Dosya Bütünlüğünü İzleme (FIM), konfigürasyonlarda, dosyalarda ve dosya özniteliklerinde (dll, exe ve diğer sistem dosyaları) yapılan değişikliklerle ilgili olarak Microsoft Windows ağ güvenliği açısından kritiktir. Ağ çapında değişiklik yapma girişimleri veya yetkisiz değişikliklerle ilgili veri ihlalleri sürekli olarak izlenir; izlenen klasörlere /dosyalara (Günlük, denetim, metin, exe, web, konfigürasyon, DB dosyaları)erişilmesi halinde önceden tasarlanmış raporlar ve anında e-posta uyarıları gönderilir. Windows Sunucuların güvenliğinin PCI DSS (Req. 10.5, 11.5), SOX (Sec 404), FISMA (NIST SP800-53 Rev3), HIPAA (NIST Yayın 800-66) düzenlemelerinin uygunluk gerek şartlarını karşılamasını sağlar.
Sistem, Konfigürasyon, Program Dosyaları ve Klasörleri ADAudit Plus tarafından sürekli izlenir ve bir değişikliğin tespit edilmesi üzerine, hızlıca önlem almaya yardımcı olmak üzere detaylı olay özetiyle birlikte anında uyarı e-postaları gönderilir. Sistem saldırı riski altında iken, saldırganlar genellikle erişimi sağlamak ve saldırının tespit edilmesini önlemek için bazı kilit dosyalarda değişiklik yaparlar. ADAudit Plus ile Kimin Neyi Nereden ve Ne zaman değiştirdiğini öğrenin.
Windows Sistem Dosyaları: SysWOW64 | System32 | Program Dosyaları | DLL’ler | Sürücüler | Kurulu Programlar
Kısıtlı veriler: Kişisel Bilgiler | Finansal Tablolar | Kart Faaliyeti Dosyaları
'Seç ve İzle-Raporları Gönder'görüntülemesi kolay önceden yapılandırılmış raporlar Windows ağında kullanıcı faaliyetlerinin izlenmesine yardımcı olur. Her rapordaki 20+ filtre özelliği ile rapordaki ayrıntıların tam yerleri kolaylıkla bulunur. Yapılandırılan Etki alanları / raporların süresi boyunca rapor görünümleri arasında geçiş yapılır. Ayrıca, kurumsal ağ analizi ve IT uyumu için XLS, HTML, PDF ve CSV formatlarında periyodik e-posta raporları programlanır.
ADAudit Plus’ın'E-posta Uyarıları'' yöneticileri görev icabı yapılması gereken işlerin yükünden kurtarır. Bir değişiklik / yetkisiz erişim günlüğe kaydedildiğinde, e-postayla uyarı gönderilerek yöneticinin derhal önlem alması sağlanır. Uyarı Profilleri önceden yapılandırılmıştır ve kurulumla birlikte daima tetiktedir. Rapor profilindeki olaylar için, önem derecesine bağlı olarak isteğe göre uyarlanmış uyarılar da ayarlanabilir.
Kimin değişiklik yapma girişiminde bulunduğu ve Faaliyetin zamanıyla ilgili detaylarla birlikte, seçim yapabileceğiniz 35+ filtre özelliği ile dosyalarda yapılan güncellemeleri öğrenin.
Silinen konfigürasyon ve sistem dosyalarını, her dosyanın ne zaman silindiğini ve kim tarafından ve ne zaman silindiğini bu raporla takip edin.
Klasör erim izni değişikliklerini kontrol edin ve hangi izinlerin değiştirildiğini yeni ve eski değerlerle birlikte görüntüleyin.
Denetim özelliğinin yetkisiz olarak değiştirilmemesini sağlamak için her klasörü izleyen kritik izin değişikliği raporu.
Terminal Servisleri Faaliyet Raporu Uzak Masaüstü Servisleri faaliyetsini izler. Günlüğe kaydedilen olayları bütün yönleriyle derinlemesine tetkik eden öznitelikler listesinden Terminal Servisleri Faaliyetsi kaynak bilgisayarın hayatı bilgileri, istemcinin IP adresi, erişim geçmişi ile izlenir.