FISMA ADAudit Plus
Ana Sayfa » Özellikler » FISMA Uyum Denetimi ve Raporlama

FISMA Uyum Denetimi ve Raporlama

Segment:Federal Kurumlar

     
icon-selected-opt
  

Federal Bilgi Güvenliği ve Yönetimi Yasası (FISMA), federal kurumların, bir kurum tarafından veya adına toplanan veya muhafaza edilen bilgiler ve bir kurum tarafından veya bir kurumun yüklenicisi veya kurum adına farklı bir kuruluş tarafından kullanılan veya işletilen bilgi sistemleri için güvenlik sağlamasını şart koşar.

IT-FISMA Bağlantısı

Federal Veri güvenliğini sağlamak için ADAudit Plus'ın kullanılması, çok kapsamlı ve uygun maliyetli bir çözümdür. 2012 mali yılı için Federal Bilgi Güvenliği Yönetim Yasasının uygulanmasıyla ilgili kongre yıllık raporu, bilgi sistemlerinin güvenliğinin sağlanma maliyetinin bir milyar dolar artmasına rağmen, federal hükümetin 2011'deki duruma kıyasla güvenlik standartlarına daha az uyumlu olduğunu ortaya koyuyor.

O halde ADAudit Plus, Nations Security Komitelerinin güvenliğini sağlamaya nasıl yardımcı olabilir? Windows ağ güvenliğini ve FISMA’ya uyumu sağlama, büyük bir iş olmamakla birlikte federal kurumun ADAudit Plus'ın tüm Windows Sunucu ortamını izleme işini yerine getirmesine ve periyodik raporlarla değişiklikleri e-posta uyarılarıyla rapor etmesine izin vermesini gerektiren devam eden bir süreçtir. Ayrıca tüm uyum sürecini kolaylaştırmak için ADAudit Plus içerisinde FISMA uyum kiti bulunmaktadır.

Not: Belirli bir maddenin şartlarının sağlanmasına yardımcı olacak muhtelif ADAudit Plus denetim raporlarını görüntülemek için aşağıdaki tablodaki bölüm numaralarına tıklayın.

Bölüm Numarası Gereklilikler Raporlar

Denetim ve Hesap Verebilirlik AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)
  1. Denetim Kayıtlarının İçeriği
  2. Denetim İşleme Hatalarına Yanıt
  1. Dosya Oluşturma
  2. Dosya Silme
  3. Dosya Değiştirme
  4. Başarısız ve Başarılı Erişim

Erişim KontrolüAC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

Hesap Yönetimi

 Tüm AD nesne değişiklikleri:
  1. Kullanıcı
  2. Bilgisayar
  3. OU
  4. Grup
  5. GPO
AC-7 (A.11.5.1)

Oturum Açma Girişimleri Başarısız

 İnteraktif / Uzaktan Oturumlarla Oturum Açma Başarısızlıkları
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5) Oturum Kilitli Oturum Kilitli/ Kilidi Açık
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2)

Uzaktan Erişim

 Terminal Hizmet Faaliyeti

Kimlik Tespiti ve Kimlik Doğrulama

IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)

IA-4 (A.11.5.2)

IA-5 (A.11.2.1, A.11.2.3)

IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)

IA-2: Kimlik Tespiti ve Kimlik Doğrulama(Kurum kullanıcıları)

IA-4: Tanımlayıcı Yönetimi

IA-5: Kimlik Doğrulayıcı Yönetimi

IA-8: Kimlik Tespiti ve Kimlik Doğrulama (Kuruluş dışı kullanıcılar)
  1. Bireyler tarafından yapılan tüm değişiklikler
  2. Yönetici ayrıcalıklı kullanıcılar tarafından yapılan tüm değişiklikler

ADAudit Plus’tan Gerçek Zamanlı Denetim Raporları

Belirli bir kategori altındaki gereklilikleri karşılayan ADAudit Plus’taki muhtelif denetim raporlarına daha geniş bir bakış. Raporlar, özel raporlama ve profil tabanlı raporlamanın yanı sıra ayrıntılı izleme ve raporlama / uyarı sağlar.

Gerçek Zamanlı Örnek Uyum Denetim Raporları

adaudit-plus-dashboard-thumb
Gösterge Panosu Görünümü
adaudit-plus-audit-reports-thumb
Denetim Raporları

Uygunluk Raporları

Dosya Denetim Raporları

AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)

Dosya Oluşturma | Dosya Silme| Dosya Değişikliği | Başarısız ve Başarılı Erişim

Tüm Dosya veya Klasör Değişiklikleri | Oluşturulan Dosyalar | Değiştirilen Dosyalar | Silinen Dosyalar | Başarılı Dosya Okuma Erişimi | Dosya Okuma girişimi başarısız | Dosya Yazma girişimi başarısız | Dosya Silme girişimi başarısız | Klasör İzin Değişiklikleri | Klasör Denetim Ayar Değişiklikleri (SACL) | Taşınan (veya) Yeniden Adlandırılan Dosyalar | Kullanıcı tabanlı Değişiklikler | Sunucu tabanlı Değişiklikler | Kopyalanıp Yapıştırılan Dosyalar

AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

Gerçek zamanlı tüm AD Nesne değişiklikleri:

Kullanıcı Yönetim Raporları

Yakın Zamanda Oluşturulan Kullanıcılar | Yakın Zamanda Silinen Kullanıcılar | Yakın Zamanda Etkinleştirilen Kullanıcılar | Yakın Zamanda Devre Dışı Bırakılan Kullanıcılar | Yakın Zamanda Kilitlenmiş Kullanıcılar | Yakın Zamanda Kilidi Açılmış Kullanıcılar | Sık Sık Kilitlenen Kullanıcılar | Yakın Zamanda Parola Değiştiren Kullanıcılar | Sık Kilitlenen Kullanıcılar | Yakın Zamanda Parola Belirlemiş Kullanıcılar| Kullanıcı Tabanlı Parola Değişiklikleri | Kullanıcı Tabanlı Parola Sıfırlama| Yakın Zamanda Değiştirilmiş Kullanıcılar | Parola Geçerlilik Süresi Asla Dolmayacak Şekilde Ayarlanmış Kullanıcılar | Genişletilmiş Kullanıcı Özellikleri | Kullanıcı Özelliği Yeni ve Eski Değeri | Kullanıcılar Üzerindeki Son Değişiklik | Hesap Kilitleme Çözümleyicisi | Kullanıcı Nesne Geçmişi

Grup Yönetim Raporları

Yakın Zamanda Oluşturulan Güvenlik Grupları | Yakın Zamanda Oluşturulan Dağıtım Grupları | Yakın Zamanda Silinen Güvenlik Grupları | Yakın Zamanda Silinen Dağıtım Grupları | Yakın Zamanda Değiştirilen Gruplar | Güvenlik Gruplarına Yakın Zamanda Eklenen Üyeler | Dağıtım Gruplarına Yakın Zamanda Eklenen Üyeler | Güvenlik Gruplarından Yakın Zamanda Çıkarılmış Üyeler | Dağıtım Gruplarından Yakın Zamanda Çıkarılmış Üyeler | Genişletilmiş Özellik Değişiklikleri | Grup Özelliği Yeni ve Eski Değer | Grup Nesne Geçmişi

Bilgisayar Yönetim Raporları

Yakın Zamanda Oluşturulan Bilgisayarlar | Yakın Zamanda Silinen Bilgisayarlar | Yakın Zamanda Değiştirilmiş Bilgisayarlar | Yakın Zamanda Etkinleştirilen Bilgisayarlar | Yakın Zamanda Devre Dışı Bırakılan Bilgisayarlar | Genişletilmiş Özellik Değişiklikleri | Bilgisayar Özelliği Yeni ve Eski Değer | Bilgisayar Nesne Geçmişi

OU Yönetim Raporları

Yakın Zamanda Oluşturulan OU’lar | Yakın Zamanda Silinen OU’lar| Yakın Zamanda Değiştirilen OU’lar | Genişletilmiş Özellik Değişiklikleri | OU Geçmişi

GPO Yönetim Raporları

Yakın Zamanda Oluşturulan GPO’lar | Yakın Zamanda Silinen GPO’lar | Yakın Zamanda Değiştirilen GPO’lar | GPO Bağlantı değişiklikleri | GPO Geçmişi | İleri GPO Raporları: Grup Politikası Ayarları Değişiklikleri | Bilgisayar Yapılandırması Değişiklikleri | Kullanıcı Yapılandırması Değişiklikleri | Parola Politikası Değişiklikleri | Hesap Kilitleme Politikası Değişiklikleri | Güvenlik Ayarları Değişiklikleri | Yönetici Şablon Değişiklikleri | Kullanıcı Haklarını Atama Değişiklikleri | Windows Ayarları Değişiklikleri | Grup Politikası İzin Değişiklikleri | Grup Politikası Tercihleri Değişiklikleri | Grup Politikası Ayarları Geçmişi | Genişletilmiş Özellik Değişiklikleri

AC-7 (A.11.5.1)

İnteraktif / Uzaktan Oturumlarla Oturum Açma Başarısızlıkları

Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)

AC-11 (A.11.3.2, A.11.3.3, A.11.5.5)

Oturum Kilitli / Kilidi Açık

Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)

AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2)

Terminal Hizmetleri Faaliyeti

Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)

IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)

IA-4 (A.11.5.2)

IA-5 (A.11.2.1, A.11.2.3)

IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)

Bireyler tarafından yapılan tüm değişiklikler | Yönetici ayrıcalıklı kullanıcılar tarafından yapılan tüm değişiklikler

Tüm AD Değişiklikleri | Kullanıcı Tarafından Tüm AD Değişiklikleri | DC’lerdeki Tüm AD Değişiklikleri | Kullanıcı Yönetimi | Grup Yönetimi | Bilgisayar Yönetimi | OU Yönetimi | GPO Yönetimi | Yönetici Kullanıcı Faaliyetleri