Controle en rapportage voor FISMA-naleving
Segment: Federale agentschappen
De Federal Information Security and Management Act (FISMA) vereist van federale instanties dat ze
zorgen voor de beveiliging van informatie die wordt verzameld of onderhouden door of namens de instantie; en van
informatiesystemen die worden gebruikt of beheerd door een instantie of door een contractant van een instantie of
andere organisatie namens een instantie.
De IT-FISMA Connect
Het gebruik van ADAudit Plus voor de beveiliging van federale gegevens is een zeer grondige en
kosteneffectieve oplossing. Het jaarlijkse rapport aan het Congres over de implementatie van de Federal Information
Security Management Act voor het fiscale jaar 2012 onthult dat, hoewel de kosten voor het beveiligen van
informatiesystemen met één miljard dollar zijn gestegen, de federale overheid minder aan de beveiligingsstandaarden
voldeed dan in 2011.
Dus hoe kan ADAudit Plus helpen om de Nations Security Houses te beveiligen? De beveiliging van
het Windows-netwerk en het voldoen aan FISMA-naleving is geen groot probleem, maar het is een doorlopend proces
waarbij het federale agentschap ADAudit Plus de volledige Windows Server-omgeving moet laten monitoren en via e-mail
waarschuwingen moet geven over de wijzigingen en periodieke rapporten. Daarnaast is er het FISMA nalevingspakket
binnen ADAudit Plus om het hele nalevingproces te vergemakkelijken.
Opmerking: Klik op de sectienummers in de volgende tabel om de verschillende
ADAudit Plus-auditrapporten te bekijken die helpen om aan een bepaalde clausule te voldoen.
| Sectienummer |
Vereisten |
Rapporten |
|
Controle en verantwoording AU-3
(A.10.10.1)
/ AU-5 (A.10.10.1, A.10.3.1)
|
- Inhoud van auditdocumenten
- Reactie op mislukte auditverwerking
|
- Aanmaken van bestanden
- Bestanden verwijderen
- Bestanden wijzigen
- Mislukte en succesvolle toegang
|
|
Toegangscontrole AC-2
(A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)
|
Accountbeheer
|
Alle AD-objectwijzigingen:
- Gebruiker
- Computer
- OU
- Groep
- GPO
|
| AC-7
(A.11.5.1) |
Mislukte aanmeldpogingen
|
Mislukte aanmeldingen via interactieve/externe sessies |
|
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5) |
Sessie vergrendelen |
Sessie vergrendelen/ontgrendelen |
|
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1,
A.11.7.2) |
Externe toegang
|
Activiteit van Terminal Service |
|
Identificatie en verificatie
IA-2
(A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)
IA-4
(A.11.5.2)
IA-5
(A.11.2.1, A.11.2.3)
IA-8
(A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)
|
IA-2: Identificatie en verificatie (organisatorische gebruikers)
IA-4: Identificatiebeheer
IA-5: Authenticatiebeheer
IA-8: Identificatie en authenticatie (niet-organisatorische gebruikers)
|
- Alle wijzigingen door individuen
- Alle wijzigingen door gebruikers met beheerbevoegdheden
|
- Active Directory
- Microsoft Entra ID
- Windows-bestandsservers
- NAS bestandsservers
- Windows-servers
- Werkstations
- En meer
Realtime auditrapporten van ADAudit Plus
Een bredere kijk op verschillende auditrapporten in ADAudit Plus, die voldoen aan de eisen onder
een bepaalde categorie. De rapporten zorgen voor grondige monitoring en rapportage/waarschuwingen, naast aangepaste
rapportage en rapportage op basis van profielen.
Auditrapporten van realtime steekproefnaleving
Dashboardweergave
Auditrapporten
Nalevingsrapporten
Auditrapporten indienen
AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)
Bestand aanmaken
| Bestand verwijderen | Bestand wijzigen | Mislukte en succesvolle toegang
Alle bestands- of mapwijzigingen | Aangemaakte bestanden | Gewijzigde
bestanden | Verwijderde bestanden | Succesvolle leestoegang tot
bestand | Mislukte poging om bestand te lezen | Mislukte poging om bestand te
schrijven | Mislukte poging om bestand te verwijderen | Wijzigingen in mapmachtigingen | Wijzigingen in instellingen
van mapcontrole (SACL) | Verplaatste (of) hernoemde bestanden | Wijzigingen gebaseerd op gebruikers | Wijzigingen
gebaseerd op servers | Gekopieerde/geplakte bestanden
AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4,
A.15.2.1)
Alle realtime wijzigingen van AD-objecten:
Rapporten over gebruikersbeheer
Recent aangemaakte gebruikers | Recent verwijderde gebruikers | Recent geactiveerde gebruikers |
Recent gedeactiveerde gebruikers | Recent vergrendelde gebruikers | Recent ontgrendelde gebruikers | Vaak
vergrendelde gebruikers | Gebruikers die recent hun wachtwoord hebben gewijzigd | Vaak ontgrendelde gebruikers |
Gebruikers die recent hun wachtwoord hebben ingesteld | Wachtwoordwijzigingen op basis van gebruiker |
Wachtwoordherstel op basis van gebruiker | Recent gewijzigde gebruikers | Gebruikers met een wachtwoord dat nooit
verloopt | Wijzigingen in uitgebreide kenmerken | Nieuwe en oude waarde van gebruikerskenmerken | Laatste
wijzigingen van gebruikers | Analysator van accountvergrendelingen | Geschiedenis van gebruikersobjecten
Rapporten over groepsbeheer
Onlangs aangemaakte bveiligingsgroepen | Onlangs aangemaakte distributiegroepen | Onlangs
verwijderde beveiligingsgroepen | Onlangs verwijderde distributiegroepen | Onlangs gewijzigde groepen | Onlangs
toegevoegde leden aan beveiligingsgroepen | Onlangs toegevoegde leden aan distributiegroepen | Onlangs verwijderde
leden uit beveiligingsgroepen | Onlangs verwijderde leden uit distributiegroepen | Wijzigingen in uitgebreide
kenmerken | Nieuwe en oude waarde van groepskenmerken | Geschiedenis van groepsobjecten
Rapporten over computerbeheer
Onlangs aangemaakte computers | Onlangs verwijderde computers | Onlangs gewijzigde computers |
Onlangs geactiveerde computers | Onlangs gedeactiveerde computers | Wijzigingen in uitgebreide kenmerken | Nieuwe en
oude waarde van computerkenmerken | Geschiedenis van computerobjecten
Rapporten over OU-beheer
Onlangs aangemaakte OU's | Onlangs verwijderde OU's | Onlangs gewijzigde OU's | Wijzigingen in
uitgebreide kenmerken | OU-geschiedenis
Rapporten over GPO-beheer
Onlangs aangemaakte GPO's | Onlangs verwijderde GPO's | Onlangs gewijzigde GPO's | Wijzigingen in
GPO-links | GPO-geschiedenis | Geavanceerde GPO-rapporten: Wijzigingen in instellingen voor Groepsbeleid |
Wijzigingen in computerconfiguratie | Wijzigingen in gebruikersconfiguratie | Wijzigingen in wachtwoordbeleid |
Wijzigingen in accountvergrendelingsbeleid | Wijzigingen in beveiligingsinstellingen | Wijzigingen in
administratieve sjablonen | Wijzigingen in toewijzing van gebruikersrechten | Wijzigingen in Windows-instellingen |
Wijzigingen in groepsbeleidmachtigingen | Wijzigingen in groepsbeleidsvoorkeuren | Geschiedenis van instellingen
voor groepsbeleid | Wijzigingen in uitgebreide kenmerken
AC-7 (A.11.5.1)
Mislukte aanmeldingen via interactieve/externe
sessies
Momenteel aangemelde gebruikers | Aanmeldingsduur |
Lokale mislukte aanmeldingen | Aanmeldingsgeschiedenis | Activiteit in Terminal
Services | Aanmeldingsduur van gebruikers op computers | Interactieve mislukte aanmeldingen |
Beëindigde gebruikerssessies | Mislukte RADIUS-aanmeldingen (NPS) | RADIUS-aanmeldingsgeschiedenis (NPS)
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5)
Sessie vergrendelen/ontgrendelen
Momenteel aangemelde gebruikers | Aanmeldingsduur | Lokale mislukte aanmeldingen |
Aanmeldingsgeschiedenis | Activiteit in Terminal Services | Aanmeldingsduur van gebruikers op computers |
Interactieve mislukte aanmeldingen | Beëindigde gebruikerssessies | Mislukte RADIUS-aanmeldingen (NPS) |
RADIUS-aanmeldingsgeschiedenis (NPS)
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2)
Activiteit van Terminal Service
Momenteel aangemelde gebruikers | Aanmeldingsduur | Lokale mislukte aanmeldingen |
Aanmeldingsgeschiedenis | Activiteit in Terminal Services | Aanmeldingsduur van gebruikers op
computers | Interactieve mislukte aanmeldingen | Beëindigde gebruikerssessies | Mislukte RADIUS-aanmeldingen (NPS) |
RADIUS-aanmeldingsgeschiedenis (NPS)
IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)
IA-4 (A.11.5.2)
IA-5 (A.11.2.1, A.11.2.3)
IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)
Alle wijzigingen gemaakt door individuele gebruikers | Alle wijzigingen gemaakt door gebruikers met
beheerbevoegdheden
Alle AD-veranderingen | Alle AD-veranderingen per gebruiker | Alle
AD-veranderingen op DC's | Gebruikersbeheer | Groepsbeheer | Computerbeheer | OU-beheer | GPO-beheer |
Administratieve gebruikersacties
Enkele van de andere vooraf
geconfigureerde realtime nalevingsrapporten
Recente aanmeldingsactiviteit van gebruikers | Aanmeldingsfouten | Terminal
Services-activiteiten | Aanmeldingsduur | Wijzigingen in domeinbeleid | Aanmeldingsgeschiedenis |
Gebruikersbeheer | Groepsbeheer | Computerbeheer | OE-beheer | GPO-beheer | Acties van gebruikers met
beheerdersrechten | Alle wijzigingen in bestanden of mappen
Alle wijzigingen in bestanden of mappen | OU-beheer | Computerbeheer | Groepsbeheer |
Gebruikersbeheer | Aanmeldingsduur | Terminal Services-activiteiten | Aanmeldingsfouten | Recente
aanmeldingsactiviteit van gebruikers
Wijzigingen in de instellingen voor mapcontrole | Wijzigingen in mapmachtigingen |
Succesvolle leestoegang tot bestanden | Alle wijzigingen in bestanden of mappen | GPO-beheer |
Gebruikersbeheer | Groepsbeheer | Wijzigingen in domeinbeleid | Aanmeldingsduur | Fouten bij lokale
aanmelding | Terminal Services-activiteiten
Recente aanmeldingsactiviteit van gebruikers | Aanmeldingsfouten | Terminal
Services-activiteiten | Aanmelding Geschiedenis | Acties van gebruikers met beheerdersrechten | Alle
wijzigingen in bestanden of mappen | Aanmeldingsgeschiedenis (NPS) van RADIUS | Succesvolle leestoegang tot
bestanden | Wijzigingen in mapmachtigingen | Wijzigingen in de instellingen voor mapcontrole
-
ADAudit Plus heeft ons geholpen om te voldoen aan bepaalde SOX
en PCI vereisten voor naleving. We zijn tevreden over de geautomatiseerde maandelijkse
rapportages voor SOX, gebruiksgemak, implementatie en zeer kosteneffectieve oplossing.
Jeffrey O'Donnell
Director of IT,
Uncle Bob’s Self Storage
-
We hebben de laatste hand gelegd aan ManageEngine ADAudit Plus,
voornamelijk voor onze SOX auditrapporten en ik denk dat de tool, met zijn gemakkelijk te
begrijpen output, erg cool is en de zeer concurrerende prijzen hielpen om onze aandacht te
trekken.
Andreas Ederer
Cosma International
-
Wij zijn een spoedeisende zorgverlener. We zien de software als
een goede risico vermijding met een aantal goede praktijken voor risicobeheer die ons helpen om
te voldoen aan HIPAA naleving. We kozen voor ADAudit Plus, dat net als wij 24/7/365 werkt.
JT Mason
Director of IT
California Transplant Donor Network (CTDN)
-
We hebben verschillende software geëvalueerd; ADAudit Plus is
uiterst eenvoudig te implementeren en een kosteneffectieve oplossing die ons heeft geholpen om
verschillende branchegerelateerde beveiligingsaudits en diepgaande PEN-audittests te doorstaan
en te voldoen aan de HIPAA beveiligingsrichtlijnen.
Renee Davis
CIO
Life Management Center
-
We zijn een non-profitorganisatie en moesten voldoen aan de
HIPAA-vereisten, we kozen voor ADAudit Plus, wat ons hielp om te zien welke wijzigingen waren
aangebracht en wie ze in onze AD had aangebracht.
CMenendez
Manager of Network Operations
Kendal
-
ADAudit Plus was de eenvoudigste en meest relevante van de
verschillende producten die we hebben getest om inlogfouten van gebruikers te controleren,
accounts op te schonen, om kwaadaardige activiteiten in de gaten te houden en te voldoen aan
PCI-DSS naleving.
Bernie Camus
IT Manager
Iglu.com
