# Granskning av IT-efterlevnad i realtid ![sox](https://www.manageengine.com/products/active-directory-audit/images/icon-sox.png) ![hipaa](https://www.manageengine.com/products/active-directory-audit/images/icon-hipaa.png) ![pci](https://www.manageengine.com/products/active-directory-audit/images/icon-pci.png) ![fisma](https://www.manageengine.com/products/active-directory-audit/images/icon-fisma.png) ![glba](https://www.manageengine.com/products/active-directory-audit/images/icon-glba.png) Organisationer som styrs av efterlevnad måste nu förlita sig på automatiserade system för informationsövervakning som ADAudit Plus. Dessa system säkerställer effektiv informationssäkerhetskontroll, kontinuerlig och grundlig övervakning samt många granskningsrapporter med största sekretess, integritet och noggrannhet. Denna säkerhetsprogramvara spårar användaråtgärder och datatillgång/-ändringar som krävs för att uppfylla olika regelverk, såsom SOX, HIPAA, PCI-DSS, FISMA och GLBA. ADAudit Plus ger dig övervakning dygnet runt, e-postaviseringar och förkonfigurerade rapporter som är enkla att visa. Med över 200+ rapporter för att se ändringarna kan efterlevnad inte bli enklare än så. ## Granskning av SOX-efterlevnad i realtid Sarbanes-Oxley Act från 2002 fastställer strikta standarder för alla börsnoterade företag i USA. Den gäller inte privata företag. Lagen administreras av Securities and Exchange Commission (SEC), som hanterar efterlevnad, regler och krav. ADAudit Plus säkerställer ett automatiserat SOX 302 / 404-efterlevnadssystem för att skydda företagsnätverkets säkerhet, kontinuerlig nätverksövervakning med aviseringar/rapporter om auktoriserad/oauktoriserad system- och dataåtkomst för dataintegritet. ### Några granskningsrapporter för SOX-efterlevnad - Senaste användarinloggningsaktivitet - Misslyckade inloggningar - Terminal Services-aktivitet - Inloggningslängd - Ändringar av domänpolicy - Inloggningshistorik - Användarhantering - Grupphantering - Datorhantering - OU-hantering - GPO-hantering - Administrativa användaråtgärder - Alla ändringar av filer eller mappar ## Granskning av HIPAA-efterlevnad i realtid HIPAA, Health Insurance Portability and Accountability Act från 1996, är en federal lag som ändrades till Internal Revenue Code från 1996. Den utformades för att förbättra portabiliteten och kontinuiteten för sjukförsäkringsskydd på grupp- och individmarknaderna. **Titel—I HIPAA-efterlevnad -** HIPAA skyddar sjukförsäkringsskydd för arbetstagare och deras familjer när de byter jobb eller förlorar sina jobb. **Titel—II HIPAA-efterlevnad -** För att bestämmelserna om administrativ förenkling (AS) ska gälla måste nationella standarder för elektroniska vårdtransaktioner och nationella identifierare för vårdgivare, sjukförsäkringsplaner och arbetsgivare som hanterar säkerheten och integriteten för hälsodata fastställas. ### Några granskningsrapporter för HIPAA-efterlevnad - Alla ändringar av filer eller mappar - OU-hantering - Datorhantering - Grupphantering - Användarhantering - Inloggningslängd - Terminal Services-aktivitet - Misslyckade inloggningar - Senaste användarinloggningsaktivitet ## Granskning av PCI-DSS-efterlevnad i realtid PCI DSS gäller alla enheter som lagrar, behandlar och/eller överför kortinnehavaruppgifter. Den omfattar tekniska och operativa systemkomponenter som ingår i eller är anslutna till kortinnehavaruppgifter. Om ditt företag accepterar eller behandlar betalkort måste det följa PCI DSS. ### Några granskningsrapporter för PCI-DSS-efterlevnad - Senaste användarinloggningsaktivitet - Misslyckade inloggningar - Terminal Services-aktivitet - Inloggningshistorik - Administrativa användaråtgärder - Alla ändringar av filer eller mappar - RADIUS-inloggningshistorik (NPS) - Lyckad filåtkomst för läsning - Ändringar av mappbehörigheter - Ändringar av mappens granskningsinställningar ## Granskning av FISMA-efterlevnad i realtid Federal Information Security and Management Act (FISMA) kräver att federala myndigheter tillhandahåller säkerhet för information som samlas in eller underhålls av eller på uppdrag av myndigheten, samt för de informationssystem som används eller drivs av en myndighet eller av en entreprenör till en myndighet eller annan organisation på uppdrag av en myndighet. ### Några granskningsrapporter för FISMA-efterlevnad - Terminal Services-aktivitet - Lokala inloggningsfel - Inloggningshistorik - Grupphantering - Användarhantering - Administrativa användaråtgärder - Datorhantering - OU-hantering - Alla ändringar av filer eller mappar - Misslyckat försök att skriva till fil - Misslyckat försök att ta bort fil ## Granskning av GLBA-efterlevnad i realtid Gramm-Leach-Bliley Act, även känd som Financial Services Modernization Act, kräver att finansinstitut — företag som erbjuder konsumenter finansiella produkter eller tjänster som lån, finansiell eller investeringsrådgivning eller försäkring — förklarar sina metoder för informationsdelning för sina kunder och skyddar känsliga uppgifter. Lagen gäller icke-banklångivare för bolån, fastighetsvärderare, lånemäklare, vissa finansiella eller investeringsrådgivare, skuldsaneringsföretag, skattedeklarationsförberedare, banker och leverantörer av avvecklingstjänster för fastighetstransaktioner. ### Några granskningsrapporter för GLBA-efterlevnad - Ändringar av mappens granskningsinställningar - Ändringar av mappbehörigheter - Lyckad filåtkomst för läsning - Alla ändringar av filer eller mappar - GPO-hantering - Användarhantering - Grupphantering - Ändringar av domänpolicy - Inloggningslängd - Lokala inloggningsfel - Terminal Services-aktivitet