Support
 
Phone Get Quote
 
Support
 
US: +1 888 720 9500
US: +1 888 791 1189
Intl: +1 925 924 9500
Aus: +1 800 631 268
UK: 0800 028 6590
CN: +86 400 660 8680

Direct Inward Dialing: +1 408 916 9892

Live Chat

Windows Active Directory auditeerimine reaalajas

Scroll Down
 
 
 
Siseringi ohud
Siseringi rünnakute avastamine on peaaegu et võimatu, kui vastane on IT-töötaja, kellel on privilegeeritud juurdepääs sellistele süsteemidele nagu Active Directory

Liseteave »

 
Kasutaja sisselogimine
See kasutaja sisselogimisauditi lahendus aitab jälgida kasutajate tegevusi Windowsi Serveri keskkonnas, nagu sisselogimisajad, sisselogimise ajalugu, terminaliteenuste tegevused

Liseteave »

 
GPO seaded
Jälgige Active Directory rühmapoliitika seadete muutmist, teadke iga muutust, mis on tehtud mis tahes rohkem kui 6000 seadetes ja samuti nende väärtusi enne ja pärast

Liseteave »

 
Andmete arhiveerimine
Arhiveerige andmeid kohtuekspertiisi analüüsiks 3 aastaks, 5 aastaks või 7 aastaks! Hankige ajaloolisi aruandeid ja säästke kettaruumi

Liseteave »

 
Vastavus
Täitke SOX, HIPAA, GLBA, PCI-DSS, FISMA vastavuse nõuded enam kui 200 eelnevalt konfigureeritud auditiaruannete abil

Liseteave »

 
Aruanded ja teatised
Auditeerige Active Directory objekte enam kui 200 eelkonfigureeritud aruannete abil ja kiirmeiliteatistega kriitiliste muudatuste kohta

Kasutaja sisselogimine

Jälgige eelseadistatud auditiaruannetega ja e-posti teavitustega kasutaja sisselogimisi domeenikontrolleritel. Auditiaruanded veenduvad, et administraator on teadlik kasutaja ebaõnnestunud sisselogimiste põhjustest, sisselogimiste ajaloost, terminali teenuste kasutamisest ja kasutaja viimastest sisselogimistest võrgus, sh tööjaamadel ja serveritel. Lisaks on sisselogimise audit kasulik tööriist konkreetsete sisselogimise sündmuste, praeguste ja varasemate sisselogimiste analüüsimiseks ja loetletakse kõik sisselogimisega seotud muudatused.

Kontolukustuse analüsaator | Kasutaja halduse toimingud | Jälgi kasutaja sisselogimistoiminguid

  • Kontrollige töötajate kohalolekut antud perioodilise analüüsi / auditi intervallis
  • Vaadake domeeni kasutajate sisselogimise täielikku ajalugu
  • Tuvastage, kas mõni kasutaja üritab ebapiisavate õigustega sisselogimist masinatesse
  • Märkige kasutajaid, kes ühenduvad domeenikontrollerite või tööjaamadega või kaugjuurdepääsu kaudu

Auditiaruanded

Ebaõnnestunud sisselogimised, Domeenikontrolleri sisselogimised, Kasutaja sisselogimised, Hiljutised kasutaja sisselogimised, Kasutaja viimane sisselogimine, Mitmesse arvutisse sisse loginud kasutajad, Tööjaama sisselogimised, Liikmeserveri sisiselogimised

GPO seaded

Auditeerige ja raporteerige GPO muudatusi Windowsi Active Directorysse reaalajas; Täpne tipptasemel grupi poliitika objektide jälgimine enne ja pärast väärtuste konfigureerimist, salasõnade pooliitika ja seadete muudatused. Lihtne seadete viga võib olla katastroofiline, põhjustada lubamatu juurdepääsu kasvu ja seada ohtu IT-turvalisuse. Vältige keerukaid GPO auditeid eelseadistatud auditiaruannete ja koheste e-posti teavitustega ja kõike seda reaalajas.

GPO seadete audit | GPO halduse audit | GPO auditi aruanded

  • Jälgige iga GPO muutust 6000 võimalikes seadetes
  • Teadke GPO seadete väärtusi enne ja pärast
  • Automatiseeritud perioodilised auditiaruanded ülevaatamiseks ja vastavuse kontrollimiseks
  • Reaalajas toimuvad meiliteatised kriitiliste GPO muudatuste kohta

Reaalajas auditiaruanded

Hiljuti loodud GPOd, Hiljuti kustutatud GPOd, Hiljuti muudetud GPOd, Grupi poliitika seadete muudatused, Arvuti konfiguratsiooni muudatused, Kasutaja konfiguratsiooni muudatused, Salasõna poliitika muudatused

Atribuutide muudatused

Vanade ja uute Windowsi Active Directory objektide reaalajas audit; olge teadlik kõigist kasutajate, arvutite, konfiguratsiooni, gruppide, GPOde, OUde, DNS-serverite muudatustest ja jälgige lubamatuid katseid ning saage reaalajas teavitusi ja e-kirjaga teateid iga atribuudi/õiguste muutmise kohta. Jälgige ja vaadake AD objektide väärtuseid vastavas eelseadistatud raportis, teostage päring erinevate atribuutidega, et filterdada ja sortida täpne teave läbi lihtsa liidese.

Active Directory vanad / uued atribuudi väärtused

  • Teadke, kes tegi mida, kus ja kust
  • Jälgige olulisi "Laiendatud turvaelemente" ja "Laiendatud kasutaja atribuute"
  • Jälgige iga juurdepääsu kontrollnimekirja, atribuute ja õiguste muudatusi
  • Vaadake reaalajas iga muutuse väärtust enne ja pärast vale seadistamise efekti vältimiseks

Reaalajas auditiaruanded

Kasutaja laiendatud atribuutide muudatused, Grupi laiendatud atribuutide muudatused, Arvuti laiendatud atribuutide muudatused, OU laiendatud atribuutide muudatused, GPO laiendatud atribuutide muudatused

Andmete arhiveerimine

Vajalikust vanemad töödeldud sündmuste logide andmed saab arhiveerida ja tööandmebaasist eemaldada. Selleks on ADAudit Plus valik „Arhiveeri sündmused“. Sündmuste andmete pakkimiseks saab seadistada perioodilise sündmuste tühjendamise ajakava. Auditiandmete arhiveerimine aitab hoida tööandmebaasi optimaalset suurust. Arhiveeritud andmeid vajatakse ajalooliste aruannete jaoks, kriminalistikaks ja vastavuse nõuete täitmiseks. Auditiaruanded saab eksportida xls, csv, pdf ja excel vormingutes.

Auditiaruanded arhiveeritud andmetest

  • Hankige ajaloolisi aruandeid arhiivandmetest turvalisuse ja kohtuekspertiisi analüüsi jaoks
  • SOX, HIPAA, PCI-DSS nõuavad ajaloolisi sündmuste andmeid vähemalt 3 viimase aasta kohta
  • Säästke gigabaite kettaruumi arhiveeritud sündmuste andmete abil
  • Vaadake aastate jagu arhiveeritud andmete aruandeid

Vastavus

VKEd või suured organisatsioonid peavad vastama enda valdkonna vastavuse õigusaktidele, nagu näiteks SOX, HIPAA, GLBA, PCI-DSS, FISMA…. Meie vastavus-spetsiifilised eelseadistatud reaalajas AD aruanded ja teavitused tagavad, et Teie võrk on perioodiliste turvalisuse aruannetega ja e-posti teavituste standardprotseduuriga 24/7 auditeeritud.

Mõned vastavusega seotud aruanded

SOX – Hiljutine kasutaja sisselogimise tegevus, sisselogimise nurjumised, administraatoriõigustega kasutaja toimingud, domeenipoliitika muudatused, kasutajahaldus, sisselogimise ajalugu, muudatused liikmeserveris

HIPAA – Kõik faili- või kausta muudatused, arvutihaldus, OU haldamine, sisselogimise kestus, rühmahaldus, terminaliteenuste tegevus

GLBA – Kohaliku sisselogimise nurjumised, kausta õiguste muudatused, kausta auditi seadete muudatused (SACL), edukas faili lugemise juurdepääs, domeenipoliitika muudatused

PCI-DSS – Sisselogimise ajalugu, sisselogimise nurjumised, edukas faili lugemise juurdepääs, muudatused liikmeserveris, raadiuse sisselogimise ajalugu (NPS)

FISMA – Administraatoriõigustega kasutaja toimingud, faili kustutamise katse ebaõnnestumine, faili kirjutamise katse ebaõnnestumine, kõik faili- või kaustamuudatused, arvutihaldus

Reaalajas auditiaruanded ja teavitused

Valikus on 200+ eelseadistatud auditiaruannet koos automaatse perioodiliste aruannete genereerimisega otse Teie sisendkausta. 50+ otsinguatribuuti annab Teile võimaluse koostada detailset teavet, jälgida Windows Active Directory objektide muudatusi (kasutajad, OU, rühmad, GPO, arvuti, skeem, DNS ja süsteem) reaalajas. Aruandeid saab filtreerida tööaja / töövälise aja / kogu aja kaupa. Koostage kohandatud aruandeid, seadistage profiilipõhiseid aruandeid ja koostage kriminalistika tarbeks vajalikke ajaloolisi andmeid arhiveeritud andmetega.

Reaalajas ekraaniteated koos e-posti teel saadetavate teavitustega lubamatu võrgu juurdepääsu / muudatuste korral. Kasutaja-, aja- ja mahupõhised teavitused aitavad probleemi täpselt tuvastada.

Kõik Active Directory muudatuste auditiaruanded | Vastavuse auditiaruanded

  • Automatiseerige perioodiline aruandlus planeeritavate eelkonfigureeritud auditiaruannetega
  • Hõlpsasti looge mõne klõpsuga kohandatud aruandeid ja meiliteatisi
  • SOX, HIPAA, FISMA, GLBA, PCI-DSS vastavusega seotud auditiaruanded, mis aitavad täita nõudeid
  • Eksportige auditiaruandeid XLS-, CSV-, PDF- ja HTML-vormingutes
Samuti ADAudit Plus’is,

enam kui 200 kasutusvalmis auditiaruannet turvalisuse, kohtuekspertiisi ja vastavuse tarbeks

 
Sisselogimine / väljalogimine
Jälgige tööjaamade sisselogimist ja väljalogimist, et teada saada iga eduka ja nurjunud sisselogimise kohta
 
Failiserver
Auditeerige Windowsi failiserverite, klastrite, EMC, NetApp-faili ja kaustade muudatusi
 
Liikmeserver
Jälgige iga Windowsi serveri muudatust aruannete abil: Kokkuvõtlik aruanne ....
 
Sisse-/väljalogimine
  • Auditeerige kasutajate tööjaama sisse-/väljalogimise aegasid, sisselogimise kestust
  • Kasutaja ebaõnnestunud sisselogimised, sisselogimiste ajalugu, terminaliteenused ja RADIUS sisselogimised
  • Vaadake eelseadistatud aruandeid ja seadistage kriitiliste kontode jaoks e-posti teavitused
Lisateave
Windowsi failiserver
  • Auditeerige failiservereid, Windows Failover Clusterit, NetApp Filereid ja EMC servereid
  • Jälgige ebaõnnestunud katseid ja edukalt loodud, muudetud, kustutatud ja loetud faile
  • Failide liigutamine või ümbernimetamine, kopeerimine ja kleepimine, muudatused ja pääsuõigused
Lisateave
Windowsi liikmeserver
  • Liikmeserverite auditeeriine, failide terviklikkuse monitooring, printerite ja USB juurdepääs
  • Monitoorige kohalikke sisse-/väljalogimisi, sisselogimiste kestust, ebaõnnestunud sisselogimisi ja sisselogimiste ajalugu
  • Planeeritud ülesannete, protsesside jälgimine, kaustade audit ja õiguste muudatused
Lisateave
ADAudit Plus on saadaval neljas väljaandes
Tasuta

Algab kell$0

  • Kunagi aegub
  • 25 Workstations free
  • Aruandeid saab genereerida hindamis- / litsentsiperioodi jooksul kogutud sündmuste logi andmetest
Prooviversioon

Algab kell$0

  • Kõik Professional Editioni omadused 30 päeva jooksul
  • Saate auditeerida
    5 domeenikontrollerid
    2 failiserverit
    1 NetApp Filer (või)
    1 EMC failiserver
    10 liikmeserverit
    100 tööjaama
Proovige nüüd
Standard

Alates$595

  • Enam kui 200 eelnevalt konfigureeritud auditiaruannet
  • Reaalajaline Active Directory auditeerimine
  • Jälgige AD kasutaja, rühma, arvuti, OU, GPO muudatusi
  • Auditeerige tööjaamade sisselogimist / väljalogimist
  • Faili loomine, muutmine, kustutamine, juurdepääs, õigused
  • Jälgige süsteemi sündmusi, planeeritud ülesandeid
  • Printeri ja USB audit
  • Meiliteatised ja plaanitud aruanded
  • Vastavusega seotud aruanded
  • Andmete arhiveerimine
Professional

Alates$945

  • Kõik Standard Editioni funktsioonid ja lisaks
  • Rühmapoliitika objektide seadete audit
  • AD objektide kõigi atribuutide muudatuste vana ja uus väärtus
  • Active Directory õiguste muudatuste audit
  • Kontolukustuse analüsaator
  • DNS serveri, skeemi, kontaktide ja konfiguratsiooni auditeerimine
  • MS SQL Serveri andmebaasi tugi
Proovige nüüd

ADAudit Plus usaldusväärne

Üks komplekt klaasi Active Directory auditi ja aruandluse täielikuks täitmiseks
Seotud tooted

A single pane of glass for complete Active Directory Auditing and Reporting

Free Trial Get Quote
Email Download Link