ADAudit Plus是一款活動目錄變更審計和報告軟件，通過提取Windows系統(tǒng)中的安全日志數(shù)據(jù)，并對其進(jìn)行分析、解析和整理，將有用的數(shù)據(jù)提煉并保存到數(shù)據(jù)庫中，幫助審計和跟蹤Windows活動目錄中的所有操作。相似軟件版本說明軟件地址nds模擬器2.6a 最新版查看云機(jī)管家0.9.8 電腦版查看win7家庭版中文版查看小白一鍵重裝系統(tǒng)12.6.48.1920 電腦版查看快捷啟動管理工具4.02 最新版查看

ADAudit Plus軟件介紹

　　ADAudit Plus可詳細(xì)記錄變更歷史，可以對諸如創(chuàng)建，刪除和編輯用戶/計算機(jī)/組/域策略對象等各類管理操作進(jìn)行審計，報告活動目錄所做的變更，并生成豐富而又詳盡的報表。從而幫助IT管理員回答“誰在什么時間什么地方執(zhí)行了什么行為”的問題，滿足企業(yè)內(nèi)部審計和外部法規(guī)監(jiān)管的需要。

ADAudit Plus功能特色

　　1.活動目錄審計

　　在實(shí)時狀態(tài)下，通過預(yù)配置審計報表和電子郵件告警監(jiān)控域控制器的用戶登錄活動;審計報表確保管理員了解用戶登錄失敗的原因、登錄歷史、終端服務(wù)活動和網(wǎng)絡(luò)上用戶最近的登錄活動，包括工作站和服務(wù)器。

　　此外，該登錄審計解決方案也是一個不可或缺的工具，使得特定登錄事件、當(dāng)前和過去登錄活動的審計變得容易，并可列出所有與登錄相關(guān)的變化。

　　帳戶鎖定分析 | 用戶管理操作 | 跟蹤用戶登錄操作

　　定期審核、分析員工的出勤情況

　　?查看域中任意用戶的完整登錄歷史

　　識別是否有用戶正在嘗試登錄其權(quán)限不足的機(jī)器

　　?識別連接到域控制器或工作站或通過遠(yuǎn)程訪問的用戶

　　2.文件服務(wù)器審計

　　安全地跟蹤文件服務(wù)器以了解對文件和文件夾結(jié)構(gòu)、共享和權(quán)限中文檔的訪問、變更。用50余種搜索屬性和篩選器(它們基于用戶、文件、服務(wù)器、共享或自定義報表)查看專屬文件審計報表，以獲取非常詳細(xì)的信息。

　　同時，在出現(xiàn)對關(guān)鍵文件和文件夾的未經(jīng)授權(quán)操作/訪問后，獲取有關(guān)文件服務(wù)器活動的即時電子郵件告警。找到至關(guān)重要的4W的回答 - 誰在何時何地在文件服務(wù)器中進(jìn)行了什么變更。

　　Windows文件服務(wù)器審計 | 訪問權(quán)限審計 | 合規(guī)性審計報表

　　?對所有變更/文件創(chuàng)建、刪除、修改和文件夾結(jié)構(gòu)的失敗嘗試的詳細(xì)取證

　　?跟蹤文件和文件夾訪問權(quán)限和所有者

　　?為安全、無停機(jī)和相容的網(wǎng)絡(luò)環(huán)境審計Windows故障轉(zhuǎn)移集群。

　　?監(jiān)控EMC服務(wù)器、NetApp Filers CIFS文件/文件夾創(chuàng)建、修改和刪除、變更權(quán)限等。

　　故障轉(zhuǎn)移集群

　　審計和管理重要的Windows文件服務(wù)器故障轉(zhuǎn)移集群。監(jiān)控業(yè)務(wù)關(guān)鍵型文件訪問/修改痕跡。跟蹤文件修改/文件夾權(quán)限變更!監(jiān)控網(wǎng)絡(luò)上的“文件/文件夾、共享和權(quán)限”修改!使用簡單、詳盡、易于理解的合規(guī)特定報表及告警，從而可審計完整的Windows文件服務(wù)器故障轉(zhuǎn)移集群設(shè)置。

　　Windows文件服務(wù)器故障轉(zhuǎn)移集群審計

　　?各種各樣的故障轉(zhuǎn)移集群審計、告警和基于篩選器的報表功能

　　?文件和文件夾結(jié)構(gòu)中的已審批和未審批變更的詳細(xì)取證

　　?通過計劃的報表自動跟蹤變更

　　滿足SOX、HIPAA、PCI、GLBA合規(guī)要求

　　NetAPP Filer

　　在中央位置審計、監(jiān)控和報表NetApp Filer CIFS共享上的變更。查看預(yù)配置的審計報表，獲取有關(guān)每個NetApp Filer CIFS文件/文件夾創(chuàng)建、修改和刪除、變更權(quán)限等的即時告警。報表和告警包含全面的事件分析，幫助快速評估情況以獲得更好地控制情形。

　　用合規(guī)特定的審計報表滿足安全與IT合規(guī)需要，并以XLS、CSV、PDF和HTML格式提交報表。

　　NetApp Filer變更審計

　　?監(jiān)控對文件、共享、訪問和權(quán)限的NetApp Filers變更

　　?文件和文件夾結(jié)構(gòu)中的已審批和未審批變更的詳細(xì)審計線索

　　?有關(guān)重要變更的可計劃報表和電子郵件告警

　　?滿足SOX、HIPAA、PCI-DSS、FISMA、GLBA合規(guī)要求

　　多種報表

　　共享上的所有文件或文件夾變更、已創(chuàng)建文件、已修改文件、已刪除文件、成功的文件讀取訪問、失敗的讀取文件嘗試、失敗的刪除文件嘗試、已移動(或)重命名文件、文件復(fù)制粘貼Pasted

　　EMC服務(wù)器

　　監(jiān)控EMC (VNX/VNXe/Celerra)存儲設(shè)備對企業(yè)的機(jī)密數(shù)據(jù)非常重要。記錄每次成功和失敗的文件/文件夾訪問、修改、移動、復(fù)制和重命名嘗試，以及審核設(shè)置和權(quán)限變更也非常重要。有了預(yù)配置的審計報表和即時告警，可即時知道誰何時在何地進(jìn)行了什么變更。確保安全，并符合不同的合規(guī)法例。

　　EMC存儲系統(tǒng)安全審計

　　跟蹤由管理員、用戶、幫助臺、人力資源等進(jìn)行的每次文件/文件夾訪問/修改

　　查看預(yù)配置的報表，并為已監(jiān)控文件夾/文件的變更設(shè)置電子郵件告警

　　?使用XLS、CSV、PDF和HTML格式的審計報表滿足PCI、SOX、GLBA、FISMA、HIPAA合規(guī)要求

　　?歸檔AD事件數(shù)據(jù)以節(jié)省磁盤空間，并查看安全和取證的歷史報表

　　3.工作站審計

　　管理員可查看用戶在工作站登錄的確切時間和注銷時間以及登錄持續(xù)時間。使用詳細(xì)的報表可輕松查看未經(jīng)授權(quán)進(jìn)入或定期監(jiān)控的關(guān)鍵數(shù)據(jù)，有助于盡快防止進(jìn)一步錯誤行為。報表可安排為自動定期報表，也可為關(guān)鍵更改設(shè)置即時電子郵件告警。

　　Windows工作站審核 | 所有工作站審核報表

　　跟蹤用戶的工作站登錄/注銷

　　查看預(yù)配置的報表;使用計劃報表實(shí)現(xiàn)自動化定期報表

　　為關(guān)鍵帳戶、未經(jīng)授權(quán)訪問設(shè)置電子郵件告警

　　IT審核員登錄時僅具有報表查看權(quán)限

　　4.成員服務(wù)器審計

　　Windows服務(wù)器審計

　　成員服務(wù)器是任何Microsoft服務(wù)器環(huán)境的(文件、打印、web、應(yīng)用程序和通信)的重負(fù)荷機(jī)器。使用各種詳細(xì)報表監(jiān)視每個Windows成員服務(wù)器的變化:總結(jié)報表、進(jìn)程跟蹤、策略更改、系統(tǒng)事件、對象管理和計劃任務(wù)。具有強(qiáng)大的屬性審計報表對“事件”進(jìn)行了深入分析，幫助您查明安全漏洞。

　　Windows成員服務(wù)器審計 | 計劃任務(wù)和進(jìn)程 | 所有審計報表

　　成員服務(wù)器監(jiān)視與事件總結(jié)報表，跟蹤計劃任務(wù)和系統(tǒng)事件，跟蹤所有進(jìn)程和策略變化

　　文件完整性監(jiān)控(FIM)的系統(tǒng)，配置，文件和文件屬性修改

　　實(shí)時地識別所有在Windows網(wǎng)絡(luò)上打印的文件

　　列出文件的詳細(xì)信息，包括時間和日期、用戶名、頁面、副本、文件大小、打印機(jī)名稱和服務(wù)器詳細(xì)信息

　　多種報表

　　總結(jié)報表, 進(jìn)程跟蹤, 策略變更, 系統(tǒng)事件, 對象管理, 計劃任務(wù), 誰啟動了進(jìn)程

　　打印機(jī)審計

　　管理員可以實(shí)時審計、監(jiān)視和查看打印機(jī)的使用情況、基于用戶的報表、最近的作業(yè)和基于打印機(jī)的報表?？焖僭u估打印機(jī)的使用情況，包括時間和日期、打印的用戶名、文件名稱、頁數(shù)、副本、文件大小、打印機(jī)名稱和服務(wù)器信息以及即時郵件告警。滿足安全性和SOX, HIPAA合規(guī)要求，導(dǎo)出為XLS、HTML、PDF和CSV格式。

　　打印機(jī)審計 | Windows成員服務(wù)器審計 | 所有審計報表

　　識別所有通過Windows網(wǎng)絡(luò)打印的文件

　　理出文件信息：日期和時間、名稱以及打印者用戶

　　跟蹤頁面、副本、文件大小、打印機(jī)名稱和服務(wù)器詳細(xì)信息的數(shù)量

　　符合薩班斯-奧克斯利和HIPAA的合規(guī)要求

　　文件完整性監(jiān)視

　　監(jiān)視對配置、文件(日志、審計、文本、EXE、Web、配置、DB)、文件屬性(DLL、EXE和其他系統(tǒng)文件)的嘗試/更改。查看更改審計報表，并對文件夾/文件修改獲得即時的郵件告警。確保Windows服務(wù)器的安全性并滿足PCI DSS(Req)的符合要求：PCI DSS (Req. 10.5, 11.5), SOX (Sec 404), FISMA (NIST SP800-53 Rev3), HIPAA (NIST Publication 800-66)。

　　文件完整性監(jiān)視 | Windows成員服務(wù)器審計 | 所有審計報表

　　通過管理員、用戶、服務(wù)臺、人力資源部等審核系統(tǒng)、配置、程序文件和文件夾的修改

　　?Windows系統(tǒng)的文件被監(jiān)控:SysWOW64 | System32 |程序文件| DLLs |驅(qū)動|安裝程序

　　?受限數(shù)據(jù)監(jiān)控:個人信息|財務(wù)報表|卡傳輸文件

　　每個報表都有20多個過濾屬性，有助于在變更審計報表中輕松地確定要點(diǎn)信息

　　多種報表

　　文件修改, 文件刪除, 文件復(fù)制和粘貼, 文件夾權(quán)限變更, 文件夾審計設(shè)置變更(SACL)

　　ADFS審計

　　Microsoft Active Directory聯(lián)合身份驗(yàn)證服務(wù)(ADFS)幫助組織為用戶提供單一登錄(SSO)能力，從而讓他們更容易訪問組織邊界間的系統(tǒng)和應(yīng)用程序。這個基于聲明的訪問控制授權(quán)模型讓組織能夠與可信的業(yè)務(wù)合作伙伴分享身份信息。

　　ADAudit Plus提取由ADFS在安全事件日志中記錄的所有身份驗(yàn)證嘗試，并提供有關(guān)ADFS成功和ADFS失敗的詳盡報表。ADFS審核讓管理員實(shí)時了解用戶活動的趨勢，還可幫助組織滿足合規(guī)標(biāo)準(zhǔn)。利用ADAudit Plus，您可查看ADFS發(fā)布的聲明并在規(guī)定的審核間隔生成ADFS特定的審核報表。

　　ADAudit Plus的ADFS報表工具讓您能夠：

　　使用最先進(jìn)的解析技術(shù)(包括快速搜索和篩選器選項(xiàng))檢查大量的安全日志，以便獲得用戶詳情，包括IP地址、依賴方和登錄時間信息。

　　使用有關(guān)暴力破解的告警來加強(qiáng)安全，通過自定義規(guī)則集觸發(fā)的操作發(fā)現(xiàn)入侵者。

　　生成ADFS特定的審核報表，通過減少所需的時間、精力和專門知識來簡化安全分析。

　　將審核信息直接轉(zhuǎn)發(fā)到您的SIEM解決方案，或以適合的數(shù)據(jù)格式轉(zhuǎn)發(fā)到系統(tǒng)日志服務(wù)器。

　　安全日志和系統(tǒng)事件

　　了解用戶何時變更計算機(jī)內(nèi)部時鐘上的時間和日期。如果系統(tǒng)時間已變更，記錄的事件將反映此新時間，而不是事件發(fā)生的實(shí)際時間。對系統(tǒng)時間不正確的變更可對應(yīng)用程序造成嚴(yán)重破壞。

　　您可在Windows 2003 / 2008 / 2012計算機(jī)的安全日志中找到有價值信息，它提供了有關(guān)登錄活動、重要系統(tǒng)級事件、帳戶管理、文件訪問事件、管理事件等的重要信息。即時了解系統(tǒng)安全日志何時已清除并確定用戶身份。安全日志通常進(jìn)行清除來隱藏事件痕跡，對企業(yè)的安全審核與IT合規(guī)要求至關(guān)重要。

　　同時，系統(tǒng)啟動/關(guān)機(jī)是重要的安全事件，因?yàn)楫?dāng)操作系統(tǒng)當(dāng)機(jī)時，系統(tǒng)非常容易受到物理訪問攻擊。立即用ADAudit Plus執(zhí)行審計!

　　任務(wù)和進(jìn)程

　　想像一下100多個計劃任務(wù)遍布所有2003 / 2008 / 2012 Server。當(dāng)創(chuàng)建、刪除、啟用、禁用和更新這些任務(wù)時，想像一下手動查找這些任務(wù)時多么令人生畏。唷!在一個報表中監(jiān)控1000個計劃任務(wù)的每個變更。

　　跟蹤流程相關(guān)事件，例如，流程創(chuàng)建/終止。監(jiān)控執(zhí)行的每個程序、流程何時結(jié)束、運(yùn)行該程序的用戶身份以及啟動此流程的那個流程。進(jìn)行定義以僅審計成功、僅失敗、成功和失敗，或根本不審計這些事件。立即用ADAudit Plus執(zhí)行審計!

　　若匹配到此類型郵件，可以通過郵件形式發(fā)送通知到指定郵箱。

　　5.合規(guī)性審計

　　需要維持合規(guī)的組織現(xiàn)在必須依靠自動化信息監(jiān)控系統(tǒng)，例如ADAudit Plus。這些系統(tǒng)確保有效的信息安全控制、持續(xù)和徹底的監(jiān)控以及許多絕對保密、完整和準(zhǔn)確的審核報表。這個安全軟件跟蹤為了滿足SOX、HIPAA、PCI-DSS、FISMA和GLBA等各種合規(guī)要求所需的用戶操作和數(shù)據(jù)訪問/修改。

　　ADAudit Plus為您提供全天候監(jiān)控、電子郵件告警和易于查看的預(yù)配置報表。擁有超過200個可查看更改的報表，合規(guī)變得更簡單。

　　一些合規(guī)特定報表

　　SOX – 最近用戶登錄活動、登錄失敗、管理用戶操作、域策略更改、用戶管理、登錄歷史、成員服務(wù)器上的更改

　　?HIPAA – 所有文件或文件夾更改、計算機(jī)管理、組織單位管理、登錄持續(xù)時間、組管理、終端服務(wù)活動

　　GLBA – 本地登錄失敗、文件夾權(quán)限更改、文件夾審核設(shè)置更改(SACL)、成功的文件讀取訪問、域策略更改

　　PCI-DSS – 登錄歷史、登錄失敗、成功的文件讀取訪問、成員服務(wù)器上的更改、Radius登錄歷史(NPS)

　　FISMA – 管理用戶操作、失敗的刪除文件嘗試、失敗的寫入文件嘗試、所有文件或文件夾更改、計算機(jī)管理

ADAudit Plus更新日志

　　1. 優(yōu)化的腳步從未停止!

　　2. 更多小驚喜等你來發(fā)現(xiàn)~