Active Directory Audit »

Report di controllo delle modifiche di Windows Server

Monitoraggio dell'integrità dei file

  • Tutte le modifiche a file o cartelle
  • Creazione di file o cartella
  • Modifica di file o cartella
  • Eliminazione di file o cartella
  • Spostamento di file o cartella
  • Ridenominazione di file o cartella
  • Modifiche alle autorizzazioni delle cartelle
  • Modifiche alle impostazioni di controllo delle cartelle (SACL)
  • Modifiche al proprietario della cartella
  • Azione di copia-incolla a file o cartella
  • Tentativo di scrittura del file non riuscito
  • Tentativo di eliminazione del file non riuscito

Controllo AD LDS

  • Gestione utente (AD LDS)
  • Gestione gruppo (AD LDS)
  • Gestione computer (AD LDS)
  • Gestione unità organizzativa (AD LDS)
  • Gestione oggetto Criteri di gruppo (AD LDS)
  • Gestione altri oggetti AD (AD LDS)
  • Gestione configurazione (AD LDS)

Controllo AD FS

  • Accesso riuscito
  • Blocco Extranet
  • Errore di accesso

Controllo dell'archiviazione USB

  • Tutte le modifiche a file o cartelle
  • File letto
  • File modificato
  • Copia-incolla del file
  • Collegamento del dispositivo rimovibile

Controllo ADCS

  • Tutte le attività ADCS
  • Stato richiesta certificato
  • Richieste modificate di recente
  • Proprietà CA modificate di recente
  • Chiavi recuperate di recente
  • Modifiche ai modelli di certificato

Controllo della stampante

  • Processi recenti
  • Report basati sull'utente
  • Utilizzo stampante
  • Report basati sulla stampante

Controllo di PowerShell

  • Tracciamento dei processi
  • Registrazione dei blocchi di script
  • Registrazione dei moduli

Controllo replica AD

  • Cronologia di sincronizzazione della replica
  • Modifiche all'NC di origine della replica
  • Modifiche all'NC di destinazione della replica
  • Replica degli attributi degli oggetti AD
  • Oggetti persistenti rimossi dalla replica
  • Errori di replica
  • Dettagli dell'errore di replica

Controllo LDAP

  • Associazioni LDAP non sicure
  • Numero di associazioni LDAP giornaliere non sicure
  • Numero di query LDAP
  • Query LDAP recenti
  • Errore dal server LDAP
  • Numero di associazioni LDAP non sicure rifiutate
  • Tentativo di stabilire la connessione LDAP
  • Connessione LDAP con timeout

Controllo della condivisione di rete

  • Modifiche alla condivisione di rete
  • Condivisione di rete letta
  • Condivisione di rete aggiunta
  • Condivisione di rete modificata
  • Condivisione di rete eliminata

Report di controllo del server

  • Report sintetico
  • Eventi di sistema
  • Ora di sistema modificata
  • Connessione Wi-Fi
  • Disconnessione Wi-Fi

Accesso-disconnessione locale

  • Errori di accesso
  • Attività di accesso
  • Durata dell'accesso
  • Orario di lavoro dell'utente
  • Attività di Servizi Desktop remoto
  • Gateway Desktop remoto
  • Errori di accesso RADIUS (NPS)
  • Cronologia accessi RADIUS (NPS)
  • Convalida delle credenziali
  • Attacco replay rilevato di recente
  • I gruppi speciali sono stati assegnati a un nuovo accesso.
  • Attività di accesso Wi-Fi

Monitoraggio del processo

  • Tentativo di installazione del servizio
  • Servizio avviato
  • Servizio interrotto
  • Servizio non riuscito
  • Tipo di avvio modificato
  • Attività pianificata creata
  • Attività pianificata eliminata
  • Attività pianificata modificata
  • Attività pianificata disabilitata
  • Attività pianificata abilitata
  • Nuovo processo creato
  • Nuovo processo chiuso
  • Chi ha avviato il processo

Gestione dell'account locale

  • Utenti creati di recente
  • Utenti eliminati di recente
  • Utenti modificati di recente
  • Utenti abilitati di recente
  • Utenti disabilitati di recente
  • Utenti bloccati di recente
  • Utenti sbloccati di recente
  • Utenti con password modificata di recente
  • Utenti con password impostate di recente
  • Gruppi creati di recente
  • Gruppi eliminati di recente
  • Membri aggiunti ai gruppi di recente
  • Membri rimossi dai gruppi di recente

Modifiche ai criteri

  • Diritti utente assegnati
  • Diritti utente rimossi
  • Modifica dei criteri

Controllo LAPS

  • Password LAPS letta
  • Modifiche alla scadenza della password LAPS

Avvio e spegnimento del computer

  • Avvio e spegnimento del computer
  • Ultimo avvio e spegnimento del computer
  • Computer non spenti

Controllo delle connessioni Schannel vulnerabili di Netlogon

  • Connessione negata da un account computer
  • Connessione negata utilizzando un account attendibile
  • Connessione consentita
  • Connessione consentita da un account computer
  • Connessione consentita tramite un account attendibile

Modifiche DNS

  • Nodi DNS aggiunti
  • Nodi DNS rimossi
  • Nodi DNS modificati
  • Zone DNS aggiunte
  • Zone DNS rimosse
  • Zone DNS modificate
  • Modifiche alle autorizzazioni DNS
 

Una soluzione completa per tutte le esigenze di controllo, conformità e sicurezza IT

ADAudit Plus offre funzionalità come il controllo delle modifiche, il monitoraggio degli accessi, il monitoraggio dei file, la creazione di report di conformità, l'analisi della superficie di attacco, l'automazione delle risposte e il backup e il ripristino per diversi sistemi IT.

  • Active Directory  
  • Microsoft Entra ID  
  • File server Windows  
  • File server NAS  
  • Server Windows  
  • Workstation  
  • E altro ancora. 
Pianifica una demo