- Related Products
- ADManager Plus
- ADSelfService Plus
- EventLog Analyzer
- Exchange Reporter Plus
- AD360
- Log360
Click here to expand
Wszystkie zdarzenia, które są pobierane z sieci, są tutaj przetwarzane przed zapisaniem ich w bazie danych lub wyzwoleniem odpowiedniego alertu. Filtrowane są logi, które nie są potrzebne – zgodnie z konfiguracją administratora – i normalizowane są surowe logi do standardowych formatów.
Wysyła powiadomienia e-mail lub SMS na podstawie skonfigurowanych profili alertów.
Przechowuje surowe i znormalizowane informacje o logach z skonfigurowanych urządzeń w Twojej sieci. ADAudit Plus jest dostarczany z wbudowaną bazą danych PostgreSQL, użytkownicy mogą również wybrać użycie baz danych Microsoft SQL, jeśli zajdzie taka potrzeba.
Zbiera informacje i modeluje podstawowy poziom normalnych aktywności w celu zdefiniowania dynamicznych progów. Gdy wykryta zostanie anomalia, wyzwalany jest alert.
Interfejs internetowy, który działa w przeglądarce i łączy się z komponentem serwera sieciowego Tomcat, który nasłuchuje na porcie 8081.
ADAudit Plus jest dostarczany z wbudowaną bazą danych PostgreSQL, która nasłuchuje na porcie 33307. Interakcje między produktem a bazą danych odbywają się za pomocą interfejsów Java Database Connectivity (JDBC). Produkt oferuje również wsparcie do łączenia się z bazami danych MSSQL i MySQL.
ADAudit Plus współdziała z Active Directory za pośrednictwem ADSI. ADSI to zestaw interfejsów Component Object Model (COM) dostarczanych przez Microsoft do uzyskiwania dostępu do funkcji usług katalogowych.
ADAudit Plus korzysta z interfejsu API Windows Eventlog, aby zapytywać o logi zdarzeń z serwerów i stacji roboczych z systemem Windows.
ADAudit Plus może przesyłać wszystkie zdarzenia do wybranego rozwiązania SIEM. Obecnie narzędzie oferuje wsparcie dla Splunk, ArcSight(CEF) i standardów syslog "od ręki".
ADAudit Plus może wysyłać krytyczne alerty do użytkowników za pośrednictwem e-maila lub SMS. Do wysyłania e-maili używana jest konfiguracja serwera SMTP, a do wysyłania SMS-ów konfiguracja dostawcy SMS.