ADAudit Plus 的功能

按使用案例

•  

  Windows 登入稽核

  持續稽核登入活動。追蹤涵蓋登入失敗到登入歷程記錄的一切。

•  

  帳戶鎖定分析

  接收有關鎖定的警示，並從廣泛的 Windows 元件清單中找出鎖定的根本原因。.

•  

  員工工作時間監視

  持續監視員工在其工作站上花費的作用中和空閒時間。

•  

  Windows Server 變更通知程式

  獲取有關 Windows Server 環境中誰在何時何地執行了何種變更的資訊。

•  

  特權使用者監視

  稽核對特權的使用，讓管理員和其他特權使用者對其行為負責。

•  

  檔案變更監視

  追蹤 Windows、NetApp、EMC、Synology、Hitachi、Huawei 和 Amazon FSx for Windows 檔案伺服器中的檔案存取和權限變更。

•  

  內部人員威脅偵測

  利用使用者行為分析來建立活動模式並發現可能是入侵指標的細微異常。

•  

  勒索軟體偵測

  當檔案存取量突然激增時，透過電子郵件或簡訊立即收到通知，並自動關閉受感染的裝置。

•  

  合規報告

  自動產生超過 250 份預先封裝的報告並透過電子郵件傳送。自訂報告以滿足您的特定需求。

•  

  遠端桌面監視

  追蹤遠端桌面連線以及透過 RDG 伺服器和 RADIUS 網路原則伺服器發生的遠端登入。

•  

  物件變更稽核

  稽核對使用者、電腦、群組、OU、GPO 和其他 AD 物件的變更。

•  

  權限變更稽核

  追蹤整個 Windows Server 環境中物件權限的變更。

•  

  GPO 變更稽核

  監視對群組原則物件 (GPO) 及其設定的變更，例如密碼原則、稽核原則等

•  

  Azure AD 稽核

  稽核 Azure AD 中的登入和變更，並獲得跨混合環境的相關活動檢視。

•  

  檔案完整性監視

  追蹤對作業系統 (OS)、軟體程式和駐留在 Windows Server 和工作站上其他重要本機檔案的存取。

•  

  抽取式存放裝置稽核

  在整個 Windows Server 環境中監視抽取式存放裝置（例如 USB）中的檔案活動。

•  

  印表機稽核

  密切關注 Windows Server 環境中印表機的使用情況。

•  

  AD FS 稽核

  追蹤聯合伺服器記錄的所有驗證嘗試。

•  

  LAPS 稽核

  在 Microsoft 的本機管理員密碼解決方案中監視誰正在檢視或修改本機管理員認證。

•  

  排程任務和處理序稽核

  稽核已建立、刪除或修改的排程任務以及已啟動或停止的處理序。

•  

  基於使用者的綜合稽核記錄

  獲取任何使用者在您的 Windows Server 環境中所執行活動的綜合稽核記錄。

•  

  記錄資料長期封存

  將稽核記錄資料封存任意長的時間，並根據需要進行還原。

•  

  SIEM 整合

  透過將記錄轉寄到 Splunk、ArcSight 和 Syslog 伺服器，最大限度地發揮 SIEM 工具的潛力。

•  

  PowerShell 稽核

  追蹤在 Windows Server 環境中執行的 PowerShell 處理序以及在其中執行的命令。

•  

  Mac logon auditing

  Monitor user logon and logoff activities happening across Apple Mac computers in your network.