Connexion/déconnexion

Les administrateurs peuvent afficher la date exacte de la connexion/déconnexion des utilisateurs sur les postes de travail avec la durée de connexion. Ces données cruciales sont faciles à consulter en cas d'action non autorisée ou de suivi normal, les rapports détaillés permettant d'éviter d'autres irrégularités dès que possible. Les administrateurs peuvent planifier des rapports pour un audit périodique automatisé tout en établissant des alertes par e-mail instantanées pour les modifications majeures.

Audit des postes de travail Windows | Rapports d'audit de tous les postes de travail

• Suivi de la connexion/déconnexion à des postes de travail des utilisateurs
• Affichage de rapports préconfigurés et automatisation d'un audit périodique avec des rapports planifiés
• Définition d'alertes par e-mail pour les comptes importants et l'accès non autorisé
• Connexion pour les auditeurs informatiques avec l'affichage des rapports uniquement

Exemples de rapports

Utilisateurs actuellement connectés, Durée de connexion, Échecs de connexion locale, Historique de connexion, Activité des services Terminal Server, Durée de connexion d'utilisateurs sur des ordinateurs, Échecs de connexion interactive, Sessions d'utilisateurs terminées

Conformité

Les PME ou les grandes entreprises doivent respecter des normes de conformité propres à leurs secteurs d'activité comme SOX, HIPAA, GLBA, PCI-DSS et FISMA. Nos rapports préconfigurés et nos alertes spécifiques à la conformité permettent de garantir que le réseau fait l'objet d'un audit permanent avec des contrôles de sécurité périodiques dans une procédure standard.

Quelques rapports spécifiques à la conformité

SOX – Activité de connexion récente des utilisateurs, Échecs de connexion, Actions administratives des utilisateurs, Modifications de stratégie du domaine, Gestion des utilisateurs, Historique de connexion, Modifications sur des serveurs membres

HIPAA – Toutes les modifications de fichier ou de dossier, Gestion des OU, Gestion des ordinateurs, Gestion des groupes, Durée de connexion, Activité des services Terminal Server

GLBA – Échecs de connexion locale, Modifications d'autorisations de dossier, Modifications de paramètres d'audit de dossier (SACL), Accès en lecture à des fichiers, Modifications de stratégie du domaine

PCI-DSS – Historique de connexion, Échecs de connexion, Accès en lecture à des fichiers, Modifications sur des serveurs membres, Historique de connexion RADIUS (NPS)

FISMA – Actions administratives des utilisateurs, Échecs de suppression de fichiers, Échecs d'écriture de fichiers, Toutes les modifications de fichier ou de dossier, Gestion des ordinateurs

Archivage de données

Vous pouvez archiver les données des journaux des événements traitées antérieures à une date précise et les effacer de la base de données opérationnelle. Pour ce faire, ADAudit Plus offre l'option d'archivage d'événements. Définissez des calendriers de purge des événements périodique pour réduire les données. L'archivage des données d'audit permet de maintenir une base de données opérationnelle de taille optimale. Les données archivées sont nécessaires aux rapports historiques ou à des fins d'analyse et de conformité. Vous pouvez exporter les rapports d'audit aux formats XLS, CSV, PDF et HTML.

Rapports d'audit à partir de données archivées

• Obtention de rapports historiques à partir de données archivées pour la sécurité et l'analyse réglementaire
• Obligation de conserver pendant au moins trois ans les données d'événement historiques pour la conformité SOX, HIPAA ou PCI-DSS
• Gain de gigaoctets d'espace disque avec les données d'événement archivées
• Affichage de rapports à partir de données archivées sur plusieurs années

Rapports et alertes

Choisissez parmi les plus de 200 rapports d'audit préconfigurés avec une génération périodique automatique directement dans votre boîte de réception. Les plus de 50 attributs de recherche vous permettent de trier les données détaillées pour suivre les modifications de certains objets Windows Active Directory (utilisateur, OU, groupe, GPO, ordinateur, schéma, DNS et système). Filtrez les rapports selon les heures ouvrables, non ouvrables ou toutes. Créez des rapports personnalisés, définissez des rapports basés sur un profil et générez des rapports historiques à partir des données archivées à des fins d'analyse.

Alertes à l'écran instantanées et envoi par e-mail d'alertes en cas d'accès réseau non autorisé ou d'actions de modification. Alertes de seuil basées sur l'utilisateur, la date ou le volume pour mieux identifier le problème précisément.

Rapports d'audit de toutes les modifications des postes de travail | Rapports d'audit de conformité

• Automatisation de rapports périodiques avec les rapports d'audit préconfigurés planifiables
• Création facile de rapports personnalisés et d'alertes par e-mail en quelques clics
• Rapports d'audit de conformité SOX, HIPAA, FISMA, GLBA et PCI-DSS pour mieux respecter les exigences
• Exportation des rapports d'audit aux formats XLS, CSV, PDF et HTML

Rapports d'audit des postes de travail

Cette section indique les rapports d'audit des postes de travail pour vous présenter les détails affichés et les divers filtres que vous pouvez appliquer pour mieux cibler des informations.

Utilisateurs actuellement connectés

Durée de connexion

Échecs de connexion locale

Historique de connexion

Activité des services Terminal Server

Durée de connexion d'utilisateurs sur des ordinateurs

Échecs de connexion interactive

Sessions d'utilisateurs terminées