Аудит Windows Active Directory в режиме реального времени

Вход пользователя

Мониторинг информации о входе пользователей на контроллерах домена в режиме реального времени с помощью предварительно настроенных отчетов об аудите и оповещений по электронной почте. Отчеты об аудите содержат причины ошибок, из-за которых пользователям не удалось войти в систему, историю входов в систему, информацию о действиях служб терминалов, а также сведения о недавних действиях по входу в систему во всей сети, в том числе для рабочих станций и серверов. Кроме того, решение для аудита входа в систему представляет собой незаменимый инструмент для аудита по конкретным событиям входа, текущих и прошлых действий, связанных со входом, и включает перечень всех изменений, связанных со входом в систему.

Анализатор блокировки учетных записей | Действия управления пользователями | Отслеживание действий входа пользователей в систему

• Проверка явки сотрудников на работу с помощью периодического анализа/регулярного аудита
• Просмотр подробного журнала входа в систему для любого пользователя в домене
• Определение попыток входа пользователей на компьютеры при отсутствии необходимого уровня привилегий
• Обнаружение пользователей, которые подключаются к контроллерам домена или рабочим станциям, а также пользователей, подключающихся удаленно

Отчеты об аудите

Ошибка входа, Активность входа в систему контроллера домена, Активность пользователя, Недавний вход пользователя в систему, Последний вход пользователя, Пользователи вошли в несколько компьютеров, Активность входа на рабочую станцию, Активность входа на рядовой сервер

Настройки GPO

Аудит и отчеты по изменениям GPO в Windows Active Directory в реальном времени; расширенное углубленное отслеживание объектов групповой политики до и после изменений значений конфигурации, политики паролей и настроек. Одна-единственная ошибка в настройках может иметь катастрофические последствия, вызвав резкое увеличение количества событий несанкционированного доступа и ослабление защиты ИТ-инфраструктуры. Избегайте сложностей, связанных с аудитом объектов групповой политики, используя заранее настроенные отчеты по аудиту изменений и мгновенные оповещения по эл. почте в реальном времени.

Аудит настроек GPO | Аудит управления GPO | Отчеты об аудите GPO

• Отслеживание каждого изменения любой из более чем 6000 настроек GPO
• Просмотр значений настроек GPO до и после изменения
• Автоматическое создание регулярных отчетов об аудите для обзора и обеспечения соответствия требованиям
• Оповещения по электронной почте в режиме реального времени о критических изменениях в GPO

Отчеты об аудите в реальном времени

Недавно созданные объекты групповой политики, Недавно удаленные объекты групповой политики, Недавно измененные объекты групповой политики, Изменения настроек групповой политики, Изменения конфигурации компьютера, Изменения конфигурации пользователя, Изменения в политике паролей

Изменения атрибутов

Аудит в реальном времени старых и новых значений атрибутов всех объектов Windows Active Directory. Отслеживайте любые изменения в отношении пользователей, компьютеров, конфигурации, групп, объектов групповой политики, отделов организации и DNS-серверов, а также получайте оперативную информацию о несанкционированных попытках доступа и оповещения в реальном времени/уведомления по электронной почте обо всех изменения атрибутов и прав доступа. Мониторинг и просмотр значений объектов Active Directory в соответствующем заранее настроенном отчете, создание запросов с различными атрибутами для фильтрации и отбора ценной информации с помощью простого интерфейса.

Старые/новые значения атрибутов Active Directory

• Подробные сведения о времени и месте изменений, а также об авторах изменений
• Мониторинг изменений критически важных расширенных атрибутов безопасности и расширенных атрибутов пользователей
• Отслеживание каждого списка управления доступом, каждого атрибута и каждого изменения разрешения
• Просмотр значений настроек до и после каждого изменения в режиме реального времени для отката неправильных настроек

Отчеты об аудите в реальном времени

Изменения расширенных атрибутов пользователя, Групповые изменения расширенных атрибутов, Изменения расширенных атрибутов компьютера, Изменения в расширенных атрибутах OU, Изменения расширенных атрибутов объекта групповой политики

Архивирование данных

Обработанные данные журнала событий, давность которых превышает заданную, можно архивировать и удалять из рабочей базы данных. Сделать это можно, воспользовавшись опцией «Архивировать события» в ADAudit Plus. Задавайте расписания для выполнения периодической очистки событий, чтобы уменьшить объем хранимых данных о событиях. Архивирование данных аудита позволяет поддерживать оптимальный размер рабочей БД. Архивные данные требуются для отчетности по историческим периодам, а также для технической экспертизы и для соответствия стандартам и нормативам. Отчеты, для которых проведен аудит, можно экспортировать в формат XLS, CSV, PDF и Excel.

Отчеты об аудите из архивированных данных

• Получение исторических отчетов из архивированных данных для обеспечения безопасности и криминалистической экспертизы
• Для обеспечения соответствия требованиям SOX, HIPAA, PCI-DSS данные о событиях должны храниться не менее 3 лет
• Экономия гигабайтов свободного места на диске за счет архивирования данных событий
• Просмотр отчетов на основе архивированных данных за несколько лет

Соответствие требованиям

Как предприятиям малого бизнеса, так и крупным организациям необходимо обеспечить соответствие своей информационной среды требованиям различных стандартов, таких как SOX, HIPAA, GLBA, PCI-DSS, FISMA. С помощью наших предварительно настроенных отчетов и оповещений AD в реальном времени можно организовать круглосуточный и ежедневный аудит сети, используя периодические отчеты о безопасности и оповещения по электронной почте.

Отчеты о соответствии требованиям

SOX – недавние действия входа пользователей в систему, ошибки входа в систему, действия пользователей с правами администратора, изменения в политике домена, управление пользователями, журнал входа в систему, изменения на рядовом сервере

HIPAA – все изменения файлов или папок, управление компьютером, управление подразделением, продолжительность входа в систему, управление группами, действия служб терминалов

GLBA – ошибки входа в локальную систему, изменения разрешений для папок, изменения настроек аудита папок (SACL), успешный доступ для чтения файла, изменения политики домена

PCI-DSS – журнал входа в систему, ошибки входа, успешный доступ для чтения файла, изменения на рядовом сервере, журнал входа RADIUS (NPS)

FISMA – действия администраторов, неудачные попытки удаления файла, неудачные попытки записи файла, все изменения файлов или папок, управление компьютером

Отчеты об аудите и оповещения в реальном времени

Выбор из более чем 200 заранее настроенных отчетов об аудите с автоматическим периодическим созданием отчетов и их доставкой вам на почту. Благодаря более чем 50 атрибутам поиска вы сможете получать доступ к подробным сведениям, отслеживать изменения объектов Windows Active Directory (пользователей, отделов организации, групп, объектов групповой политики. компьютеров, схем, DNS и системы), и все это в реальном времени. Фильтруйте отчеты по рабочему/нерабочему/общему времени. Создавайте пользовательские отчеты, задавайте отчеты на основе профиля и используйте архивные данные, чтобы восстановить историю событий для технической экспертизы.

Оповещения на экране в реальном времени с отправкой оповещений по эл. почте после событий несанкционированного доступа к сети/изменения объектов. Оповещения о превышении пороговых значений на основе действий пользователей, времени и объема позволяют четко идентифицировать проблему.

Все отчеты об аудите изменений в Active Directory | Отчеты об аудите соответствия требованиям

• Автоматизация периодического создания отчетов с помощью предварительно настроенных отчетов об аудите, для которых можно создать расписание
• Создание настраиваемых отчетов и оповещений по электронной почте несколькими щелчками мыши
• Отчеты об аудите в соответствии с требованиями SOX, HIPAA, FISMA, GLBA, PCI-DSS
• Экспорт отчетов об аудите в форматы XLS, CSV, PDF и HTML