ADAudit Plus是一款活動(dòng)目錄變更審計(jì)和報(bào)告軟件，通過(guò)提取Windows系統(tǒng)中的安全日志數(shù)據(jù)，并對(duì)其進(jìn)行分析、解析和整理，將有用的數(shù)據(jù)提煉并保存到數(shù)據(jù)庫(kù)中，幫助審計(jì)和跟蹤Windows活動(dòng)目錄中的所有操作。相似軟件版本說(shuō)明軟件地址nds模擬器2.6a 最新版查看云機(jī)管家0.9.8 電腦版查看win7家庭版中文版查看小白一鍵重裝系統(tǒng)12.6.48.1920 電腦版查看快捷啟動(dòng)管理工具4.02 最新版查看

ADAudit Plus軟件介紹

　　ADAudit Plus可詳細(xì)記錄變更歷史，可以對(duì)諸如創(chuàng)建，刪除和編輯用戶/計(jì)算機(jī)/組/域策略對(duì)象等各類管理操作進(jìn)行審計(jì)，報(bào)告活動(dòng)目錄所做的變更，并生成豐富而又詳盡的報(bào)表。從而幫助IT管理員回答“誰(shuí)在什么時(shí)間什么地方執(zhí)行了什么行為”的問(wèn)題，滿足企業(yè)內(nèi)部審計(jì)和外部法規(guī)監(jiān)管的需要。

ADAudit Plus功能特色

　　1.活動(dòng)目錄審計(jì)

　　在實(shí)時(shí)狀態(tài)下，通過(guò)預(yù)配置審計(jì)報(bào)表和電子郵件告警監(jiān)控域控制器的用戶登錄活動(dòng);審計(jì)報(bào)表確保管理員了解用戶登錄失敗的原因、登錄歷史、終端服務(wù)活動(dòng)和網(wǎng)絡(luò)上用戶最近的登錄活動(dòng)，包括工作站和服務(wù)器。

　　此外，該登錄審計(jì)解決方案也是一個(gè)不可或缺的工具，使得特定登錄事件、當(dāng)前和過(guò)去登錄活動(dòng)的審計(jì)變得容易，并可列出所有與登錄相關(guān)的變化。

　　帳戶鎖定分析 | 用戶管理操作 | 跟蹤用戶登錄操作

　　定期審核、分析員工的出勤情況

　　?查看域中任意用戶的完整登錄歷史

　　識(shí)別是否有用戶正在嘗試登錄其權(quán)限不足的機(jī)器

　　?識(shí)別連接到域控制器或工作站或通過(guò)遠(yuǎn)程訪問(wèn)的用戶

　　2.文件服務(wù)器審計(jì)

　　安全地跟蹤文件服務(wù)器以了解對(duì)文件和文件夾結(jié)構(gòu)、共享和權(quán)限中文檔的訪問(wèn)、變更。用50余種搜索屬性和篩選器(它們基于用戶、文件、服務(wù)器、共享或自定義報(bào)表)查看專屬文件審計(jì)報(bào)表，以獲取非常詳細(xì)的信息。

　　同時(shí)，在出現(xiàn)對(duì)關(guān)鍵文件和文件夾的未經(jīng)授權(quán)操作/訪問(wèn)后，獲取有關(guān)文件服務(wù)器活動(dòng)的即時(shí)電子郵件告警。找到至關(guān)重要的4W的回答 - 誰(shuí)在何時(shí)何地在文件服務(wù)器中進(jìn)行了什么變更。

　　Windows文件服務(wù)器審計(jì) | 訪問(wèn)權(quán)限審計(jì) | 合規(guī)性審計(jì)報(bào)表

　　?對(duì)所有變更/文件創(chuàng)建、刪除、修改和文件夾結(jié)構(gòu)的失敗嘗試的詳細(xì)取證

　　?跟蹤文件和文件夾訪問(wèn)權(quán)限和所有者

　　?為安全、無(wú)停機(jī)和相容的網(wǎng)絡(luò)環(huán)境審計(jì)Windows故障轉(zhuǎn)移集群。

　　?監(jiān)控EMC服務(wù)器、NetApp Filers CIFS文件/文件夾創(chuàng)建、修改和刪除、變更權(quán)限等。

　　故障轉(zhuǎn)移集群

　　審計(jì)和管理重要的Windows文件服務(wù)器故障轉(zhuǎn)移集群。監(jiān)控業(yè)務(wù)關(guān)鍵型文件訪問(wèn)/修改痕跡。跟蹤文件修改/文件夾權(quán)限變更!監(jiān)控網(wǎng)絡(luò)上的“文件/文件夾、共享和權(quán)限”修改!使用簡(jiǎn)單、詳盡、易于理解的合規(guī)特定報(bào)表及告警，從而可審計(jì)完整的Windows文件服務(wù)器故障轉(zhuǎn)移集群設(shè)置。

　　Windows文件服務(wù)器故障轉(zhuǎn)移集群審計(jì)

　　?各種各樣的故障轉(zhuǎn)移集群審計(jì)、告警和基于篩選器的報(bào)表功能

　　?文件和文件夾結(jié)構(gòu)中的已審批和未審批變更的詳細(xì)取證

　　?通過(guò)計(jì)劃的報(bào)表自動(dòng)跟蹤變更

　　滿足SOX、HIPAA、PCI、GLBA合規(guī)要求

　　NetAPP Filer

　　在中央位置審計(jì)、監(jiān)控和報(bào)表NetApp Filer CIFS共享上的變更。查看預(yù)配置的審計(jì)報(bào)表，獲取有關(guān)每個(gè)NetApp Filer CIFS文件/文件夾創(chuàng)建、修改和刪除、變更權(quán)限等的即時(shí)告警。報(bào)表和告警包含全面的事件分析，幫助快速評(píng)估情況以獲得更好地控制情形。

　　用合規(guī)特定的審計(jì)報(bào)表滿足安全與IT合規(guī)需要，并以XLS、CSV、PDF和HTML格式提交報(bào)表。

　　NetApp Filer變更審計(jì)

　　?監(jiān)控對(duì)文件、共享、訪問(wèn)和權(quán)限的NetApp Filers變更

　　?文件和文件夾結(jié)構(gòu)中的已審批和未審批變更的詳細(xì)審計(jì)線索

　　?有關(guān)重要變更的可計(jì)劃報(bào)表和電子郵件告警

　　?滿足SOX、HIPAA、PCI-DSS、FISMA、GLBA合規(guī)要求

　　多種報(bào)表

　　共享上的所有文件或文件夾變更、已創(chuàng)建文件、已修改文件、已刪除文件、成功的文件讀取訪問(wèn)、失敗的讀取文件嘗試、失敗的刪除文件嘗試、已移動(dòng)(或)重命名文件、文件復(fù)制粘貼Pasted

　　EMC服務(wù)器

　　監(jiān)控EMC (VNX/VNXe/Celerra)存儲(chǔ)設(shè)備對(duì)企業(yè)的機(jī)密數(shù)據(jù)非常重要。記錄每次成功和失敗的文件/文件夾訪問(wèn)、修改、移動(dòng)、復(fù)制和重命名嘗試，以及審核設(shè)置和權(quán)限變更也非常重要。有了預(yù)配置的審計(jì)報(bào)表和即時(shí)告警，可即時(shí)知道誰(shuí)何時(shí)在何地進(jìn)行了什么變更。確保安全，并符合不同的合規(guī)法例。

　　EMC存儲(chǔ)系統(tǒng)安全審計(jì)

　　跟蹤由管理員、用戶、幫助臺(tái)、人力資源等進(jìn)行的每次文件/文件夾訪問(wèn)/修改

　　查看預(yù)配置的報(bào)表，并為已監(jiān)控文件夾/文件的變更設(shè)置電子郵件告警

　　?使用XLS、CSV、PDF和HTML格式的審計(jì)報(bào)表滿足PCI、SOX、GLBA、FISMA、HIPAA合規(guī)要求

　　?歸檔AD事件數(shù)據(jù)以節(jié)省磁盤空間，并查看安全和取證的歷史報(bào)表

　　3.工作站審計(jì)

　　管理員可查看用戶在工作站登錄的確切時(shí)間和注銷時(shí)間以及登錄持續(xù)時(shí)間。使用詳細(xì)的報(bào)表可輕松查看未經(jīng)授權(quán)進(jìn)入或定期監(jiān)控的關(guān)鍵數(shù)據(jù)，有助于盡快防止進(jìn)一步錯(cuò)誤行為。報(bào)表可安排為自動(dòng)定期報(bào)表，也可為關(guān)鍵更改設(shè)置即時(shí)電子郵件告警。

　　Windows工作站審核 | 所有工作站審核報(bào)表

　　跟蹤用戶的工作站登錄/注銷

　　查看預(yù)配置的報(bào)表;使用計(jì)劃報(bào)表實(shí)現(xiàn)自動(dòng)化定期報(bào)表

　　為關(guān)鍵帳戶、未經(jīng)授權(quán)訪問(wèn)設(shè)置電子郵件告警

　　IT審核員登錄時(shí)僅具有報(bào)表查看權(quán)限

　　4.成員服務(wù)器審計(jì)

　　Windows服務(wù)器審計(jì)

　　成員服務(wù)器是任何Microsoft服務(wù)器環(huán)境的(文件、打印、web、應(yīng)用程序和通信)的重負(fù)荷機(jī)器。使用各種詳細(xì)報(bào)表監(jiān)視每個(gè)Windows成員服務(wù)器的變化:總結(jié)報(bào)表、進(jìn)程跟蹤、策略更改、系統(tǒng)事件、對(duì)象管理和計(jì)劃任務(wù)。具有強(qiáng)大的屬性審計(jì)報(bào)表對(duì)“事件”進(jìn)行了深入分析，幫助您查明安全漏洞。

　　Windows成員服務(wù)器審計(jì) | 計(jì)劃任務(wù)和進(jìn)程 | 所有審計(jì)報(bào)表

　　成員服務(wù)器監(jiān)視與事件總結(jié)報(bào)表，跟蹤計(jì)劃任務(wù)和系統(tǒng)事件，跟蹤所有進(jìn)程和策略變化

　　文件完整性監(jiān)控(FIM)的系統(tǒng)，配置，文件和文件屬性修改

　　實(shí)時(shí)地識(shí)別所有在Windows網(wǎng)絡(luò)上打印的文件

　　列出文件的詳細(xì)信息，包括時(shí)間和日期、用戶名、頁(yè)面、副本、文件大小、打印機(jī)名稱和服務(wù)器詳細(xì)信息

　　多種報(bào)表

　　總結(jié)報(bào)表, 進(jìn)程跟蹤, 策略變更, 系統(tǒng)事件, 對(duì)象管理, 計(jì)劃任務(wù), 誰(shuí)啟動(dòng)了進(jìn)程

　　打印機(jī)審計(jì)

　　管理員可以實(shí)時(shí)審計(jì)、監(jiān)視和查看打印機(jī)的使用情況、基于用戶的報(bào)表、最近的作業(yè)和基于打印機(jī)的報(bào)表。快速評(píng)估打印機(jī)的使用情況，包括時(shí)間和日期、打印的用戶名、文件名稱、頁(yè)數(shù)、副本、文件大小、打印機(jī)名稱和服務(wù)器信息以及即時(shí)郵件告警。滿足安全性和SOX, HIPAA合規(guī)要求，導(dǎo)出為XLS、HTML、PDF和CSV格式。

　　打印機(jī)審計(jì) | Windows成員服務(wù)器審計(jì) | 所有審計(jì)報(bào)表

　　識(shí)別所有通過(guò)Windows網(wǎng)絡(luò)打印的文件

　　理出文件信息：日期和時(shí)間、名稱以及打印者用戶

　　跟蹤頁(yè)面、副本、文件大小、打印機(jī)名稱和服務(wù)器詳細(xì)信息的數(shù)量

　　符合薩班斯-奧克斯利和HIPAA的合規(guī)要求

　　文件完整性監(jiān)視

　　監(jiān)視對(duì)配置、文件(日志、審計(jì)、文本、EXE、Web、配置、DB)、文件屬性(DLL、EXE和其他系統(tǒng)文件)的嘗試/更改。查看更改審計(jì)報(bào)表，并對(duì)文件夾/文件修改獲得即時(shí)的郵件告警。確保Windows服務(wù)器的安全性并滿足PCI DSS(Req)的符合要求：PCI DSS (Req. 10.5, 11.5), SOX (Sec 404), FISMA (NIST SP800-53 Rev3), HIPAA (NIST Publication 800-66)。

　　文件完整性監(jiān)視 | Windows成員服務(wù)器審計(jì) | 所有審計(jì)報(bào)表

　　通過(guò)管理員、用戶、服務(wù)臺(tái)、人力資源部等審核系統(tǒng)、配置、程序文件和文件夾的修改

　　?Windows系統(tǒng)的文件被監(jiān)控:SysWOW64 | System32 |程序文件| DLLs |驅(qū)動(dòng)|安裝程序

　　?受限數(shù)據(jù)監(jiān)控:個(gè)人信息|財(cái)務(wù)報(bào)表|卡傳輸文件

　　每個(gè)報(bào)表都有20多個(gè)過(guò)濾屬性，有助于在變更審計(jì)報(bào)表中輕松地確定要點(diǎn)信息

　　多種報(bào)表

　　文件修改, 文件刪除, 文件復(fù)制和粘貼, 文件夾權(quán)限變更, 文件夾審計(jì)設(shè)置變更(SACL)

　　ADFS審計(jì)

　　Microsoft Active Directory聯(lián)合身份驗(yàn)證服務(wù)(ADFS)幫助組織為用戶提供單一登錄(SSO)能力，從而讓他們更容易訪問(wèn)組織邊界間的系統(tǒng)和應(yīng)用程序。這個(gè)基于聲明的訪問(wèn)控制授權(quán)模型讓組織能夠與可信的業(yè)務(wù)合作伙伴分享身份信息。

　　ADAudit Plus提取由ADFS在安全事件日志中記錄的所有身份驗(yàn)證嘗試，并提供有關(guān)ADFS成功和ADFS失敗的詳盡報(bào)表。ADFS審核讓管理員實(shí)時(shí)了解用戶活動(dòng)的趨勢(shì)，還可幫助組織滿足合規(guī)標(biāo)準(zhǔn)。利用ADAudit Plus，您可查看ADFS發(fā)布的聲明并在規(guī)定的審核間隔生成ADFS特定的審核報(bào)表。

　　ADAudit Plus的ADFS報(bào)表工具讓您能夠：

　　使用最先進(jìn)的解析技術(shù)(包括快速搜索和篩選器選項(xiàng))檢查大量的安全日志，以便獲得用戶詳情，包括IP地址、依賴方和登錄時(shí)間信息。

　　使用有關(guān)暴力破解的告警來(lái)加強(qiáng)安全，通過(guò)自定義規(guī)則集觸發(fā)的操作發(fā)現(xiàn)入侵者。

　　生成ADFS特定的審核報(bào)表，通過(guò)減少所需的時(shí)間、精力和專門知識(shí)來(lái)簡(jiǎn)化安全分析。

　　將審核信息直接轉(zhuǎn)發(fā)到您的SIEM解決方案，或以適合的數(shù)據(jù)格式轉(zhuǎn)發(fā)到系統(tǒng)日志服務(wù)器。

　　安全日志和系統(tǒng)事件

　　了解用戶何時(shí)變更計(jì)算機(jī)內(nèi)部時(shí)鐘上的時(shí)間和日期。如果系統(tǒng)時(shí)間已變更，記錄的事件將反映此新時(shí)間，而不是事件發(fā)生的實(shí)際時(shí)間。對(duì)系統(tǒng)時(shí)間不正確的變更可對(duì)應(yīng)用程序造成嚴(yán)重破壞。

　　您可在Windows 2003 / 2008 / 2012計(jì)算機(jī)的安全日志中找到有價(jià)值信息，它提供了有關(guān)登錄活動(dòng)、重要系統(tǒng)級(jí)事件、帳戶管理、文件訪問(wèn)事件、管理事件等的重要信息。即時(shí)了解系統(tǒng)安全日志何時(shí)已清除并確定用戶身份。安全日志通常進(jìn)行清除來(lái)隱藏事件痕跡，對(duì)企業(yè)的安全審核與IT合規(guī)要求至關(guān)重要。

　　同時(shí)，系統(tǒng)啟動(dòng)/關(guān)機(jī)是重要的安全事件，因?yàn)楫?dāng)操作系統(tǒng)當(dāng)機(jī)時(shí)，系統(tǒng)非常容易受到物理訪問(wèn)攻擊。立即用ADAudit Plus執(zhí)行審計(jì)!

　　任務(wù)和進(jìn)程

　　想像一下100多個(gè)計(jì)劃任務(wù)遍布所有2003 / 2008 / 2012 Server。當(dāng)創(chuàng)建、刪除、啟用、禁用和更新這些任務(wù)時(shí)，想像一下手動(dòng)查找這些任務(wù)時(shí)多么令人生畏。唷!在一個(gè)報(bào)表中監(jiān)控1000個(gè)計(jì)劃任務(wù)的每個(gè)變更。

　　跟蹤流程相關(guān)事件，例如，流程創(chuàng)建/終止。監(jiān)控執(zhí)行的每個(gè)程序、流程何時(shí)結(jié)束、運(yùn)行該程序的用戶身份以及啟動(dòng)此流程的那個(gè)流程。進(jìn)行定義以僅審計(jì)成功、僅失敗、成功和失敗，或根本不審計(jì)這些事件。立即用ADAudit Plus執(zhí)行審計(jì)!

　　若匹配到此類型郵件，可以通過(guò)郵件形式發(fā)送通知到指定郵箱。

　　5.合規(guī)性審計(jì)

　　需要維持合規(guī)的組織現(xiàn)在必須依靠自動(dòng)化信息監(jiān)控系統(tǒng)，例如ADAudit Plus。這些系統(tǒng)確保有效的信息安全控制、持續(xù)和徹底的監(jiān)控以及許多絕對(duì)保密、完整和準(zhǔn)確的審核報(bào)表。這個(gè)安全軟件跟蹤為了滿足SOX、HIPAA、PCI-DSS、FISMA和GLBA等各種合規(guī)要求所需的用戶操作和數(shù)據(jù)訪問(wèn)/修改。

　　ADAudit Plus為您提供全天候監(jiān)控、電子郵件告警和易于查看的預(yù)配置報(bào)表。擁有超過(guò)200個(gè)可查看更改的報(bào)表，合規(guī)變得更簡(jiǎn)單。

　　一些合規(guī)特定報(bào)表

　　SOX – 最近用戶登錄活動(dòng)、登錄失敗、管理用戶操作、域策略更改、用戶管理、登錄歷史、成員服務(wù)器上的更改

　　?HIPAA – 所有文件或文件夾更改、計(jì)算機(jī)管理、組織單位管理、登錄持續(xù)時(shí)間、組管理、終端服務(wù)活動(dòng)

　　GLBA – 本地登錄失敗、文件夾權(quán)限更改、文件夾審核設(shè)置更改(SACL)、成功的文件讀取訪問(wèn)、域策略更改

　　PCI-DSS – 登錄歷史、登錄失敗、成功的文件讀取訪問(wèn)、成員服務(wù)器上的更改、Radius登錄歷史(NPS)

　　FISMA – 管理用戶操作、失敗的刪除文件嘗試、失敗的寫入文件嘗試、所有文件或文件夾更改、計(jì)算機(jī)管理

ADAudit Plus更新日志

　　1. 優(yōu)化的腳步從未停止!

　　2. 更多小驚喜等你來(lái)發(fā)現(xiàn)~