Revizija sustava Windows Active Directory u stvarnom vremenu

Felhasználói bejelentkezés

Kövesse nyomon a felhasználók bejelentkezési tevékenységét valós időben a tartományvezérlőkön az előre konfigurált naplózási jelentésekkel és e-mail értesítésekkel. A naplózási jelentések révén a rendszergazda ismerni fogja a felhasználók bejelentkezési hibái mögött álló okokat, a bejelentkezési előzményeket, a terminálszolgáltatásokat érintő tevékenységeket, valamint a felhasználók legutóbbi bejelentkezési tevékenységeit az egész hálózaton át, ideértve a munkaállomásokat és kiszolgálókat. Továbbá a bejelentkezési naplózási megoldás elengedhetetlen eszközként funkcionál a konkrét bejelentkezési események, jelenlegi és múltbéli bejelentkezési tevékenységek naplózásának, valamint a bejelentkezéssel kapcsolatos összes módosítás listázásának támogatásában.

Fiókzárolási elemző | Felhasználómenedzselési aktivitás | Felhasználói bejelentkezési műveletek nyomon követése

• Igazolja vissza az alkalmazottak jelenlétét egy adott periódikus elemzésben / auditintervallumban
• Tekintse meg bármelyik felhasználó bejelentkezési előzményét a domainben
• Azonosítsa, ha bármelyik felhasználó gépekre történő bejelentkezést kísérel meg kellő rendszergazdai jogosultság nélkül
• Találja meg azokat a felhasználókat, akik távoli eléréssel csatlakoznak Domain Controllerekhez vagy munkaállomásokhoz

Naplózási jelentések

Bejelentkezési hibák, Tartományvezérlői bejelentkezési tevékenység, Felhasználói bejelentkezési tevékenység, Legutóbbi felhasználói bejelentkezési tevékenység, Felhasználó legutolsó bejelentkezése, Több számítógépbe bejelentkezett felhasználók, Munkaállomás bejelentkezési tevékenysége, Tagkiszolgáló bejelentkezési tevékenysége

Csoportházirend-objektumbeállítások

Naplózza és készítsen jelentést a csoportházirend-objektumváltozásokról valós időben a Windows Active Directory rendszerre; A csoportházirend-objektumok részletes és fejlett nyomon követése a konfigurációs értékek, jelszószabály és beállítások változtatása előtt és után. Egyetlen beállítási hiba katasztrofális problémát okozhat, amely során illetéktelen hozzáférés adódhat és sérülhet az IT biztonságossága. Kerülje el a bonyolult folyamatokat; naplózza a csoportházirend-objektumokat előre konfigurált változásnaplózási jelentésekkel és azonnali e-mail értesítésekkel, mindezt valós időben.

GPO-beállítások auditja | GPO-kezelés auditja | GPO-auditjelentés

• Ellenőrizzen minden GPO-t érintő módosítást a közel 6000 beállítás esetében
• Tudja meg a GPO-beállítások módosítás előtti és utáni értékeit
• Automatikus időszakos auditjelentések a felülvizsgálathoz és a megfelelőséghez
• Valós idejű, e-mailben küldött riasztások kritikus GPO-módosítások esetén

Valós idejű naplózási jelentések

Nemrég létrehozott csoportházirend-objektumok, Nemrég törölt csoportházirend-objektumok, Nemrég módosított csoportházirend-objektumok, Csoportházirend-beállítások változásai, Számítógép-konfigurációk változásai, Felhasználói konfigurációk változásai, Jelszószabályok változásai

Attribútum-változások

Valós idejű naplózás az összes Windows Active Directory objektum régi és új attribútumértékeiről; Legyen tisztában a felhasználókat, számítógépeket, konfigurációt, csoportokat, csoportházirend-objektumokat, szervezeti egységeket, DNS kiszolgálókat érintő összes változásról, és legyen naprakész az illetéktelen kísérletekről, valamint kérjen valós idejű riasztásokat és e-mail értesítéseket minden attribútum-módosításról / engedélyváltozásról. Egy egyszerű felületen kövesse nyomon és tekintse meg az AD objektumértékeket a hozzájuk tartozó előre konfigurált jelentésben, keressen rá számos attribútumra és szűkítse le a keresést a pontos információkra.

Active Directory régi / új attribútumértékei

• Tudja meg, ki mit csinált, mikor és hol
• Ellenőrizze a döntő fontosságú „Kiterjesztett biztonsági attribútumokat” és „Kiterjesztett felhasználói attribútumokat”
• Kövessen nyomon minden hozzáférési listában, attribútumban és engedélyben történt módosítást
• Tekintse meg minden módosítás „előtte” és „utána” állapotát valós időben, hogy helyrehozhassa a hibás beállítások okozta hatásokat

Valós idejű naplózási jelentések

Kiterjesztett felhasználói attribútumváltozások, Kiterjesztett csoportattribútum-változások, Kiterjesztett számítógép-attribútumváltozáso, Kiterjesztett szervezeti egység-attribútumváltozások, Kiterjesztett csoportházirendobjektum-attribútumváltozások

Adatok archiválása

A szükségesnél régebbi, feldolgozott eseménynapló-adatok archiválhatók és kitörölhetők a használt adatbázisból. Ez az ADAudit Plus rendszerben lévő „Események archiválása” funkcióval valósítható meg. Állítson be rendszeresen eseményadat-tisztítási ütemtervet az események adatainak tömörítése érdekében. A naplózási adatok archiválása segít fenntartani a használt adatbázis optimális méretét. Az archivált adatok az előzményekről szóló jelentések készítéséhez, valamint vizsgálatokhoz és megfelelőségi előírásokhoz szükségesek. A naplózott jelentések xls, csv, pdf és Excel fájlformátumokba exportálhatók.

Auditjelentések archivált adatokból

• Szerezze meg az archivált adatok előzményriportját biztonsági és nyomkeresési elemzésekhez
• A SOX, a HIPAA, a PCI-DSS legalább 3 évre visszamenőleg kéri az előzményadatokat
• Spóroljon akár több gigabájtnyi méretű helyet az archivált eseményadatokkal
• Tekintse meg a több évnyi archivált adat jelentéseit

Megfelelőség

Az SMB egységeknek és a nagy szervezeteknek meg kell felelniük az olyan konkrét megfelelőségi törvényeknek, mint a SOX, HIPAA, GLBA, PCI-DSS, FISMA stb. A megfelelőségspecifikus, előre konfigurált, valós idejű AD jelentések és riasztások segítségével biztosítható, hogy a hálózat éjjel-nappal naplózás alatt álljon, és rendszeres biztonsági jelentések és e-mail riasztások legyenek érvényben normál eljárásként.

Néhány megfelelőségspecifikus jelentés

SOX – Legutóbbi felhasználói bejelentkezési aktivitás, Sikertelen bejelentkezések, Rendszergazdai műveletek, Domain szabályzatának módosulása, Felhasználókezelés, Bejelentkezési előzmények, Tagkiszolgálón történ módosítások

HIPAA – Az összes fájl vagy mappa módosítása, Számítógépmenedzsment, OU-menedzsment, Bejelentkezés időtartama, Csoportmenedzsment, Terminálszolgáltatási aktivitás

GLBA – Sikertelen helyi bejelentkezések, Mappaengedély-módosulások, Mappaaudit beállításaink módosulásai (Folder Audit Setting Changes – SACL), Sikeres fájlolvasási hozzáférés, Domain szabályzatának módosulásai

PCI-DSS – Bejelentkezési előzmények, Sikertelen bejelentkezések, Sikeres fájlolvasási hozzáférés, Tagkiszolgáló módosulásai, Radius bejelentkezési előzmények (NPS)

FISMA – Rendszergazdai műveletek, Sikertelen fájltörlési kísérlet, Sikertelen fájlírási kísérlet, Az össze fájl vagy mappa módosításai, Számítógépmenedzsment

Valós idejű naplózási jelentések és riasztások

Válasszon a több mint 200 előre konfigurált naplózási jelentésből az automatikus, rendszeres jelentéskészítési funkcióval, egyenesen a beérkező üzeneteihez érkezve. A több mint 50 keresési attribútumnak köszönhetően részletes információkat tudhat meg, nyomon követheti a Windows Active Directory objektumváltozásokat (felhasználók, szervezeti egységek, csoportok, csoportházirend-objektumok, számítógép, séma, DNS és rendszer), mindezt pedig valós időben. Szűrjön rá a jelentésekre munkaidőn belül / munkaidőn kívül / minden órában paraméterekkel. Hozzon létre egyedi jelentéseket, állítson be profil alapú jelentéseket, valamint vizsgálati célból készítsen előzmény-jelentéseket az archivált adatokból.

Valós idejű, képernyőn megjelenő riasztások e-mailes kiküldési funkcióval illetéktelen hálózati hozzáférés / módosítás esetén. A felhasználó, idő és kötet alapú riasztási küszöbértékek segítenek a probléma pontos beazonosításában.

Az összes Active Directory változásauditálási jelentése | Megfelelőségi auditjelentések

• Automatikus időszakos jelentés ütemezhető, előre konfigurált auditjelentésekkel
• Hozzon létre egyedi jelentéseket és e-mailben elküldött riasztásokat könnyedén, csupán pár kattintással
• SOX, HIPAA, FISMA, GLBA, PCI-DSS megfelelőségre specializált auditjelentések, hogy Ön megfelehessen a jogszabályi követelményeknek
• Exportálja az auditjelentéseket XLS, CSV, PDF vagy HTML-formátumban