Windows Active Directory აუდიტის ჩატარება რეალურ დროში

მომხმარებლის სისტემაში შესვლა

რეალური დროის რეჟიმში გააკონტროლეთ მომხმარებლის სისტემაში შესვლის აქტივობა დომენის კონტროლერებზე წინასწარ კონფიგურირებული აუდიტის ანგარიშების და ელფოსტის გაფრთხილებების მეშვეობით. აუდიტის ანგარიშები უზრუნველყოფენ, რომ ადმინისტრატორმა იცის მომხმარებლების სისტემაში შესვლის მარცხების მიზეზი, სისტემაში შესვლის ისტორია, ტერმინალის სერვისების აქტივობის და მომხმარებლების ბოლოდროინდელი სისტემაში შესვლის ქსელში აქტივობის, მათ შორის სამუშაო სადგურების და სერვერების შესახებ.გარდა ამისა, სისტემაში შესვლის აუდიტის გადაწყვეტა მოქმედებს, როგორც შეუცვლელი ხელსაწყო კონკრეტული სისტემაში შესვლის მოვლენების, მიმდინარე და წარსულში სისტემაში შესვლა აქტივობის აუდიტის ხელშეწყობისთვის და ჩამოთვლის ყველა სისტემაში შესვლასთან დაკავშირებულ ცვლილებებს.

ანგარიშის ბლოკირების ანალიზატორი | მომხმარებლის მართვის მოქმედებები | მომხმარებლის სისტემაში შესვლის მოქმედებების მიდევნება

• მომხმარებლის დასწრების დადასტურება მოცემულ პერიოდულ ანალიზში / აუდიტის ინტერვალში
• დომენში ნებისმიერი მომხმარებლის შესვლის სრული სტატისტიკის ნახვა
• იდენტიფიკაცია, თუ რომელიმე მომხმარებელი ცდილობს შესვლას კომპიუტერებზე არასაკმარისი პრივილეგიებით
• მომხმარებლების აღმოჩენა, რომლებიც უკავშირდებიან დომენის მაკონტროლებლებს ან სამუშაო სადგურებს, დისტანციური წვდომის მეშვეობით

აუდიტის ანგარიშები

ლოგინის მარცხი, დომენის კონტროლერის შესვლის აქტივობა, მომხმარებლის ლოგინის აქტივობა, ბოლოდროინდელი მომხმარებლის შესვლის აქტივობა, მომხმარებლის ბოლო შესვლა, მომხმარებლები მრავალ კომპიუტერში შესული, სამუშაო ადგილის შესვლის აქტივობა, წევრის სერვერის შესვლის აქტივობა

GPO-ს პარამეტრები

განახორციელეთ აუდიტი და შეტყობინება GPO ცვლილებების შესახებ Windows Active Directory-ში რეალურ დროში; სიღრმისეული გაფართოებული ჯგუფური პოლიტიკის ობიექტების მიდევნება კონფიგურაციის მნიშვნელობების შეცვლამდე და მათ შემდეგ, პაროლის პოლიტიკა და პარამეტრების ცვლილებები. ერთი პარამეტრის შეცდომა შეიძლება იყოს კატასტროფული, გამოიწვიოს არასანქციონირებული წვდომის ნაკადი და IT უსაფრთხოების დარღვევა. აიცილეთ სირთულეები, რომლებიც დაკავშირებულია GPOs შემოწმებასთან წინასწარ კონფიგურირებული ცვლილების აუდიტის ანგარიშების და მყისიერი ელფოსტის გაფრთხილებების მეშვეობით, ყველაფერი ეს რეალურ დროში.

GPO პარამეტრების აუდიტი | GPO მართვის აუდიტი | GPO აუდიტის ანგარიშები

• ყოველი GPO ცვლილების მონიტორინგი შესაძლო 6000 პარამეტრებში
• მონაცემები GPO პარამეტრების შესახებ მოქმედებამდე და მოქმედების შემდეგ
• ავტომატიზირებული პერიოდული აუდიტის ანგარიშები მიმოხილვისთვის და შესაბამისობაზე
• რეალურ დროში ელფოსტის გაფრთხილებები GPO-ს კრიტიკულ ცვლილებებზე

აუდიტის ანგარიშები რეალურ დროში

ბოლოს შექმნილი GPOs, ბოლოს წაშლილი GPOs, ბოლოს შეცვლილი GPOs, ჯგუფური პოლიტიკის პარამეტრები იცვლება, კომპიუტერის კონფიგურაცია იცვლება, მომხმარებლის კონფიგურაცია იცვლება, პაროლის პოლიტიკის ცვლილებები

ატრიბუტის ცვლილებები

Windows Active Directory ობიექტის ძველი და ახალი ატრიბუტის აუდიტი რეალურ დროში; მომხმარებლებში, კომპიუტერებში, კონფიგურაციაში, ჯგუფებში, GPOs, OUs, DNS სერვერებში განხორციელებული ყველა ცვლილების და ბოლო არაავტორიზებული მცდელობების შესახებ ინფორმაციის მიღება რეალურ დროში გაფრთხილებების და ელფოსტის გაფრთხილებების მეშვეობით ყოველი ატრიბუტის შეცვლის / ნებართვის ცვლილებისას. გააკონტროლეთ და დაათვალიერეთ AD-ს ობიექტების მნიშვნელობები შესაბამის წინასწარ კონფიგურირებულ ანგარიშში, მოითხოვეთ მრავალრიცხოვანი ატრიბუტები ფილტრაციისთვის და მიიღეთ ზუსტი ინფორმაცია მარტივი ინტერფეისით.

Active Directory ძველი / ახალი ატრიბუტის მნიშვნელობები

• იცოდეთ ვინ რა გააკეთა, როდის და საიდან
• განახორციელეთ მნიშვნელოვანი „გაფართოებული უსაფრთხოების ატრიბუტების“ და „გაფართოებული მომხმარებლის ატრიბუტების“ მონიტორინგი
• განახორციელეთ ყოველი წვდომის საკონტროლო სიის, ატრიბუტების და ცვლილებების ნებართვის მიდევნება
• მცდარი დაყენების ეფექტის გასაუქმებლად, დაათვალიერეთ რეალურ დროში ყოველი ცვლილების განხორციელებამდე და მის შემდეგ

აუდიტის ანგარიშები რეალურ დროში

მომხმარებლის გაფართოებული ატრიბუტის ცვლილებები, ჯგუფის გაფართოებული ატრიბუტის ცვლილებები, კომპიუტერული გაფართოებული ატრიბუტის ცვლილებები, OU გაფართოებული ატრიბუტის ცვლილებები, GPO გაფართოებული ატრიბუტის ცვლილებები

მონაცემების დაარქივება

შესაძლებელია ძველი მოვლენათა ჟურნალების დამუშავებული მონაცემების არქივირება და გასუფთავება სამუშაო DB-დან. ეს შეიძლება გაკეთდეს "მოვლენათა არქივირების" პარამეტრის მეშვეობით ADAudit Plus-ში. დააყენეთ პერიოდული მოვლენათა გაწმენდის გრაფიკები მოვლენათა მონაცემების შეკუმშვისთვის. აუდიტის მონაცემების არქივირება ხელს უწყობს სამუშაო DB-ს ოპტიმალური ზომის შენარჩუნებას. არქივირებული მონაცემები საჭიროა სტატისტიკური ანგარიშგებისთვის, ანალიტიკური და შესაბამისობის მოთხოვნებისთვის. არქივირებული ანგარიშები შეიძლება იყოს ექსპორტირებული xls, csv, pdf და excel ფორმატებში.

აუდიტის ანგარიშები არქივირებული მონაცემებიდან

• მიიღეთ სტატისტიკური ანგარიშგება არქივირებული მონაცემებიდან უსაფრთხოების და რეტროსპექტიული ანალიზისთვის
• SOX, HIPAA, PCI-DSS საჭიროებს მოვლენის სტატისტიკურ მონაცემები მინიმუმ 3 წლის განმავლობაში
• შეინახეთ გიგაბაიტები დისკზე არქივირებული მოვლენების მონაცემებით
• იხილეთ ანგარიშები არქივირებული მონაცემების წლებიდან

შესაბამისობა

SMBs ან მსხვილი ორგანიზაციები უნდა პასუხობდნენ დარგის შესაბამისობის ნორმატიულ აქტებს, როგორიცაა SOX, HIPAA, GLBA, PCI-DSS, FISMA…. ჩვენი შესაბამისობის სპეციალური წინასწარ კონფიგურირებული რეალურ დროში AD ანგარიშების და გაფრთხილებების მეშვეობით, ჩვენ ვუზრუნველყოფთ თქვენი ქსელის 24/7 აუდიტს პერიოდული უსაფრთხოების ანგარიშებით და ელფოსტის გაფრთხილებებით სტანდარტული პროცედურის სახით.

რამდენიმე შესაბამისობის კონკრეტული ანგარიში

SOX – ბოლო მომხმარებლის სისტემაში შესვლის აქტივობა, სისტემაში შესვლის მარცხები, ადმინისტრაციული მომხმარებლის მოქმედებები, დომენის წესების ცვლილებები, მომხმარებლის მართვა, სისტემაში შესვლის სტატისტიკა, ცვლილებები რიგით სერვერებზე

HIPAA – ყველა ფაილის ან საქაღალდის ცვლილება, კომპიუტერის მართვა, OU-ს მართვა, სისტემაში შესვლის ხანგრძლივობა, ჯგუფის მართვა, ტერმინალური სერვისების აქტივობა

GLBA – ლოკალურ სისტემაში შესვლის მარცხები, საქაღალდის ცვლილებების ნებართვა, საქაღალდის აუდიტის პარამეტრების ცვლილებები (SACL), წარმატებული ფაილის წაკითხვის წვდომა, დომენის წესების ცვლილებები

PCI-DSS – სისტემაში შესვლის სტატისტიკა, სისტემაში შესვლის მარცხები, წარმატებული ფაილის წაკითხვის წვდომა, ცვლილებები რიგით სერვერზე, Radius-ის სისტემაში შესვლის სტატისტიკა (NPS)

FISMA – ადმინისტრაციული მომხმარებლის მოქმედებები, ფაილის წაშლის მცდელობის მარცხი, ფაილის ჩაწერის მცდელობის მარცხი, ყველა ფაილის ან საქაღალდის ცვლილება, კომპიუტერის მართვა

აუდიტის ანგარიშები და გაფრთხილებები რეალურ დროში

აირჩიეთ 200+ წინასწარ კონფიგურირებული აუდიტის ანგარიშები ავტომატური პერიოდული ანგარიშის გენერირების უფლებით პირდაპირ თქვენს შემოსულ წერილებში. 50+ ძიების ატრიბუტები, მზად იყავით დეტალური ინფორმაციის მისაღებად, Windows Active Directory ობიექტის ცვლილებების (მომხმარებლები, OU, ჯგუფები, GPO, კომპიუტერი, სქემა, DNS და სისტემა) მიდევნებისთვის, ყველაფერი ეს რეალურ დროში. სამუშაო / არასამუშაო ანგარიშების/ ყველა საათში გაფილტვრა. მორგებული ანგარიშების შექმნა, პროფილის დაყენება ანგარიშების საფუძველზე და ასევე, სტატისტიკური ანგარიშგების წარმოება არქივირებული მონაცემებიდან ანალიტიკისთვის.

გაფრთხილებები ეკრანზე რეალურ დროში გაფრთხილებების ელფოსტით გაგზავნით არაავტორიზებული ქსელზე წვდომის / ცვლილებების შეტანის მოვლენის შემთხვევაში. სამომხმარებლო, ზღვრული გაფრთხილებები დროის და მოცულობის საფუძველზე ეხმარებიან პრობლემის ზუსტ იდენტიფიკაციას.

ყველა Active Directory-ს ცვლილების აუდიტის ანგარიში | შესაბამისობის აუდიტის ანგარიშები

• განახორციელეთ პერიოდული ანგარიშგების ავტომატიზაცია დისპეტჩერიზებადი წინასწარ კონფიგურირებული აუდიტის ანგარიშებით
• სამომხმარებლო ანგარიშებისა და ელფოსტის გაფრთხილებების მარტივად შექმნა რამდენიმე დაწკაპუნებით
• კონკრეტული აუდიტის ანგარიშების SOX, HIPAA, FISMA, GLBA, PCI-DSS სტანდარტების შესაბამისობის უზრუნველყოფა მოთხოვნათა დასაკმაყოფილებლად
• აუდიტის ანგარიშების ექსპორტი XLS, CSV, PDF და HTML ფორმატებში