Le suivi de l'intégrité des fichiers joue un rôle crucial dans la sécurité des réseaux Microsoft Windows, en termes de modifications des configurations, des fichiers et de leurs attributs (type dll, exe et autres fichiers système). Les atteintes aux données sur le réseau font l'objet d'un contrôle constant pour déceler les tentatives de modifications ou celles non autorisées. Des rapports prédéfinis et des alertes par e-mail instantanées sont envoyés en cas d'accès à des dossiers ou fichiers contrôlés (journal, audit, texte, exe, Web, configuration, base de données). Veillez à ce que la sécurité de vos serveurs Windows respecte les exigences de conformité comme PCI DSS (conditions 10.5, 11.5), SOX (section 404), FISMA (NIST SP800-53 révision 3), HIPAA (NIST publication 800-66).
Les dossiers et les fichiers système, de configuration ou des programmes font l'objet d'un contrôle constant par ADAudit Plus. Dès la détection d'une modification, des alertes par e-mail instantanées sont envoyées avec un résumé d'événement détaillé pour faciliter une action rapide. En général, si un système est compromis, le pirate cherche à modifier certains fichiers clés pour avoir accès et éviter la détection. Déterminez l'auteur d'une modification, sa nature, sa date et son origine avec ADAudit Plus.
Systèmes de fichiers Windows : SysWOW64 | System32 | Programmes | DLL | Pilotes | Programmes installés
Données restreintes : Renseignements personnels | Relevés financiers | Fichiers de transaction par carte
Sélection, affichage et exportation de rapports. Les rapports préconfigurés faciles à afficher permettent de suivre les actions des utilisateurs sur le réseau Windows. Les plus de 20 attributs de filtre pour chaque rapport aident à mieux identifier les détails fournis. Permutez l'affichage des rapports entre des domaines configurés ou des périodes. Planifiez également l'envoi par e-mail de rapports périodiques au format XLS, HTML, PDF ou CSV pour l'analyse du réseau d'entreprise et la conformité informatique.
Alertes par e-mail Dans ADAudit Plus, elles allègent davantage la charge de l'administrateur. Quand l'outil enregistre une modification ou un accès non autorisé, il envoie une notification par e-mail, ce qui permet à l'administrateur de prendre une mesure immédiate. Des profils d'alerte sont préconfigurés et activés à l'installation. Des alertes personnalisées par gravité sont définissables pour des événements dans le profil d'édition..
Obtenez des mises à jour sur les fichiers modifiés avec des détails comme l'auteur de la tentative et la date ainsi que plus de 35 attributs de filtre au choix.
Suivez les fichiers système et de configuration supprimés, déterminez la date et l'auteur de la suppression de chaque fichier avec ce rapport.
Vérifiez les modifications des autorisations d'accès à un dossier et affichez les autorisations modifiées avec les nouvelles et les anciennes valeurs.
Ce rapport essentiel sur les modifications d'autorisations contrôle chaque dossier pour garantir que sa fonctionnalité d'audit n'est pas modifiée sans autorisation.
Le rapport d'activité des services Terminal Server contrôle l'activité des services Bureau à distance. Suivez l'activité des services Terminal Server avec des informations vitales sur l'ordinateur source, l'adresse IP du client, l'historique d'accès, parmi une liste d'attributs examinant en détail les événements enregistrés.