Одит на Windows Active Directory в реално време

Влизане на потребител

В реално време наблюдава дейността по влизане на потребители на контролери на домейни с предварително конфигурирани отчети за одити и имейл предупреждения. Отчетите за одит гарантират, че администраторът знае причината зад неуспешните влизания на потребители, хронология на влизане, дейност на терминални услуги и скорошни дейности на влизане на потребители в мрежата, включително работни станции и сървъри. Освен това решението за одит на влизане действа като незаменим инструмент за улесняване на одита на специфични събития на влизане, текущи и минали дейности на влизане и извежда списък с всички промени, свързани с влизане.

Анализатор за блокиране на акаунти | Действия за управление на потребители | Проследяване на дейности по влизания на потребители

• Потвърждавате присъствието на служителите в даден периодичен анализ/интервал на одит
• Преглеждате цялата хронология на влизане на всеки потребител в домейна
• Идентифицирате дали даден потребител се опитва да влезе в машини с недостатъчни привилегии
• Разпознавате потребители, които се свързват с домейн контролери или работни станции, или чрез отдалечен достъп

Отчети за одит

Неуспешни влизания, Дейност по влизане на контролер на домейн, Дейност по влизане на потребител, Дейност по скорошно влизане на потребител, Последно влизане на потребител, Потребители, влезли в няколко компютъра, Дейност по влизане в работна станция, Дейност по влизане в сървър член

Настройки на GPO

Одит и отчет относно промените на GPO в Windows Active Directory в реално време; задълбочено разширено проследяване на обектите на групова политика преди и след стойности на конфигурация, правила за пароли и промени в настройките. Една единствена грешка в настройките може да бъде катастрофална, причинявайки изблик на нерегламентиран достъп и на компрометиране на ИТ сигурността. Избягвайте усложненията, свързани с одитирането на GPO с предварително конфигурирани отчети за одит на промените и мигновени имейл предупреждения, всичко това в реално време.

Одит на настройки на GPO | Одит на управление на GPO | Одитни отчети на GPO

• Наблюдавайте всяка промяна на GPO във вероятните 6000 настройки
• Бъдете информирани относно стойностите преди и след на настройките на GPO
• Автоматични периодични одитни отчети за преглед и съответствие
• Имейл известия в реално време относно критични промени на GPO

Отчети за одит в реално време

Наскоро създадени GPO, Наскоро изтрити GPO, Наскоро променени GPO, Промени в настройките на групова политика, Промени в конфигурацията на компютър, Промени в конфигурацията на потребител, Промени в правилата за пароли

Промени на атрибути

Одит в реално време на старите и новите стойности на атрибути на всички обекти в Windows Active Directory; бъдете информирани относно всички промени на потребители, компютри, конфигурация, групи, GPO, организационни единици (OU), DNS сървъри и бъдете с актуална информация относно неоторизирани опити, получавайте предупреждения в реално време и имейл известия за всяка промяна на атрибут/промени на разрешения. Наблюдавайте и преглеждайте стойностите на обекти в AD в съответни предварително конфигурирани отчети, заявка с многобройните атрибути за филтриране и стесняване на прецизната информация в един лесен интерфейс.

Стари/нови стойности на атрибути за Active Directory

• Информирани сте кой какво е направил, кога и откъде
• Наблюдавате важните "Разширени атрибути за сигурност" и "Разширени потребителски атрибути"
• Проследявате всички промени на списък за контрол на достъпа, атрибути и разрешения
• Преглеждате състоянието преди и след за всяка промяна в реално време, за да върнете назад грешния ефект на настройка

Отчети за одит в реално време

Разширени промени на атрибути на потребители, Разширени промени на атрибути на групи, Разширени промени на атрибути на компютри, Разширени промени на атрибути на организационни единици (OU), Разширени промени на атрибути на GPO

Архивиране на данни

Обработени данни от регистър на събитие, които са по-стари от необходимото, могат да бъдат архивирани и изчистени от работния DB. Това може да се извърши чрез опцията "Архивиране на събития" в ADAudit Plus. Задаване на периодични графици за изчистване на събития с цел компресиране на данни за събития. Архивирането на данни на одит помага за поддържане на оптимален размер на работната база данни. Архивираните данни са необходими за хронологични отчети, за експертизи и изисквания за съответствие. Одитираните отчети могат да бъдат експортирани в xls, csv, pdf и excel формати.

Одитни отчети от архивирани данни

• Получавате хронологични отчети от архивирани данни за анализ на сигурността и експертен анализ
• SOX, HIPAA, PCI-DSS изискват хронологични данни за събития от минимум 3 години
• Спестявате гигабайти дисково пространство с архивирани данни на събития
• Преглеждайте отчети от години на архивирани данни

Съответствие

Малки и средни фирми или големи организации трябва да изпълняват специфични за индустрията закони за съответствие, като SOX, HIPAA, GLBA, PCI-DSS, FISMA…. С нашите специфични предварително конфигурирани AD отчети за съответствие и предупреждения в реално време, ние гарантираме, че вашата мрежа е под 24/7 одит с периодични отчети за сигурност и имейл предупреждения като стандартна процедура.

Няколко специфични отчети за съответствие

SOX – скорошна дейност по влизане на потребители, неуспешно влизане, административни потребителски дейности, промени в политиката на домейн, управление на потребители, хронология на влизане, промени на сървър член

HIPAA – всички промени на файлове или папки, управление на компютър, OU управление, продължителност на влизане, управление на група, дейност на терминални услуги

GLBA – локални грешки при влизане, промени в разрешението на папка, промени в настройките на одит на папка (SACL), успешен достъп за четене на файл, промени в политиката на домейн

PCI-DSS – хронология на влизане, неуспешни влизания, успешен достъп за четене на файл, промени на сървър член, хронология на влизане чрез Radius (NPS)

FISMA – административни потребителски действия, неуспешен опит за изтриване на файл, неуспешен опит за запис на файл, всички промени на файлове или папки, управление на компютри

Доклади за одит в реално време & Сигнали

Избирайте от 200+ предварително конфигурирани отчети за одити с автоматично периодично генериране на отчет направо във вашата входяща кутия. С 50+ атрибута за търсене, бъдете готови да ви бъде предоставена подробна информация, да следите промени в обекти в Windows Active Directory (потребители, организационни единици (OU), групи, GPO, компютър, схема, DNS и система), всичко това в реално време. Филтриране на отчети за работно време/извънработно време/всякакво време. Създавайте персонализирани отчети, задавайте базирани на профили отчети и също така извършвайте хронологични отчети от архивираните данни за експертизи.

Екранни предупреждения в реално време с изпращане по имейл на предупреждения относно неупълномощен достъп до мрежа/събития на промяна. Базирани на потребител, време и обем прагови предупреждения помагат за точно идентифициране на проблема.

Всички одитни отчети за промяна на Active Directory | Одитни отчети за съответствие

• Автоматично периодично отчитане с предварително конфигурирани одитни отчети с възможност за планиране
• Създавате персонализирани отчети и имейл известия с лекота само с няколко щраквания
• Специфични одитни отчети за съответствие с SOX, HIPAA, FISMA, GLBA, PCI-DSS, за да ви помогнат да изпълните изискванията
• Експортиране на одитни отчети в XLS, CSV, PDF и HTML формати