SOX Uygunluk Denetimi ve Raporlama Aracı

Segment: Halka Açık Şirketler

2002 tarihli Sarbanes-Oxley Yasası, Birleşik Devletlerde faaliyet gösteren bütün halka açık şirketlere katı standartlar getirmektedir. Bu yasa halka açık olmayan/özel şirketler için geçerli değildir. Yasa, uygunluk, kurallar ve gereksinimlerle ilgilenen Menkul Kıymetler ve Borsa Komisyonu (Securities and Exchange Commission - SEC) tarafından yönetilmektedir. ADAudit Plus, kurumsal ağ güvenliğini sağlamak ve yetkili / yetkisiz sistemde uyarılarla/raporlarla ağın sürekli olarak izlenebilmesi için otomatik SOX 302 / 404 uygunluk sistemi sağlar.

Sarbanes-Oxley Madde 302: Açıklama ve Bilgilendirme Kontrolleri

Yasasın 302. Maddesi, doğru finansal açıklamaların, bilgilendirmelerin yapılmasını sağlamak için tasarlanmış bir dizi dahili prosedürü zorunlu kılmaktadır.

Not: Bu maddenin gereklerini yerine getirmek için düzenlenmiş çeşitli ADAudit Plus raporlarını görüntülemek için aşağıdaki madde numaralarına tıklayın.

Madde Numarası	Açıklama	Raporlar
302 (a) (6)	İmza yetkilileri raporda değerlendirme yaptıkları tarihten sonra, önemli eksiklikler, aksaklıklar ve zafiyetlerle ilgili düzeltici eylemler de dahil olmak üzere dahili kontrollerde veya dahili kontrolleri önemli ölçüde etkileyebilecek diğer faktörlerde kayda değer bir değişiklik olup olmadığını belirtirler.	Bütün AD Nesneleri: Kullanıcı Grup Bilgisayar OU GPO
302 (a) (5) (b)	Önemli olsun veya olmasın, ihraççı kuruluşun dahili kontrollerinde önemli görevi olan yönetim veya diğer çalışanlarla ilgili sahtekârlıklar.	Kullanıcı ve Bilgisayar Yaratma Kullanıcı Oturum Açma Raporları Kullanıcı ve Grup Değişiklikleri Herhangi bir Kullanıcı tarafından AD’de yapılan bütün İşlemler
302 (a) (5) (a)	Dahili kontrollerin tasarımında ve işleyişinde ihraççı kuruluşun finansal verileri ve kaydetme, faaliyete, özetleme ve raporlama yeteneğini olumsuz etkileyebilecek önemli bütün aksaklıklar, eksiklikler ve ihraççı kuruluşun denetçileri için belirlenen dahili kontrollerdeki önemli zafiyetler.	Dosya Yaratma Dosya Değişikliği Dosya Silme
302 (a) (4) (b)	Söz konusu dahili kontroller ihraççı kuruluş ve ihraççı kuruluşun finansal tablolar hazırlanırken konsolide edilmiş bağlı şirketleriyle ilgili önemli bilgilerin bu kuruluşların bünyesindeki diğerleri tarafından özellikle de periyodik raporların hazırlandığı dönemde bu yetkililere açıklanmasını sağlayacak şekilde tasarlanmıştır.	Bütün AD Politika Değişiklikleri: GPO Değişiklikleri İleri GPO Değişiklikleri Yerel Politika Değişiklikleri
302 (a) (4) (c) / 302 (a) (4) (d)	Rapor tarihinden 90 gün öncesine kadar olan süre içinde ihraççı kuruluşun dahili kontrollerinin etkinliğini değerlendirir. Raporda anılan tarih itibariyle yapılan değerlendirmelerine bağlı olarak dahili kontrollerin etkinliği hakkındaki sonuçlarını sunulur.	Yalnızca Zamana dayalı Yerel Oturum Raporları: Başarılı Oturum açma / Oturum kapama faaliyetleri Başarısız Oturum açma Terminal Sunucusu Oturum açma Faaliyetleri Özet Raporlar
302 (a) (4) (a)	Dahili kontrollerin tesis edilmesinden ve sürdürülmesinden sorumlu.	Silinen Denetim Günlüğü Süreç İzleme Dosya silme / izin değişiklikleri

Sarbanes–Oxley Madde 404: Dahili Kontrollerin Yönetim Değerlendirmesi

Yasanın 404. Maddesi, yönetim ve dış denetçiler tarafından dahili kontrollerle ilgili rapor düzenlenmesini zorunlu kılmaktadır. Erişim kontrolleri sürdürülmeli, periyodik olarak gözden geçirilmeli ve raporlanmalıdır.

Not: Bu maddenin gereklerini yerine getirmek için düzenlenmiş çeşitli ADAudit Plus raporlarını görüntülemek için aşağıdaki madde numaralarına tıklayın.

Madde Numarası	Açıklama	Raporlar
404 (a) (1)	Yönetimin finansal raporlamayla ilgili yeterli dahili kontrol yapısını ve prosedürlerini tesis etme ve sürdürme sorumluluğu belirtilir.	Üçüncü şahıslar tarafından yapılan denetimler için 200+ ADAudit Plus Kesintisiz Güvenlik Denetimi Raporları
404 (a) (2)	İhraççı kuruluşun son mali yılının sonu itibariyle, finansal raporlama için ihraççı kuruluşun dahili kontrol yapısının ve prosedürlerinin etkinliğinin değerlendirmesini içerir.	Üçüncü şahıslar tarafından yapılan denetimler için 200+ ADAudit Plus Kesintisiz Güvenlik Denetimi Raporları
404 (b)	Dahili Kontrol Değerlendirmesi ve Raporlama- (a) bendinde zorunlu kılınan dahili kontrol değerlendirmesiyle ilgili olarak, ihraççı kuruluş için denetim raporunu hazırlayan veya veren her yeminli mali müşavir firması ihraççı kuruluşun yönetim kadrosu tarafından yapılan değerlendirmeleri tasdik edecek ve bu hususta rapor verecektir. Bu bent kapsamında yapılan tasdikler, Yönetim Kurulu tarafından yayınlanan veya benimsenen tasdik denetimi standartlarına uygun olarak yapılacaktır. Söz konusu tasdikler ayrı bir denetim görevlendirmesinin konusunu teşkil etmeyecektir.	Üçüncü şahıslar tarafından yapılan denetimler için 200+ ADAudit Plus Kesintisiz Güvenlik Denetimi Raporları

ADAudit Plus’tan Gerçek Zamanlı Denetim Raporları

Belirli bir kategori altındaki gereklilikleri karşılayan ADAudit Plus’taki muhtelif denetim raporlarına daha geniş bir bakış. Raporlar, özel raporlama ve profil tabanlı raporlamanın yanı sıra ayrıntılı izleme ve raporlama / uyarı sağlar.

Örnek Gerçek Zamanlı Uyum Denetim Raporları

Sarbanes-Oxley Bölümü 302 / 404: Gerçek Zamanlı Denetim Raporları

302 (a) (6):

Tüm AD Nesneleri:

1. Kullanıcı Yönetim Raporları

Yakın Zamanda Oluşturulan Kullanıcılar | Yakın Zamanda Silinen Kullanıcılar | Yakın Zamanda Etkinleştirilen Kullanıcılar | Yakın Zamanda Devre Dışı Bırakılan Kullanıcılar | Yakın Zamanda Kilitlenmiş Kullanıcılar | Yakın Zamanda Kilidi Açılmış Kullanıcılar | Sık Sık Kilitlenen Kullanıcılar | Yakın Zamanda Parola Değiştiren Kullanıcılar | Sık Kilitlenen Kullanıcılar | Yakın Zamanda Parola Belirlemiş Kullanıcılar| Kullanıcı Tabanlı Parola Değişiklikleri | Kullanıcı Tabanlı Parola Sıfırlama| Yakın Zamanda Değiştirilmiş Kullanıcılar | Parola Geçerlilik Süresi Asla Dolmayacak Şekilde Ayarlanmış Kullanıcılar | Genişletilmiş Kullanıcı Özellikleri | Kullanıcı Özelliği Yeni ve Eski Değeri | Kullanıcılar Üzerindeki Son Değişiklik | Hesap Kilitleme Çözümleyicisi | Kullanıcı Nesne Geçmişi

2. Grup Yönetim Raporları

Yakın Zamanda Oluşturulan Güvenlik Grupları | Yakın Zamanda Oluşturulan Dağıtım Grupları | Yakın Zamanda Silinen Güvenlik Grupları | Yakın Zamanda Silinen Dağıtım Grupları | Yakın Zamanda Değiştirilen Gruplar | Güvenlik Gruplarına Yakın Zamanda Eklenen Üyeler | Dağıtım Gruplarına Yakın Zamanda Eklenen Üyeler | Güvenlik Gruplarından Yakın Zamanda Çıkarılmış Üyeler | Dağıtım Gruplarından Yakın Zamanda Çıkarılmış Üyeler | Genişletilmiş Özellik Değişiklikleri | Grup Özelliği Yeni ve Eski Değer | Grup Nesne Geçmişi

3. Bilgisayar Yönetim Raporları

Yakın Zamanda Oluşturulan Bilgisayarlar | Yakın Zamanda Silinen Bilgisayarlar | Yakın Zamanda Değiştirilmiş Bilgisayarlar | Yakın Zamanda Etkinleştirilen Bilgisayarlar | Yakın Zamanda Devre Dışı Bırakılan Bilgisayarlar | Genişletilmiş Özellik Değişiklikleri | Bilgisayar Özelliği Yeni ve Eski Değer | Bilgisayar Nesne Geçmişi

4. OU Yönetim Raporları

Yakın Zamanda Oluşturulan OU’lar | Yakın Zamanda Silinen OU’lar| Yakın Zamanda Değiştirilen OU’lar | Genişletilmiş Özellik Değişiklikleri | OU Geçmişi

GPO Yönetim Raporları

Yakın Zamanda Oluşturulan GPO’lar | Yakın Zamanda Silinen GPO’lar | Yakın Zamanda Değiştirilen GPO’lar | GPO Bağlantı değişiklikleri | GPO Geçmişi | İleri GPO Raporları: Grup Politikası Ayarları Değişiklikleri | Bilgisayar Yapılandırması Değişiklikleri | Kullanıcı Yapılandırması Değişiklikleri | Parola Politikası Değişiklikleri | Hesap Kilitleme Politikası Değişiklikleri | Güvenlik Ayarları Değişiklikleri | Yönetici Şablon Değişiklikleri | Kullanıcı Haklarını Atama Değişiklikleri | Windows Ayarları Değişiklikleri | Grup Politikası İzin Değişiklikleri | Grup Politikası Tercihleri Değişiklikleri | Grup Politikası Ayarları Geçmişi | Genişletilmiş Özellik Değişiklikleri

302 (a) (5) (b):

1. Kullanıcı ve Bilgisayar Oluşturma

Yakın Zamanda Oluşturulan Kullanıcılar Raporu ve Yakın Zamanda Oluşturulan Bilgisayarlar Raporu

2. Kullanıcı ve Grup Değişiklikleri:

Kullanıcı Yönetim Raporları

Yakın Zamanda Oluşturulan Kullanıcılar | Yakın Zamanda Silinen Kullanıcılar | Yakın Zamanda Etkinleştirilen Kullanıcılar | Yakın Zamanda Devre Dışı Bırakılan Kullanıcılar | Yakın Zamanda Kilitlenmiş Kullanıcılar | Yakın Zamanda Kilidi Açılmış Kullanıcılar| Sık Sık Kilitlenmiş Kullanıcılar | Yakın Zamanda Parolası Değiştirilmiş Kullanıcılar | Sık Sık Kilidi Açılmış Kullanıcılar | Yakın Zamanda Parola Belirlemiş Kullanıcılar| Kullanıcı Tabanlı Parola Değişiklikleri | Kullanıcı Tabanlı Parola Sıfırlama | Yakın Zamanda Değiştirilmiş Kullanıcılar | Parola Geçerlilik Süresi Asla Dolmayacak Şekilde Ayarlanmış Kullanıcılar | Genişletilmiş Kullanıcı Özellikleri | Kullanıcı Özelliği Yeni ve Eski Değeri | Kullanıcılar Üzerindeki Son Değişiklik | Hesap Kilitleme Çözümleyicisi | Kullanıcı Nesne Geçmişi

Grup Yönetim Raporları

Yakın Zamanda Oluşturulan Güvenlik Grupları | Yakın Zamanda Oluşturulan Dağıtım Grupları | Yakın Zamanda Silinen Güvenlik Grupları | Yakın Zamanda Silinen Dağıtım Grupları | Yakın Zamanda Değiştirilen Gruplar | Güvenlik Gruplarına Yakın Zamanda Eklenen Üyeler | Dağıtım Gruplarına Yakın Zamanda Eklenen Üyeler | Güvenlik Gruplarından Yakın Zamanda Çıkarılmış Üyeler | Dağıtım Gruplarından Yakın Zamanda Çıkarılmış Üyeler | Genişletilmiş Özellik Değişiklikleri | Grup Özelliği Yeni ve Eski Değer | Grup Nesne Geçmişi

Herhangi bir Kullanıcı tarafından AD’de gerçekleştirilen tüm İşlemler

Kullanıcı Raporuna Göre Tüm AD Değişiklikleri

302 (a) (5) (a):

Dosya Denetim Raporları

Tüm Dosya veya Klasör Değişiklikleri | Oluşturulan Dosyalar | Değiştirilen Dosyalar | Silinen Dosyalar | Başarılı Dosya Okuma Erişimi | Dosya Okuma girişimi başarısız | Dosya Yazma girişimi başarısız | Dosya Silme girişimi başarısız | Klasör İzin Değişiklikleri | Klasör Denetim Ayar Değişiklikleri (SACL) | Taşınan (veya) Yeniden Adlandırılan Dosyalar | Kullanıcı tabanlı Değişiklikler | Sunucu tabanlı Değişiklikler | Kopyalanıp Yapıştırılan Dosyalar

302 (a) (4) (b):

Tüm AD Politika Değişiklikleri:

1.GPO Değişiklik Raporları

Yakın Zamanda Oluşturulan GPO’lar | Yakın Zamanda Silinen GPO’lar | Yakın Zamanda Değiştirilen GPO’lar | GPO Bağlantı değişiklikleri | GPO Geçmişi | İleri GPO Raporları: Grup Politika Ayarları Değişiklikleri | Bilgisayar Yapılandırma Değişiklikleri | Kullanıcı Yapılandırma Değişiklikleri | Parola Politika Değişiklikleri | Hesap Kilitleme Politika Değişiklikleri | Güvenlik Ayarları Değişiklikleri | Yönetici Şablon Değişiklikleri| Kullanıcı Haklarını Atama Değişiklikleri | Windows Ayarlar Değişiklikleri | Grup Politikası İzin Değişiklikleri | Grup Politikası Tercihler Değişiklikleri | Grup Politikası Ayarlar Geçmişi | Genişletilmiş Özellik Değişiklikleri

Lokal Politika Değişiklikleri (Sunucu Denetim Raporları)

Özet Raporu | Proses İzleme | Politika Değişiklikleri | Sistem Olayları | Nesne Yönetimi | Planlı Görev

302 (a) (4)(c):

Yalnızca Zaman tabanlı Lokal Oturum Açma Raporları

Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)

302 (a) (4) (a):

Denetim Günlüğü Temizlendi | Proses İzleme (Sunucu Denetim Raporları)

Özet Raporu | Proses İzleme | Politika Değişiklikleri | Sistem Olayları | Nesne Yönetimi | Programlanmış Görev

302 (a) (4) (d):

DC’de Başarılı / Başarısız Kimlik Doğrulama

DC tabanlı Oturum açma faaliyeti (Her kullanıcı için Kimlik Doğrulama) | Etki Alanı Denetleyicisi Oturum açma faaliyeti (Kullanıcılar tarafından doğrudan DC’de oturum açma).

404 (a) (1):

Üçüncü taraf denetimi için 200 üzeri Ön Yapılandırılmış / Özel / Profil tabanlı ADAudit Plus güvenlik denetim raporları.

404 (b):

'Operatör Rolü’ ayrıcalıklı Teknisyen Ayarları ADAudit Plus konsolundan raporları / uyarıları görüntüleyebilecektir.