Zuhause »

Windows-Server-Auditing

ManageEngine ADAudit Plus verschafft Ihnen maximale Transparenz in Ihrer Windows-Serverumgebung und sorgt dafür, dass Sie in Sachen IT-Sicherheit und Compliance immer auf dem neuesten Stand sind. Mit exklusiven Berichten zu lokalen An- und Abmeldeaktionen, Dateiintegrität, Druckernutzung, Replikationsstatus und vielem mehr erhalten Sie einen umfassenden Überblick über die Aktivitäten auf Ihren Windows-Servern. In Kombination mit der Leistungsfähigkeit von UBA (User Behavior Analytics) können Sie sicher sein, dass Sie jeden potenziellen Cyberangriff erkennen und vereiteln können.

Laden Sie eine kostenlose Testversion herunter   Voll funktionsfähig für 30 Tage
Organisationen, die uns die Verwaltung ihrer IT anvertrauen
active-directory-auditing-companies
 
 
 
 
 
 
 

Richten Sie eine sichere und konforme Windows-Serverumgebung ein

  •  Active Directory Windows-Server-Überwachung
  •  Nachverfolgung lokaler Anmeldeaktivitäten
  •  Überwachung der Datenintegrität
  •  Druckerserver-Überwachung
  •  AD FS-Prüfung
  •  Vereinfachte Compliance-Berichte

Active Directory Windows-Server-Überwachung

  • Behalten Sie die Anmeldeaktivitäten auf allen Windows-Servern in Active Directory (AD) mit umfassenden Berichten im Auge.
  • Erhalten Sie detaillierte Informationen über Änderungen an AD-Computern, einschließlich Erstellung, Änderung, Löschung, Aktivierung, Deaktivierung und Attributänderungen.
  • Audit the use of removable storage devices, such as USB flash drives, external hard drives, CDs, and micro-SD cards.
  • Überwachen Sie die Verwendung von Wechseldatenträgern wie USB-Sticks, externen Festplatten, CDs und Micro-SD-Karten.
  • Messen Sie die Mitarbeiterproduktivität, indem Sie die An- und Abmeldezeiten sowie die aktiven und inaktiven Stunden, die an den Computern verbracht werden, nachverfolgen.
  • Behalten Sie den Replikationsstatus im Auge, indem Sie den Replikationsverkehr nachverfolgen, Replikationsänderungen überwachen und Replikationsfehler untersuchen.
Mehr zur Prüfung von Windows-Servern 

Nachverfolgung lokaler Anmeldeaktivitäten

  • Verfolgen Sie die An- und Abmeldeaktivitäten auf jedem einzelnen Rechner und erhalten Sie mithilfe konsolidierter Berichte detaillierte Informationen darüber, wer den Anmeldeversuch zu welchem Zeitpunkt unternommen hat.
  • Behalten Sie Benutzer mit verdächtigem Verhalten im Auge, z. B. wenn sie sich gleichzeitig an mehreren Computern anmelden oder versuchen, sich nach Geschäftsschluss anzumelden.
  • Greifen Sie schnell auf eine Zusammenfassung erfolgreicher und fehlgeschlagener Anmeldeversuchen, Top-Benutzer mit den meisten Fehlversuchen, Anmeldedauer eines jeden Nutzers und weitere wichtige Kennzahlen zu.
  • Überwachen Sie die Terminaldienstaktivität, indem Sie die Anmeldungen von Remote-Nutzern über RADIUS-Netzwerkrichtlinienserver und Remotedesktop-Gatewayserver überwachen.
  • Protokollieren Sie die lokalen und remoten Anmeldehistorien aller Benutzer und erfüllen Sie mühelos die Compliance-Anforderungen.
Mehr zur Nachverfolgung lokaler An- und Abmeldungen 

Überwachung der Datenintegrität

  • Überwachen Sie die Integrität wichtiger Systemdateien, Protokolle, Programmdateien, archivierter Berichte und anderer risikoreicher Dateien mit speziellen Berichten.
  • Behalten Sie im Auge, wer auf wichtige Dateien wie Betriebssystem- und Datenbankdateien, archivierte Protokolle und Berichte sowie andere kritische Daten zugreift.
  • Ermitteln Sie problematische Ereignisse, wie nicht autorisierte Änderungen an Systemdateien oder das versehentliche Löschen von Konfigurationsdateien sowie fehlgeschlagene Versuche.
  • Behalten Sie den Überblick über alle Änderungen an Ordnern, einschließlich Änderungen an Berechtigungen, Eigentümern und Prüfeinstellungen.
  • Erhalten Sie Echtzeit-Benachrichtigungen, wenn verdächtige Aktivitäten wie etwa Spitzen bei Dateiänderungen nach Geschäftsschluss oder nach langen Inaktivitätsphasen erkannt werden.
Mehr zur Überwachung der Datenintegrität 

Druckerserver-Überwachung

  • ● Überprüfen Sie alle druckerbezogenen Aktivitäten auf allen Druckservern und erhalten Sie detaillierte Informationen darüber, wer was, wann und von wo aus gedruckt hat.
  • ● Erstellen Sie umfassende Berichte, in denen alle gedruckten Dateien mit Informationen zum Zeitpunkt des Drucks, zur Dokumentgröße und zum Drucktyp (Farbe oder Schwarz-Weiß) aufgeführt sind.
  • ● Überwachen Sie die Druckernutzung, indem Sie die Gesamtzahl der Ausdrucke, die Anzahl der gedruckten Seiten und die Anzahl der auf jedem Drucker erstellten Kopien verfolgen.
  • ● Verwenden Sie benutzer- und druckerbasierte Berichte, um die an jedem Druckauftrag beteiligten Benutzer und Drucker einfach zuzuordnen und Missbrauch zu minimieren.
  • ● Passen Sie Warnmeldungen an, um sofort benachrichtigt zu werden, wenn geschäftskritische Dateien gedruckt werden, und um Benutzer zu identifizieren, die versuchen, sensible Daten nach außen zu vergeben.
Mehr zum Thema Druckerprüfung 

AD FS-Prüfung

  • Verfolgen und berichten Sie über die Anmeldeaktivitäten, die über AD FS-Server im gesamten Netzwerk stattfinden.
  • Erfassen Sie alle erfolgreichen Anmeldungen über Verbundserver mit Details zur Quell-IP-Adresse, der App, auf die zugegriffen wurde und den ausgegebenen Claims.
  • Untersuchen Sie den Grund für AD FS-Anmeldefehler, um potenzielle Angriffe durch Password-Guessing schnell zu identifizieren.
  • Erkennen Sie Extranet-Sperren, die auf einen Brute-Force-Angriff hindeuten können, der in der Regel durch mehrere fehlgeschlagene Authentifizierungsversuche gekennzeichnet ist.
  • Bleiben Sie über wichtige AD FS-Ereignisse, wie z. B. Anmeldungen außerhalb der Geschäftszeiten über Föderationsserver, per E-Mail und SMS-Benachrichtigungen auf dem Laufenden.
Mehr zu AD FS-Überwachung 

Vereinfachte Compliance-Berichte

  • Halten Sie Sicherheits- und Compliance-Vorschriften mühelos ein, indem Sie alle Aktivitäten in Ihrer Windows-Serverumgebung nachverfolgen.
  • Vereinfachen Sie forensische Analysen mit einem detaillierten Audit-Protokoll über Passwortänderungen, Zurücksetzungen, Anmeldefehler und Kontosperrungen.
  • Richten Sie Echtzeit-Warnmeldungen ein, um kritische Sicherheitsereignisse zu erkennen, und führen Sie Abhilfemaßnahmen durch, indem Sie automatische Reaktionen auf Bedrohungen auslösen.
  • Stellen Sie sicher, dass Administratoren und andere Beteiligte über den Sicherheitsstatus Ihres Netzwerks informiert bleiben, indem Sie die regelmäßige Zustellung von Prüfberichten planen.
  • Erhalten Sie mit den anderen Funktionen von ADAudit Plus, zu denen AD-Auditing, Datei-Auditing und Windows-Arbeitsstations-Auditing gehören, einen vollständigen Überblick über Ihre AD-Umgebung.
Mehr zum Compliance-Reporting 

Echtzeit-Software für Windows-Server-Überwachung

  • Windows-Server-Anmeldungen
    prüfen
  • Check AD replication
    status
  • Track removable
    storage use
  • Measure employee
    productivity
  • Automate threat
    response
  • UBA-powered
    insights
1
 
Das große Ganze sehen:

Erstellen Sie mit nur wenigen Klicks einen detaillierten Prüfpfad der Anmeldeaktivitäten auf Ihren Windows-Servern.

2
 
Anmeldefehler gezielt analysieren:

Verfolgen Sie lokale, interaktive und remote Anmeldefehler jedes Benutzers, um die Ursache eines Sicherheitsverstoßes präzise zu ermitteln.

Windows-Server-Anmeldungen prüfen

See the big picture:Maintain a detailed audit trail of the logon activity across your Windows servers in just a few clicks.
Scrutinize logon failures:Track each user's local, interactive, and remote logon failures to zero-in on the source of a breach.

1
 
Replikationsstatus überwachen:

Behalten Sie den Replikationsstatus Ihrer Domain-Controller im Blick, indem Sie die Erhöhungen der Aktualisierungssequenznummer verfolgen.

2
 
Replikationsfehler verfolgen:

Ermitteln Sie die Ursache für Replikationsfehler und beheben Sie Replikationsprobleme in Ihrer AD-Umgebung.

member-server-audit-ss-2

Monitor replication status:Know the replication status of your domain controllers by tracking the increments to the update sequence number.
Track replication failures: Identify the reason for replication failure and fix replication issues in your AD environment.

1
 
USB-Nutzung verfolgen:

Verschaffen Sie sich einen vollständigen Überblick über die Aktivitäten der Wechseldatenträger in Ihrem gesamten Windows Server-Ökosystem.

2
 
Schutz kritischer Daten:

Behalten Sie die Dateien, die auf Wechseldatenträgern gelesen, geändert, kopiert und eingefügt werden, genau im Auge.

member-server-audit-ss-3

USB-Nutzung verfolgen: Verschaffen Sie sich einen vollständigen Überblick über die Aktivitäten der Wechseldatenträger in Ihrem gesamten Windows Server-Ökosystem.
Schutz kritischer Daten: Behalten Sie die Dateien, die auf Wechseldatenträgern gelesen, geändert, kopiert und eingefügt werden, genau im Auge.

1
 
Nachverfolgung der Anwesenheit von Mitarbeitern:

Erfassen Sie die Zeiten der ersten Anmeldung und der letzten Abmeldung von Mitarbeitern für jeden Tag genau.

2
 
Überwachung der Produktivität:

Optimieren Sie die Produktivität, indem Sie die Arbeitszeiten der Mitarbeiter in aktive und inaktive Stunden aufschlüsseln.

member-server-audit-ss-4

Nachverfolgung der Anwesenheit von Mitarbeitern: : Erfassen Sie die Zeiten der ersten Anmeldung und der letzten Abmeldung von Mitarbeitern für jeden Tag genau.
Überwachung der Produktivität: Optimieren Sie die Produktivität, indem Sie die Arbeitszeiten der Mitarbeiter in aktive und inaktive Stunden aufschlüsseln.

1
 
Sofort benachrichtigt werden:

Konfigurieren Sie Echtzeit-Warnmeldungen unterschiedlicher Dringlichkeitsstufen und erhalten Sie sofortige E-Mail- oder SMS-Benachrichtigungen.

2
 
Bedrohungen beseitigen:

Führen Sie automatische benutzerdefinierte Skripts aus, um Benutzersitzungen zu beenden oder Computer als Reaktion auf verdächtige Ereignisse herunterzufahren.

member-server-audit-ss-5.png

Sofort benachrichtigt werden: Konfigurieren Sie Echtzeit-Warnmeldungen unterschiedlicher Dringlichkeitsstufen und erhalten Sie sofortige E-Mail- oder SMS-Benachrichtigungen.
Bedrohungen beseitigen: Führen Sie automatische benutzerdefinierte Skripts aus, um Benutzersitzungen zu beenden oder Computer als Reaktion auf verdächtige Ereignisse herunterzufahren.

1
 
UBA-gesteuertes Threat Hunting:

Nutzen Sie maschinelles Lernen, um Abweichungen im Benutzerverhalten zu erkennen und potenzielle Insider-Bedrohungen zu unterbinden.

2
 
Anomalien bei der Anmeldung erkennen:

Verfolgen Sie Anmeldevorgänge, um Unregelmäßigkeiten wie plötzliche Häufungen von Anmeldefehlern, häufige Kontosperrungen und andere Anomalien zu erkennen.

member-server-audit-ss-6

UBA-gesteuertes Threat Hunting: Nutzen Sie maschinelles Lernen, um Abweichungen im Benutzerverhalten zu erkennen und potenzielle Insider-Bedrohungen zu unterbinden.
Anomalien bei der Anmeldung erkennen: Verfolgen Sie Anmeldevorgänge, um Unregelmäßigkeiten wie plötzliche Häufungen von Anmeldefehlern, häufige Kontosperrungen und andere Anomalien zu erkennen.

Finden Sie den perfekten Plan für Ihr Unternehmen

Der Jahrespreis beginnt bei

595 $
Um Ihnen die Auswahl zu erleichtern, bieten wir:
  • 30 Tage kostenlose Testversion mit vollem Funktionsumfang
  • Keine Benutzerbeschränkungen
  • Kostenloser technischer Support rund um die Uhr

Vielen Dank!

Vielen Dank für Ihr Interesse an ManageEngine ADAudit Plus. Wir haben Ihre Angebotsanfrage erhalten und werden uns in Kürze mit Ihnen in Verbindung setzen.

  •  Anzahl der Domain-Controller *
     
  •  

  • Add-ons

    Windows File Servers
     
    Track successful and failed file accesses, ownership changes, permission changes, and more in Windows file servers and failover clusters.
    NAS Storage
     
    Audit NAS devices:
    • NetApp
    • EMC
    • Synology
    • Hitachi
    • Huawei
    • Amazon FSx for Windows file servers
    • QNAP
    • Azure file share
    Windows Servers
     
    Audit Windows servers:
    • Local logon/logoff
    • File integrity
    • Printers
    • RADIUS/NPS
    • ADFS
    • LAPS
    • ADLDS
    Workstations
     
    Audit Workstations:
    • Employee works hours
    • Local logon/logoff
    • Local account management
    • Startup/Shutdown
    • File integrity
    • System events
    • Removable storage (USB)
    • Mac logon/logoff
    Azure AD Tenants
     
    Audit Azure:
    • Hybrid AD
    • Sign-in activity
    • MFA usage
    • Application usage
    • Role and group changes
    • Device changes
    • Application changes
    • License changes
    AD Backup and Recovery
     
    AD Backup and Recovery add-on is licensed based on the number of enabled AD user objects. There are no restrictions on the number of Groups, Computers, OUs, or other AD objects that can be backed up using this add-on. Learn more
  • Wenn Sie auf Senden klicken, erklären Sie sich mit der Verarbeitung personenbezogener Daten entsprechend unserer Datenschutzerklärung einverstanden.

Ensure AD security and achieve FISMA  compliance

Kundenbewertung

  • Prüfer und Aufsichtsbehörden verlangen häufig Berichte, die Active Directory-Aktivitäten wie Benutzersperren, die Sperrung des Zugriffs für gekündigte Benutzer, die Erstellung von Benutzerkonten usw. aufzeigen. AD Audit Plus hat uns dabei geholfen, dies einfach und mit minimalem Aufwand zu erreichen.

    Chris Schum

    Informationssicherheitsbeauftragter review1

  • AD Audit ermöglicht es uns zu sehen, wer in unserer Administratorengruppe welche Aufgaben ausführt, wodurch das Sicherheitsbüro mehr Effizienz und Kontrolle über unsere Domain erhält.

    Shawn W.

    review2

  • Die Bereitstellung war sehr einfach und sehr kostengünstig. Nachdem wir unsere Lizenz erhalten hatten, begannen wir sofort mit der Installation der Software und waren in weniger als einer Stunde aktiv.

    Nikola Mugosa

    review3

  • Mit diesem Produkt konnte ich über Benutzeranmeldeinformationen berichten und bei Bedarf feststellen, wer welche Änderungen an AD vorgenommen hat.

    Steffenson, Shannon L

    Network Systems Manager review4

  • AuditorsPrüfer und Aufsichtsbehörden verlangen häufig Berichte, die Active Directory-Aktivitäten wie Benutzersperren, die Sperrung des Zugriffs für gekündigte Benutzer, die Erstellung von Benutzerkonten usw. aufzeigen. AD Audit Plus hat uns dabei geholfen, dies einfach und mit minimalem Aufwand zu erreichen.

    Chris Schum

    Informationssicherheitsbeauftragter review1

  • AD Audit ermöglicht es uns zu sehen, wer in unserer Administratorengruppe welche Aufgaben ausführt, wodurch das Sicherheitsbüro mehr Effizienz und Kontrolle über unsere Domain erhält.

    Shawn W.

    review2

  • Die Bereitstellung war sehr einfach und sehr kostengünstig. Nachdem wir unsere Lizenz erhalten hatten, begannen wir sofort mit der Installation der Software und waren in weniger als einer Stunde aktiv.

    Nikola Mugosa

    review3

  • Mit diesem Produkt konnte ich über Benutzeranmeldeinformationen berichten und bei Bedarf feststellen, wer welche Änderungen an AD vorgenommen hat.

    Steffenson, Shannon L

    Network Systems Manager review4

Mehr erreichen mit ADAudit Plus

 

AD-Auditing

Erhalten Sie umfassende Audit-Berichte, die jede Änderung an Ihren AD-Objekten, einschließlich Benutzern, Computern, Gruppen und GPOs, detailliert aufschlüsseln.

 
 

Windows-Dateiserver-Auditing

Erhalten Sie mit exklusiven Datei-Audit-Berichten Einblick in die Zugriffs- und Änderungsaktivitäten in Ihren Windows-Dateiserver-Ressourcen.

 
 

Dateiprüfung für netzwerkgebundene Speichergeräte

Verfolgen Sie Dateiänderungen auf Windows-, NetApp-, EMC-, Synology-, Hitachi-, Huawei-, Amazon FSx for Windows-, QNAP- und Azure-Dateiservern.

 
 

Zeiterfassung für Mitarbeiter

Analysieren Sie die Ein- und Ausstempelzeiten von Mitarbeitern, um Arbeitszeittabellen zu führen, Produktivität zu messen und abrechenbaren Stunden zu berechnen.

 
 

Windows-Arbeitsplatzprüfung

Führen Sie eine Änderungsüberwachung in der Windows-Arbeitsplatzumgebung Ihres Unternehmens in Echtzeit durch.

 
 

Azure AD-Überwachung

Monitor Azure AD sign-ins and other events, and secure your hybrid environment from a single console.

 

Testen Sie ADAudit Plus kostenlos

ADAudit Plus ist eine UBA-gesteuerte Lösung zur Änderungsüberwachung, die dazu beiträgt, Rechenschaftspflicht, Sicherheit und Compliance in Ihrem gesamten AD, auf Ihren Dateiservern, Windows-Servern und Workstations sicherzustellen.

Jetzt herunterladen Kostenlose, voll funktionsfähige 30-Tage-Testversion
Rated as a leader by customers and experts

We're thrilled to be recognized as a Gartner Peer Insights Customers’ Choice for Security Incident & Event Management (SIEM) for the third year in a row

   
   

4.3 / 5

   

4.3 / 5

  • Active Directory
  • File servers
  • Windows server
  • Workstation
  • Related Products