Segment:Federal Kurumlar
Federal Bilgi Güvenliği ve Yönetimi Yasası (FISMA), federal kurumların, bir kurum tarafından veya adına toplanan veya muhafaza edilen bilgiler ve bir kurum tarafından veya bir kurumun yüklenicisi veya kurum adına farklı bir kuruluş tarafından kullanılan veya işletilen bilgi sistemleri için güvenlik sağlamasını şart koşar.
Federal Veri güvenliğini sağlamak için ADAudit Plus'ın kullanılması, çok kapsamlı ve uygun maliyetli bir çözümdür. 2012 mali yılı için Federal Bilgi Güvenliği Yönetim Yasasının uygulanmasıyla ilgili kongre yıllık raporu, bilgi sistemlerinin güvenliğinin sağlanma maliyetinin bir milyar dolar artmasına rağmen, federal hükümetin 2011'deki duruma kıyasla güvenlik standartlarına daha az uyumlu olduğunu ortaya koyuyor.
O halde ADAudit Plus, Nations Security Komitelerinin güvenliğini sağlamaya nasıl yardımcı olabilir? Windows ağ güvenliğini ve FISMA’ya uyumu sağlama, büyük bir iş olmamakla birlikte federal kurumun ADAudit Plus'ın tüm Windows Sunucu ortamını izleme işini yerine getirmesine ve periyodik raporlarla değişiklikleri e-posta uyarılarıyla rapor etmesine izin vermesini gerektiren devam eden bir süreçtir. Ayrıca tüm uyum sürecini kolaylaştırmak için ADAudit Plus içerisinde FISMA uyum kiti bulunmaktadır.
Not: Belirli bir maddenin şartlarının sağlanmasına yardımcı olacak muhtelif ADAudit Plus denetim raporlarını görüntülemek için aşağıdaki tablodaki bölüm numaralarına tıklayın.
Bölüm Numarası | Gereklilikler | Raporlar |
Denetim ve Hesap Verebilirlik AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1) |
|
|
Erişim KontrolüAC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1) |
Hesap Yönetimi |
Tüm AD nesne değişiklikleri:
|
AC-7 (A.11.5.1) |
Oturum Açma Girişimleri Başarısız |
İnteraktif / Uzaktan Oturumlarla Oturum Açma Başarısızlıkları |
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5) | Oturum Kilitli | Oturum Kilitli/ Kilidi Açık |
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2) |
Uzaktan Erişim |
Terminal Hizmet Faaliyeti |
Kimlik Tespiti ve Kimlik Doğrulama |
IA-2: Kimlik Tespiti ve Kimlik Doğrulama(Kurum kullanıcıları) IA-4: Tanımlayıcı Yönetimi IA-5: Kimlik Doğrulayıcı Yönetimi IA-8: Kimlik Tespiti ve Kimlik Doğrulama (Kuruluş dışı kullanıcılar) |
|
Belirli bir kategori altındaki gereklilikleri karşılayan ADAudit Plus’taki muhtelif denetim raporlarına daha geniş bir bakış. Raporlar, özel raporlama ve profil tabanlı raporlamanın yanı sıra ayrıntılı izleme ve raporlama / uyarı sağlar.
Tüm Dosya veya Klasör Değişiklikleri | Oluşturulan Dosyalar | Değiştirilen Dosyalar | Silinen Dosyalar | Başarılı Dosya Okuma Erişimi | Dosya Okuma girişimi başarısız | Dosya Yazma girişimi başarısız | Dosya Silme girişimi başarısız | Klasör İzin Değişiklikleri | Klasör Denetim Ayar Değişiklikleri (SACL) | Taşınan (veya) Yeniden Adlandırılan Dosyalar | Kullanıcı tabanlı Değişiklikler | Sunucu tabanlı Değişiklikler | Kopyalanıp Yapıştırılan Dosyalar
Yakın Zamanda Oluşturulan Kullanıcılar | Yakın Zamanda Silinen Kullanıcılar | Yakın Zamanda Etkinleştirilen Kullanıcılar | Yakın Zamanda Devre Dışı Bırakılan Kullanıcılar | Yakın Zamanda Kilitlenmiş Kullanıcılar | Yakın Zamanda Kilidi Açılmış Kullanıcılar | Sık Sık Kilitlenen Kullanıcılar | Yakın Zamanda Parola Değiştiren Kullanıcılar | Sık Kilitlenen Kullanıcılar | Yakın Zamanda Parola Belirlemiş Kullanıcılar| Kullanıcı Tabanlı Parola Değişiklikleri | Kullanıcı Tabanlı Parola Sıfırlama| Yakın Zamanda Değiştirilmiş Kullanıcılar | Parola Geçerlilik Süresi Asla Dolmayacak Şekilde Ayarlanmış Kullanıcılar | Genişletilmiş Kullanıcı Özellikleri | Kullanıcı Özelliği Yeni ve Eski Değeri | Kullanıcılar Üzerindeki Son Değişiklik | Hesap Kilitleme Çözümleyicisi | Kullanıcı Nesne Geçmişi
Yakın Zamanda Oluşturulan Güvenlik Grupları | Yakın Zamanda Oluşturulan Dağıtım Grupları | Yakın Zamanda Silinen Güvenlik Grupları | Yakın Zamanda Silinen Dağıtım Grupları | Yakın Zamanda Değiştirilen Gruplar | Güvenlik Gruplarına Yakın Zamanda Eklenen Üyeler | Dağıtım Gruplarına Yakın Zamanda Eklenen Üyeler | Güvenlik Gruplarından Yakın Zamanda Çıkarılmış Üyeler | Dağıtım Gruplarından Yakın Zamanda Çıkarılmış Üyeler | Genişletilmiş Özellik Değişiklikleri | Grup Özelliği Yeni ve Eski Değer | Grup Nesne Geçmişi
Yakın Zamanda Oluşturulan Bilgisayarlar | Yakın Zamanda Silinen Bilgisayarlar | Yakın Zamanda Değiştirilmiş Bilgisayarlar | Yakın Zamanda Etkinleştirilen Bilgisayarlar | Yakın Zamanda Devre Dışı Bırakılan Bilgisayarlar | Genişletilmiş Özellik Değişiklikleri | Bilgisayar Özelliği Yeni ve Eski Değer | Bilgisayar Nesne Geçmişi
Yakın Zamanda Oluşturulan OU’lar | Yakın Zamanda Silinen OU’lar| Yakın Zamanda Değiştirilen OU’lar | Genişletilmiş Özellik Değişiklikleri | OU Geçmişi
Yakın Zamanda Oluşturulan GPO’lar | Yakın Zamanda Silinen GPO’lar | Yakın Zamanda Değiştirilen GPO’lar | GPO Bağlantı değişiklikleri | GPO Geçmişi | İleri GPO Raporları: Grup Politikası Ayarları Değişiklikleri | Bilgisayar Yapılandırması Değişiklikleri | Kullanıcı Yapılandırması Değişiklikleri | Parola Politikası Değişiklikleri | Hesap Kilitleme Politikası Değişiklikleri | Güvenlik Ayarları Değişiklikleri | Yönetici Şablon Değişiklikleri | Kullanıcı Haklarını Atama Değişiklikleri | Windows Ayarları Değişiklikleri | Grup Politikası İzin Değişiklikleri | Grup Politikası Tercihleri Değişiklikleri | Grup Politikası Ayarları Geçmişi | Genişletilmiş Özellik Değişiklikleri
Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)
Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)
Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)
Tüm AD Değişiklikleri | Kullanıcı Tarafından Tüm AD Değişiklikleri | DC’lerdeki Tüm AD Değişiklikleri | Kullanıcı Yönetimi | Grup Yönetimi | Bilgisayar Yönetimi | OU Yönetimi | GPO Yönetimi | Yönetici Kullanıcı Faaliyetleri