ADAudit Plus, Microsoft Windows çevre yöneticilerinin, Windows security olay günlüğü olaylarının kapsamlı denetim raporlarıyla birlikte gerçek zamanlı uyarıları görüntülemesine, izlemesine, arşivlemesine ve almasına olanak tanıyan ödüllü, merkezi olay günlüğü mimarisi denetim çözümüdür. Güvenlik günlüğü, sistemin denetim politikası tarafından belirtilen güvenlikle ilgili olayların kayıtlarını içerir. Yöneticiler, denenmiş ve başarılı yetkisiz faaliyetleri tespit edip izleyebilir ve sorunları giderebilirler. Güvenlik olayları örnekleri arasında kimlik doğrulama olayları, denetim olayları, yetkisiz olaylar yer alır ve bu olaylar işletim sistemlerinin güvenlik günlüklerine kaydedilir.
| Denetime ihtiyacı olan kritik Windows Security olay günlükleri | |
| 4768 / 4771 | Hesapta oturum açma başarılı/ başarısız |
| 4624 / 4625 | Lokal oturum açma başarılı/ başarısız |
| 4647 | Kullanıcı tarafından başlatılan oturum kapama |
| 4778 / 4779 | Terminal hizmeti oturumu yeniden bağlandı/ bağlantısı koptu |
| 5136 / 5137 | AD nesne değişikliği / oluşturma / taşıma |
| 5139 / 5141 | AD nesnesi taşındı / silindi |
| 4670 | Eski ve yeni özelliklerle izin değişikliği |
| 4663 / 4659, 4660 | Dosya erişimi / silme |
Günlük kaydı oluşturulabilen olayların ölçülemez sayısı, güvenlik olay günlüğü analizinin zaman alıcı bir işe dönüşebileceğini gösterir. Başarıları denetlemeyi, başarısızlıkları denetlemeyi istiyor veya bu tür bir olayı denetlemeyi hiç istemiyorsanız, yerel güvenlik ayarları altında gereken gelişmiş denetim politikasını tanımlamanız gerekecektir, böylece denetim için yalnızca gerekli güvenlik günlüklerinin toplanmasını sağlayarak disk alanının istenmeyen kayıtlarla hızla dolmasını önleyebilirsiniz.
Gelişmiş denetim politikası ayarlarından denetlenmek üzere ayarlanacak olan önerilen güvenlik olayları şunlardır: Etki alanı denetleyicileri için | Windows dosya sunucuları için | Windows üye sunucuları için | Windows iş istasyonları için
| Aşağıda muhtelif gelişmiş denetim politikası kategorileri yer alır: | |
| Hesapta Oturum Açma | Bir etki alanı denetleyicisi veya bir lokal Güvenlik Hesapları Yöneticisi (SAM) ile ilgili hesap verilerinin kimliğini doğrulama girişimlerini belgelendirin. |
| Hesap Yönetimi | Kullanıcı ve bilgisayar hesapları ve grupları değişikliklerini izleyin. |
| Ayrıntılı İzleme | İlgili bilgisayardaki bağımsız uygulamaların ve kullanıcıların faaliyetlerini izleyin. |
| Dizin Hizmetlerine Erişim | Active Directory Etki Alanı Hizmetlerindeki (AD DS) nesnelere erişim sağlama ve değiştirme girişimlerinin ayrıntılı denetim izini görüntüleyin. |
| Oturum Açma / Oturum Kapama | Bir bilgisayara etkileşimli olarak veya bir ağ üzerinden oturum açma girişimlerini izleyin. Bu olaylar, özellikle kullanıcı faaliyetini izlemek ve ağ kaynaklarına yönelik olası saldırıları tespit etmek için yararlıdır. |
| Nesne Erişimi | Bir ağ veya bilgisayardaki belirli nesnelere veya nesne türlerine erişim girişimlerini izleyin. |
| Politika Değişikliği | Bir yerel sistem veya ağ üzerindeki önemli güvenlik politikalarına yönelik değişiklikleri ve değişiklik girişimlerini izleyin. |
| Ayrıcalık Kullanımı | Bir ağda, tanımlanmış görevleri tamamlamak üzere kullanıcılara veya bilgisayarlara verilen izinleri izleyin. |
| Sistem | Bir bilgisayarda diğer kategorilere dahil olmayan ve olası güvenlik etkileri olan sistem düzeyindeki değişiklikleri izleyin. |
| Global Nesne Erişim Denetimi | Yöneticiler, dosya sistemi veya kayıt defteri için nesne türüne göre bilgisayar sistemi erişim denetim listeleri (SACL) tanımlayabilirler. |