Meldingen voor veranderingen voor Active Directory met ADAudit Plus
ADAudit Plus » Meldingen voor veranderingen voor Active Directory met ADAudit Plus
 

Hulpmiddel voor controle en rapportage van SOX-naleving

Segment: Beursgenoteerde bedrijven

sox
icon-selected-opt
 hipaa pcidss fisma glba

De Sarbanes-Oxley Act van 2002 stelt strikte normen vast voor alle beursgenoteerde bedrijven in de Verenigde Staten. Het is niet van toepassing op particuliere bedrijven. De wet wordt beheerd door de Securities and Exchange Commission (SEC), die zich bezighoudt met naleving, regels en vereisten. ADAudit Plus zorgt voor een geautomatiseerd nalevingssysteem voor SOX 302/404 om de beveiliging van het bedrijfsnetwerk te beveiligen en continue netwerkmonitoring met waarschuwingen/rapporten over geautoriseerde/ongeautoriseerde systemen en gegevenstoegang voor gegevensintegriteit te garanderen.

Sarbanes-Oxley Sectie 302: Controles voor openbaarmaking

Sectie 302 van de wet schrijft een aantal interne procedures voor die ontworpen zijn om accurate financiële openbaarmaking te garanderen.

Notitie: Klik op de onderstaande sectienummers om de verschillende ADAudit Plus-rapporten te bekijken die helpen om aan een bepaalde clausule te voldoen.

Sectienummer Beschrijving Rapporten
302 (a) (6) De ondertekenende functionarissen hebben in het rapport aangegeven of er al dan niet belangrijke wijzigingen waren in de interne controles of in andere factoren die de interne controles aanzienlijk zouden kunnen beïnvloeden na de datum van hun evaluatie, met inbegrip van eventuele corrigerende maatregelen met betrekking tot significante tekortkomingen en materiële zwakke punten. Alle AD-objecten:
  1. Gebruiker
  2. Groep
  3. Computer
  4. OU
  5. GPO
302 (a) (5) (b) Fraude, al dan niet materieel, waarbij het management of andere werknemers met een belangrijke rol in de interne controles van de uitgevende instelling betrokken zijn.
  1. Maak gebruikers en computers aan
  2. Rapporten over gebruikersaanmeldingen
  3. Wijzigingen in gebruikers en groepen
  4. Alle acties uitgevoerd in AD door een gebruiker
302 (a) (5) (a) Alle belangrijke tekortkomingen in de opzet of de werking van de interne opdrachten die een negatieve invloed kunnen hebben op het vermogen van de uitgevende instelling om financiële gegevens te registreren, te verwerken, samen te vatten en te rapporteren, en belangrijke tekortkomingen in de interne opdrachten die zijn geïdentificeerd voor de auditors van de uitgevende instelling.
  1. Bestanden aanmaken
  2. Bestanden wijzigen
  3. Bestanden verwijderen
302 (a) (4) (b) Er zijn interne controles opgezet om te garanderen dat belangrijke informatie met betrekking tot de uitgevende instelling en haar geconsolideerde dochterondernemingen bekend wordt gemaakt aan deze functionarissen door anderen binnen deze entiteiten, met name gedurende de periode waarin de periodieke rapporten worden opgesteld. Alle AD-beleidswijzigingen:
  1. GPO-wijzigingen
  2. Geavanceerde GPO-wijzigingen
  3. Lokale beleidswijzigingen
302 (a) (4) (c) / 302 (a) (4) (d)

De effectiviteit van de interne controles van de uitgevende instelling is beoordeeld op een datum binnen 90 dagen voorafgaand aan het rapport.

In het rapport zijn hun conclusies gepresenteerd over de effectiviteit van hun interne controles op basis van hun evaluatie per die datum.

 Lokale aanmeldingsrapporten alleen gebaseerd op tijd:
  1. Succesvol aanmelden/afmelden
  2. Geen succesvolle aanmelding
  3. Aanmeldingsactiviteiten in Terminal Server
  4. Samenvattende rapporten
302 (a) (4) (a) Verantwoordelijk voor het instellen en onderhouden van interne controles.
  1. Auditlogboek gewist
  2. Procestracering
  3. Bestanden verwijderen/machtigingen wijzigen

Sarbanes-Oxley Sectie 404: Beoordeling van interne controles door het management

Sectie 404 van de wet vereist dat het management en externe auditors rapporteren over interne controles. Toegangscontroles moeten worden bijgehouden, beoordeeld en periodiek gerapporteerd.

Notitie: Klik op de onderstaande sectienummers om de verschillende ADAudit Plus-auditrapporten te bekijken die helpen om aan de betreffende clausule te voldoen.

Sectienummer Beschrijving Rapporten
404 (a) (1) Vermeld de verantwoordelijkheid van het management voor het opzetten en onderhouden van een adequate interne controlestructuur en procedures voor de financiële rapportage. 200+ ADAudit Plus doorlopende beveiligingsauditrapporten voor controles door derden
404 (a) (2) Bevat een beoordeling, aan het einde van het meest recente boekjaar van de uitgevende instelling, van de effectiviteit van de interne controlestructuur en -procedures van de uitgevende instelling met betrekking tot de financiële rapportage. 200+ ADAudit Plus doorlopende beveiligingsauditrapporten voor controles door derden
404 (b) Evaluatie en rapportage van de interne controles – Met betrekking tot de beoordeling van de interne controles zoals vereist in subsectie (a), dient elk geregistreerd accountantskantoor dat het auditrapport voor de uitgevende instelling opstelt of afgeeft, een verklaring af te geven en te rapporteren over de beoordeling door het management van de uitgevende instelling. Een verklaring die in het kader van deze subsectie wordt afgegeven, wordt opgesteld in overeenstemming met de normen voor controleopdrachten die door de Raad zijn uitgegeven of vastgesteld. Voor een dergelijke verklaring wordt geen afzonderlijke opdracht gegeven. 200+ ADAudit Plus doorlopende beveiligingsauditrapporten voor controles door derden
 

Realtime auditrapporten van ADAudit Plus

Een bredere kijk op verschillende auditrapporten in ADAudit Plus, die voldoen aan de eisen onder een bepaalde categorie. De rapporten zorgen voor grondige monitoring en rapportage/waarschuwingen, naast aangepaste rapportage en rapportage op basis van profielen.

Voorbeeldrapporten van realtime nalevingsaudits

Dashboardweergave
Dashboardweergave
Auditrapporten
Auditrapporten
Nalevingsrapporten
Nalevingsrapporten
Auditrapporten indienen
Auditrapporten indienen

Sarbanes-Oxley Sectie 302/404: Realtime auditrapporten

302 (a) (6):

Alle AD-objecten:

1. Rapporten over gebruikersbeheer

Recent aangemaakte gebruikers | Recent verwijderde gebruikers | Recent geactiveerde gebruikers | Recent gedeactiveerde gebruikers | Recent vergrendelde gebruikers | Recent ontgrendelde gebruikers | Vaak vergrendelde gebruikers | Gebruikers die recent hun wachtwoord hebben gewijzigd | Vaak ontgrendelde gebruikers | Gebruikers die recent hun wachtwoord hebben ingesteld | Wachtwoordwijzigingen op basis van gebruiker | Wachtwoordreset op basis van gebruiker | Recent gewijzigde gebruikers | Gebruikers met een wachtwoord dat nooit verloopt | Wijzigingen in uitgebreide attributen | Nieuwe en oude waarde van gebruikersattributen | Laatste wijzigingen van gebruikers | Analysator van accountvergrendelingen | Geschiedenis van gebruikersobjecten

2. Rapporten over het groepsbeheer

Onlangs aangemaakte bveiligingsgroepen | Onlangs aangemaakte distributiegroepen | Onlangs verwijderde beveiligingsgroepen | Onlangs verwijderde distributiegroepen | Onlangs gewijzigde groepen | Onlangs toegevoegde leden aan beveiligingsgroepen | Onlangs toegevoegde leden aan distributiegroepen | Onlangs verwijderde leden uit beveiligingsgroepen | Onlangs verwijderde leden uit distributiegroepen | Wijzigingen in uitgebreide attributen | Nieuwe en oude waarde van groepsattributen | Geschiedenis van groepsobjecten

3. Rapporten over computerbeheer

Onlangs aangemaakte computers | Onlangs verwijderde computers | Onlangs gewijzigde computers | Onlangs geactiveerde computers | Onlangs gedeactiveerde computers | Wijzigingen in uitgebreide attributen | Nieuwe en oude waarde van computerattributen | Geschiedenis van computerobjecten

4. Rapporten over OU-beheer

Onlangs aangemaakte OU's | Onlangs verwijderde OU's | Onlangs gewijzigde OU's | Wijzigingen in uitgebreide attributen | OU-geschiedenis

Rapporten over GPO-beheer

Onlangs aangemaakte GPO's | Onlangs verwijderde GPO's | Onlangs gewijzigde GPO's | Wijzigingen in GPO-koppelingen | GPO-geschiedenis | Geavanceerde GPO-rapporten: Wijzigingen in instellingen voor Groepsbeleid | Wijzigingen in computerconfiguratie | Wijzigingen in gebruikersconfiguratie | Wijzigingen in wachtwoordbeleid | Wijzigingen in accountvergrendelingsbeleid | Wijzigingen in beveiligingsinstellingen | Wijzigingen in administratieve sjablonen | Wijzigingen in toewijzing van gebruikersrechten | Wijzigingen in Windows-instellingen | Wijzigingen in groepsbeleidmachtigingen | Wijzigingen in groepsbeleidsvoorkeuren | Geschiedenis van instellingen voor groepsbeleid | Wijzigingen in uitgebreide attributen

302 (a) (5) (b):

1. Gebruikers en computers aanmaken

Rapport over onlangs aangemaakte gebruikers en Rapport over onlangs aangemaakte computers

2. Wijzigingen in gebruikers en groepen:

Rapporten over gebruikersbeheer

Recent aangemaakte gebruikers | Recent verwijderde gebruikers | Recent geactiveerde gebruikers | Recent gedeactiveerde gebruikers | Recent vergrendelde gebruikers | Recent ontgrendelde gebruikers | Vaak vergrendelde gebruikers | Gebruikers die recent hun wachtwoord hebben gewijzigd | Vaak ontgrendelde gebruikers | Gebruikers die recent hun wachtwoord hebben ingesteld | Wachtwoordwijzigingen op basis van gebruiker | Wachtwoordreset op basis van gebruiker | Recent gewijzigde gebruikers | Gebruikers met een wachtwoord dat nooit verloopt | Wijzigingen in uitgebreide attributen | Nieuwe en oude waarde van gebruikersattributen | Laatste wijzigingen van gebruikers | Analysator van accountvergrendelingen | Geschiedenis van gebruikersobjecten

Rapporten over het groepsbeheer

Onlangs aangemaakte bveiligingsgroepen | Onlangs aangemaakte distributiegroepen | Onlangs verwijderde beveiligingsgroepen | Onlangs verwijderde distributiegroepen | Onlangs gewijzigde groepen | Onlangs toegevoegde leden aan beveiligingsgroepen | Onlangs toegevoegde leden aan distributiegroepen | Onlangs verwijderde leden uit beveiligingsgroepen | Onlangs verwijderde leden uit distributiegroepen | Wijzigingen in uitgebreide attributen | Nieuwe en oude waarde van groepsattributen | Geschiedenis van groepsobjecten

Alle acties uitgevoerd in AD door een gebruiker

Rapport over alle AD-veranderingen per gebruiker

302 (a) (5) (a):

Auditrapporten indienen

Alle bestands- of mapwijzigingen | Aangemaakte bestanden | Gewijzigde bestanden | Verwijderde bestanden | Geslaagde toegang om bestand te lezen | Mislukte poging om bestand te lezen | Mislukte poging om bestand te schrijven | Mislukte poging om bestand te verwijderen | Wijzigingen in mapmachtigingen | Wijzigingen in instellingen van mapcontrole (SACL) | Verplaatste (of) hernoemde bestanden | Wijzigingen gebaseerd op gebruikers | Wijzigingen gebaseerd op servers | Gekopieerde en geplakte bestanden

302 (a) (4) (b):

Alle AD-beleidswijzigingen:

1. GPO-wijzigingsrapporten

Onlangs aangemaakte GPO's | Onlangs verwijderde GPO's | Onlangs gewijzigde GPO's | Wijzigingen in GPO-koppelingen | GPO-geschiedenis | Geavanceerde GPO-rapporten: Wijzigingen in instellingen voor Groepsbeleid | Wijzigingen in computerconfiguratie | Wijzigingen in gebruikersconfiguratie | Wijzigingen in wachtwoordbeleid | Wijzigingen in accountvergrendelingsbeleid | Wijzigingen in beveiligingsinstellingen | Wijzigingen in administratieve sjablonen | Wijzigingen in toewijzing van gebruikersrechten | Wijzigingen in Windows-instellingen | Wijzigingen in groepsbeleidmachtigingen | Wijzigingen in groepsbeleidsvoorkeuren | Geschiedenis van instellingen voor groepsbeleid | Wijzigingen in uitgebreide attributen

Lokale beleidswijzigingen (Server-auditrapporten)

Overzichtsrapport | Procestracering | Beleidswijzigingen | Systeemgebeurtenissen | Objectbeheer | Geplande taak

302 (a) (4) (c):

Lokale aanmeldingsrapporten alleen gebaseerd op tijd

Momenteel aangemelde Gebruikers | Aanmeldingsduur | Lokale mislukte aanmeldingen | Aanmeldingsgeschiedenis | Activiteit in Terminal Services | Aanmeldingsduur van gebruikers op computers | Interactieve mislukte aanmeldingen | Beëindigde gebruikerssessies | Mislukte RADIUS-aanmeldingen (NPS) | RADIUS-aanmeldingsgeschiedenis (NPS)

302 (a) (4) (a):

Gewist controlelogboek | Procestracering (Server-auditrapporten)

Overzichtsrapport | Procestracering | Beleidswijzigingen | Systeemgebeurtenissen | Objectbeheer | Geplande taak

302 (a) (4) (d):

Succesvolle/mislukte verificatie op DC

Aanmeldactiviteit gebaseerd op DC (Elke gebruikersauthenticatie) | Aanmeldactiviteit domeincontroller (Directe aanmelding door gebruikers in DC).

404 (a) (1):

200+ vooraf geconfigureerde/aangepaste/profielgebaseerde ADAudit Plus-beveiligingsauditrapporten voor controles door derden.

404 (b):

Technici met het privilege 'Beheerdersrol' kunnen rapporten/waarschuwingen bekijken vanaf de ADAudit Plus-console.

Enkele van de andere vooraf geconfigureerde realtime nalevingsrapporten

HIPAA-nalevingsrapporten

Alle wijzigingen in bestanden of mappen | OU-beheer | Computerbeheer | Groepsbeheer | Gebruikersbeheer | Aanmeldingsduur | Terminal Services-activiteiten | Aanmeldingsfouten | Recente aanmeldingsactiviteit van gebruikers

PCI-DSS-nalevingsrapporten

Recente aanmeldingsactiviteit van gebruikers | Aanmeldingsfouten | Terminal Services-activiteiten | Aanmelding Geschiedenis | Acties van gebruikers met beheerdersrechten | Alle wijzigingen in bestanden of mappen | Aanmeldingsgeschiedenis (NPS) van RADIUS | Succesvolle leestoegang tot bestanden | Wijzigingen in mapmachtigingen | Wijzigingen in de instellingen voor mapcontrole

GLBA-nalevingsrapporten

Wijzigingen in de instellingen voor mapcontrole | Wijzigingen in mapmachtigingen | Succesvolle leestoegang tot bestanden | Alle wijzigingen in bestanden of mappen | GPO-beheer | Gebruikersbeheer | Groepsbeheer | Wijzigingen in domeinbeleid | Aanmeldingsduur | Fouten bij lokale aanmelding | Terminal Services-activiteiten

FISMA-nalevingsrapporten

Activiteit Terminal Services | Fouten bij lokale aanmelding | Aanmeldingsgeschiedenis | Groepsbeheer | Gebruikersbeheer | Acties van gebruikers met beheerdersrechten | Computerbeheer | OE-beheer | Alle wijzigingen in bestanden of mappen | Mislukte poging om bestand te schrijven | Mislukte poging om bestand te verwijderen

  •  
    ADAudit Plus heeft ons geholpen om te voldoen aan bepaalde SOX en PCI vereisten voor naleving. We zijn tevreden over de geautomatiseerde maandelijkse rapportages voor SOX, gebruiksgemak, implementatie en zeer kosteneffectieve oplossing.
     
     
    Jeffrey O'Donnell
    Director of IT,
    Uncle Bob’s Self Storage
  •  
    We hebben de laatste hand gelegd aan ManageEngine ADAudit Plus, voornamelijk voor onze SOX auditrapporten en ik denk dat de tool, met zijn gemakkelijk te begrijpen output, erg cool is en de zeer concurrerende prijzen hielpen om onze aandacht te trekken.
     
     
    Andreas Ederer
    Cosma International
  •  
    Wij zijn een spoedeisende zorgverlener. We zien de software als een goede risico vermijding met een aantal goede praktijken voor risicobeheer die ons helpen om te voldoen aan HIPAA naleving. We kozen voor ADAudit Plus, dat net als wij 24/7/365 werkt.
     
     
    JT Mason
    Director of IT
    California Transplant Donor Network (CTDN)
  •  
    We hebben verschillende software geëvalueerd; ADAudit Plus is uiterst eenvoudig te implementeren en een kosteneffectieve oplossing die ons heeft geholpen om verschillende branchegerelateerde beveiligingsaudits en diepgaande PEN-audittests te doorstaan en te voldoen aan de HIPAA beveiligingsrichtlijnen.
     
     
    Renee Davis
    CIO
    Life Management Center
  •  
    We zijn een non-profitorganisatie en moesten voldoen aan de HIPAA-vereisten, we kozen voor ADAudit Plus, wat ons hielp om te zien welke wijzigingen waren aangebracht en wie ze in onze AD had aangebracht.
     
     
    CMenendez
    Manager of Network Operations
    Kendal
  •  
    ADAudit Plus was de eenvoudigste en meest relevante van de verschillende producten die we hebben getest om inlogfouten van gebruikers te controleren, accounts op te schonen, om kwaadaardige activiteiten in de gaten te houden en te voldoen aan PCI-DSS naleving.
     
     
    Bernie Camus
    IT Manager
    Iglu.com

ADAudit Plus Trusted By