Solution de suivi de l'intégrité des fichiers Windows

Le suivi de l'intégrité des fichiers joue un rôle crucial dans la sécurité des réseaux Microsoft Windows, en termes de modifications des configurations, des fichiers et de leurs attributs (type dll, exe et autres fichiers système). Les atteintes aux données sur le réseau font l'objet d'un contrôle constant pour déceler les tentatives de modifications ou celles non autorisées. Des rapports prédéfinis et des alertes par e-mail instantanées sont envoyés en cas d'accès à des dossiers ou fichiers contrôlés (journal, audit, texte, exe, Web, configuration, base de données). Veillez à ce que la sécurité de vos serveurs Windows respecte les exigences de conformité comme PCI DSS (conditions 10.5, 11.5), SOX (section 404), FISMA (NIST SP800-53 révision 3), HIPAA (NIST publication 800-66).

Mode de fonctionnement

Les dossiers et les fichiers système, de configuration ou des programmes font l'objet d'un contrôle constant par ADAudit Plus. Dès la détection d'une modification, des alertes par e-mail instantanées sont envoyées avec un résumé d'événement détaillé pour faciliter une action rapide. En général, si un système est compromis, le pirate cherche à modifier certains fichiers clés pour avoir accès et éviter la détection. Déterminez l'auteur d'une modification, sa nature, sa date et son origine avec ADAudit Plus.

Suivi des modifications des systèmes de fichiers

Systèmes de fichiers Windows : SysWOW64 | System32 | Programmes | DLL | Pilotes | Programmes installés

Données restreintes : Renseignements personnels | Relevés financiers | Fichiers de transaction par carte

Audit maintenant avec

Sélection, affichage et exportation de rapports. Les rapports préconfigurés faciles à afficher permettent de suivre les actions des utilisateurs sur le réseau Windows. Les plus de 20 attributs de filtre pour chaque rapport aident à mieux identifier les détails fournis. Permutez l'affichage des rapports entre des domaines configurés ou des périodes. Planifiez également l'envoi par e-mail de rapports périodiques au format XLS, HTML, PDF ou CSV pour l'analyse du réseau d'entreprise et la conformité informatique.

Alertes par e-mail Dans ADAudit Plus, elles allègent davantage la charge de l'administrateur. Quand l'outil enregistre une modification ou un accès non autorisé, il envoie une notification par e-mail, ce qui permet à l'administrateur de prendre une mesure immédiate. Des profils d'alerte sont préconfigurés et activés à l'installation. Des alertes personnalisées par gravité sont définissables pour des événements dans le profil d'édition..

Avantages de ManageEngine ADAudit Plus

  • Audit des fichiers Suivi des modifications système, de configuration et des fichiers par l'administrateur, les utilisateurs, le centre d'assistance, les RH, etc.
  • Affichage du tableau de bord Affichage unique de toutes les données d'audit cruciales pour des domaines configurés.
  • Rapports et alertes : Affichage de plus de 150 rapports préconfigurés et définition d'alertes par e-mail pour les modifications des dossiers ou fichiers suivis.
  • Audit informatique : Connexion pour les auditeurs informatiques avec l'affichage des rapports uniquement.
  • Archivage de données : Archivage de données d'événement AD à des fins de sécurité et d'analyse.
  • 32 bits | 64 bits : Prise en charge des plateformes Windows 32 et 64 bits.
  • Exportation de rapports et respect de la conformité : Respect des normes de conformité PCI, SOX, GLBA, FISMA et HIPAA avec des rapports d'audit au format XLS, CSV, PDF ou HTML.
  • Fonctionnalités importantes : Cette section ne répertorie que les points clés et, pour découvrir les nombreuses fonctionnalités de l'outil, nous vous recommandons une démo en ligne d'ADAudit Plus..

Rapports préconfigurés de suivi de l'intégrité des fichiers Windows

Principaux avantages des rapports d'audit sur les modifications de suivi de l'intégrité des fichiers Windows

Fichiers modifiés

Fichiers modifiés

Obtenez des mises à jour sur les fichiers modifiés avec des détails comme l'auteur de la tentative et la date ainsi que plus de 35 attributs de filtre au choix.

Fichiers supprimés

Suivez les fichiers système et de configuration supprimés, déterminez la date et l'auteur de la suppression de chaque fichier avec ce rapport.

Fichiers supprimés
Modifications d'autorisations de dossier

Modifications d'autorisations de dossier

Vérifiez les modifications des autorisations d'accès à un dossier et affichez les autorisations modifiées avec les nouvelles et les anciennes valeurs.

Modifications de paramètres d'audit des dossiers (SACL)

Ce rapport essentiel sur les modifications d'autorisations contrôle chaque dossier pour garantir que sa fonctionnalité d'audit n'est pas modifiée sans autorisation.

Modifications de paramètres d'audit des dossiers (SACL)
Fichiers copiés-collés

Fichiers copiés-collés

Le rapport d'activité des services Terminal Server contrôle l'activité des services Bureau à distance. Suivez l'activité des services Terminal Server avec des informations vitales sur l'ordinateur source, l'adresse IP du client, l'historique d'accès, parmi une liste d'attributs examinant en détail les événements enregistrés.

Cet outil de suivi de l'intégrité des fichiers Windows est disponible en tant qu'extension de serveur de fichiers File Server Add-On.