oparciu o ich ocenę z danego dnia. |
Raporty lokalnego logowania oparte wyłącznie o czas:
|
| 302 (a) (4) (a) | Odpowiedzialny za ustanowienie i utrzymanie kontroli wewnętrznych. |
|
Sekcja 404 ustawy wymaga, aby zarząd oraz zewnętrzni audytorzy raportowali o wewnętrznej kontroli. Powinno się utrzymać kontrolę dostępu, sprawdzoną i raportowaną okresowo.
Uwaga: Kliknij liczby poniższej sekcji, aby przejrzeć różne raporty inspekcji ADAudit Plus, które pozwolą spełnić wymogi odpowiedniej klauzuli.
| Numer sekcji | Opis | Raporty |
| 404 (a) (1) | Określ odpowiedzialność zarządzania dla ustanowienia i podtrzymania odpowiedniej struktury kontroli wewnętrznej i procedur dla raportowania finansowego. | Ponad 200 raportów ciągłego bezpieczeństwa inspekcji ADAudit Plus dla inspekcji firm trzecich. |
| 404 (a) (2) | Zawiera ocenę, wystawianą na koniec danego roku fiskalnego wystawcy, związaną z wydajnością struktury kontroli wewnętrznej oraz procedur wydawcy dla raportowania finansowego. | Ponad 200 raportów ciągłego bezpieczeństwa inspekcji ADAudit Plus dla inspekcji firm trzecich. |
| 404 (b) | Ocena i raportowanie kontroli wewnętrznej - W odniesieniu do oceny kontroli wewnętrznej wymaganej w podsekcji (a), każda zarejestrowana publiczna firma księgowa, która przygotowuje lub wydaje raport z inspekcji dla wydawcy, powinna zaświadczyć i wydać raport dotyczący oceny wykonanej przez zarząd wydawcy. Zaświadczenie wykonane na podstawie tej podsekcji powinno być wykonane zgodnie ze standardami przyjęcia zobowiązań wydanych lub zaadaptowanych przez zarząd. Żadne zaświadczenie tego typu nie może być przedmiotem oddzielnego zobowiązania. | Ponad 200 raportów ciągłych inspekcji bezpieczeństwa ADAudit Plus dla inspekcji firm trzecich. |
Szersze spojrzenie na różne raporty inspekcji ADAudit Plus, co zaspokaja wymogi pod kątem poszczególnej kategorii. Raport zapewnia dokładne monitorowanie i raportowanie / wysyłanie alertów, poza raportowaniem niestandardowym i opartym o profile.
Ostatnio utworzeni użytkownicy | Ostatnio usunięci użytkownicy | Ostatnio włączeni użytkownicy | Ostatnio wyłączeni użytkownicy | Ostatnio zablokowani użytkownicy | Ostatnio odblokowani użytkownicy | Często zablokowani użytkownicy | Użytkownicy o zmienionym niedawno haśle | Często odblokowani użytkownicy | Użytkownicy o ostatnio ustawionym haśle | Zmiany hasła oparte o użytkowników | Reset hasła oparty o użytkownika | Ostatnio zmodyfikowani użytkownicy | Użytkownicy z hasłem bez terminu ważności | Rozszerzone zmiany atrybutów| Stare i nowe wartości atrybutu użytkownika | Ostatnie modyfikacje użytkowników | Analiza zablokowanych kont | Historia obiektów użytkownika
Ostatnio utworzone grupy bezpieczeństwa | Ostatnio utworzone grupy dystrybucji | Ostatnio usunięte grupy bezpieczeństwa | Ostatnio usunięte grupy dystrybucji | Ostatnio zmodyfikowane grupy | Ostatnio dodani członkowie do grup bezpieczeństwa | Ostatnio dodani członkowie do grup dystrybucji | Ostatnio usunięci członkowie z gruby bezpieczeństwa | Ostatnio usunięci członkowie z grup dystrybucji | Rozszerzone zmiany atrybutów | Nowe i stare wartości atrybutów grupy | historia obiektów grupy
Ostatnio utworzone komputery | Ostatnio usunięte komputery | Ostatnio zmodyfikowane komputery | Ostatnio włączone komputery | Ostatnio wyłączone komputery | Rozszerzone zmiany atrybutów | Nowe i stare wartości atrybutów komputera | Historia obiektów komputera
Ostatnio utworzone jednostki organizacyjne | Ostatnio usunięte jednostki organizacyjne | Ostatnio zmodyfikowane jednostki organizacyjne | Rozszerzone zmiany atrybutów | Historia jednostek organizacyjnych
Ostatnio utworzone GPO | Ostatnio usunięte GPO | Ostatnio zmodyfikowane GPO | Zmiana łączy GPO | Historia GPO | Zaawansowane raporty GPO: Zmiany ustawień zasad grupy | Zmiany konfiguracji komputera | Zmiana konfiguracji użytkownika | Zmiany zasad haseł | Zmiana zasad blokowania kont | Zmiana ustawień bezpieczeństwa | Zmiana szablonów administracyjnych | Zmiany przypisywania uprawnień użytkownika | Zmiany ustawień Windows | Zmiany uprawnień zasad grupy | Zmiany preferencji zasad grupy | Historia ustawień zasad grupy | Rozszerzone zmiany atrybutów
Ostatnio utworzone raporty użytkownika i ostatnio utworzone raporty komputerów
Ostatnio utworzeni użytkownicy | Ostatnio usunięci użytkownicy | Ostatnio włączeni użytkownicy | Ostatnio wyłączeni użytkownicy | Ostatnio zablokowani użytkownicy | Ostatnio odblokowani użytkownicy | Często zablokowani użytkownicy | Użytkownicy o zmienionym niedawno haśle | Często odblokowani użytkownicy | Użytkownicy o ostatnio ustawionym haśle | Zmiany hasła oparte o użytkowników | Reset hasła oparty o użytkownika | Ostatnio zmodyfikowani użytkownicy | Użytkownicy z hasłem bez terminu ważności | Rozszerzone zmiany atrybutów| Stare i nowe wartości atrybutu użytkownika | Ostatnie modyfikacje użytkowników | Analiza zablokowanych kont | Historia obiektów użytkownika
Ostatnio utworzone grupy bezpieczeństwa | Ostatnio utworzone grupy dystrybucji | Ostatnio usunięte grupy bezpieczeństwa | Ostatnio usunięte grupy dystrybucji | Ostatnio zmodyfikowane grupy | Ostatnio dodani członkowie do grup bezpieczeństwa | Ostatnio dodani członkowie do grup dystrybucji | Ostatnio usunięci członkowie z gruby bezpieczeństwa | Ostatnio usunięci członkowie z grup dystrybucji | Rozszerzone zmiany atrybutów | Nowe i stare wartości atrybutów grupy | historia obiektów grupy
Wszystkie zmiany AD według raportu użytkownika
Wszystkie zmiany plików lub folderów | Utworzone pliki | Zmodyfikowane pliki | Usunięte pliki | Skuteczny odczyt plików | Nieudany odczyt pliku | Nieudany zapis pliku | Nieudane usunięcie pliku | Zmiana uprawnień folderu | Zmiana ustawień inspekcji folderu (SACL) | Przeniesione pliki (lub) o zmienionej nazwie | Zmiany oparte o użytkowników | Zmiany oparte o serwer | skopiowane i wklejone pliki
Ostatnio utworzone GPO | Ostatnio usunięte GPO | Ostatnio zmodyfikowane GPO | Zmiana łączy GPO | Historia GPO | Zaawansowane raporty GPO: Zmiany ustawień zasad grupy | Zmiany konfiguracji komputera | Zmiana konfiguracji użytkownika | Zmiany zasad haseł | Zmiana zasad blokowania kont | Zmiana ustawień bezpieczeństwa | Zmiana szablonów administracyjnych | Zmiany przypisywania uprawnień użytkownika | Zmiany ustawień Windows | Zmiany uprawnień zasad grupy | Zmiany preferencji zasad grupy | Historia ustawień zasad grupy | Rozszerzone zmiany atrybutów
Raport podsumowujący | Śledzenie procesu | Zmiany zasad | Wydarzenia systemowe | Zarządzanie obiektami | Zaplanowane zadania
Obecnie zalogowani użytkownicy | Czas trwania logowania | Niepowodzenia lokalnego logowania | Historia logowania | Aktywność usług terminalowych | Czas trwania logowania użytkownika na komputerach | Niepowodzenie logowania interakcyjnego | Niepowodzenie logowania RADIUS (NPS) | Historia logowania RADIUS (NPS)
Raport podsumowujący | Śledzenie procesu | Zmiany zasad | Wydarzenia systemowe | Zarządzanie obiektami | Zaplanowane zadania
Aktywność logowania w oparciu o DC (uwierzytelnianie każdego użytkownika) | Aktywność logowania kontrolera domeny (bezpośrednie logowanie użytkowników do DC)
Ponad 200 wstępnie skonfigurowanych / niestandardowych / opartych o profil raportów inspekcji bezpieczeństwa ADAudit dla inspekcji firm trzecich.
Ustawienia techników z uprawnieniami „Operatora” pozwoli na przeglądanie raportów / alertów z konsoli ADAudit Plus:
Bezpiecznie śledź serwery plików pod kątem dostępu, zmian dokumentów związanych z plikami i strukturą folderów, udostępniania i uprawnień. Znajdź odpowiedź na cztery podstawowe pytania — kto dokonał jakiej zmiany na serwerze plików, kiedy i skąd.
Zautomatyzuj monitorowanie i raportowanie Active Directory (AD), aby uzyskać panoramiczną widoczność wszystkich zmian wprowadzonych do obiektów AD i ich atrybutów.
Dzięki raportom z inspekcji zmian AD w czasie rzeczywistym można śledzić cykl życia obiektu użytkownika, monitorować konta AD, historię użytkowników i natychmiast śledzić zmiany administracyjne użytkowników.
Otrzymuj alerty bezpieczeństwa z Active Directory i powiadomienia o krytycznych zmianach za pośrednictwem poczty e-mail/SMS-a za pomocą narzędzia ManageEngine ADAudit Plus z powiadomieniem o zmianach w czasie rzeczywistym.
Możesz prowadzić inspekcję zmian obiektów AD i wyświetlać wartości atrybutów „Przed”/„Po” wraz ze szczegółowymi raportami inspekcji dotyczącymi autora akcji, tego, na czym polegała akcja, kiedy została podjęta i jej lokalizacji. Otrzymuj bieżące informacje o nieupoważnionych działaniach i alerty o każdej modyfikacji atrybutu.
Śledzenie w czasie rzeczywistym logowania użytkownika, wylogowania, powodzenia, niepowodzenia w Active Directory, na serwerze plików i serwerze członków; przeglądanie historii logowania, zdalne logowania w raportach z inspekcji logowania użytkownika.
Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund.
Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie.