ADAudit Plus 6.0破解版是功能强大的审计管理工具,能够以报告的形式为管理员提供详细的相关信息,ADAudit Plus具有完整的审核报告功能,使管理员可以保留Windows用户共享文件的域用户访问信息。通过查看和计划报告来安全地跟踪用户活动,查看用户登录持续时间。报告显示为易于理解的详细图形信息。从众多Windows Server报告中进行选择,并在收件箱中获得有关授权/未授权事件的Active Directory警报。让您随时可以了解谁进行了一项活动,何时进行,从何处进行,关于谁以及执行了什么操作! ADAudit Plus具有大量报告,用于审核Active Directory中发生的任何更改。可以配置这些报告以适合管理员的需要。 ADAudit Plus不仅可以报告用户所做的活动,还可以促进警报。可以将警报配置为指定需要执行的操作的关注严重性。可以根据需要配置ADAudit Plus的警报/报告。此外,管理员可以将活动定义为规则和规则组的组合。 ADAudit Plus有助于自定义报告或报告配置文件配置,这有助于根据用户需求自定义报告机制。通过限制报告与Active Directory中的选定域,组织单位,域控制器或对象相关联,可以自定义报告配置文件。仪表板视图可轻松解释在各个领域中完成的最重要的变更操作。多色图表可区分各种变更审核操作。带有所需列的添加和删除的可自定义报告视图是ADAudit Plus的一大亮点。这些功能使ADAudit Plus易于理解的软件和提取的审核信息可在审核期间有意义地使用或执行任何纠正措施。全新中文破解版,含许可证,亲测可完美注册激活,欢迎大家来本站下载体验!
实时,通过200多个详细的事件特定报告和即时电子邮件警报,确保对网络中的关键资源(如域控制器)进行审核,监视和报告,包括有关用户,组,GPO,计算机和OU更改的全部信息。
满足SOX,HIPAA,PCI-DSS,FISMA和GLBA的合规性要求,这些要求要求有效的信息安全控制,以确保对Windows Active Directory&Servers环境中的每个更改进行连续的监视,审计和报告。
GDPR合规
软件优势
一、实时WINDOWS活动目录审计
实时确保使用诸如AD,对象,用户,组,GPO,计算机,OU,DNS,AD架构和配置更改等200多个详细的AD对象上的全部信息来审核,监视和报告网络中的关键资源(如域控制器)事件特定的GUI报告和电子邮件警报。
1、内部威胁
发掘内部攻击的迹象。对于给定的帐户,提取3条审核跟踪的合并记录-AD中的用户操作,访问报告和权限更改报告。审计跟踪提供了一个上下文,使发现内部人员更加容易。此外,您还可以立即了解用户入侵了哪些计算机以及所做的更改。
学到更多 ”
2、用户登录
通过预配置的审核报告和电子邮件警报实时监视域控制器上的用户登录活动。审核报告可确保管理员了解Windows服务器网络中用户登录失败,登录历史记录,终端服务活动以及用户近期登录活动的原因。
学到更多 ”
3、合规
中小企业或大型组织必须遵守行业特定的合规性法案,例如SOX,HIPAA,GLBA,PCI-DSS,FISMA…。借助我们特定于法规遵从性的预配置报告和实时警报,我们确保您的Windows网络受到24/7审核,并以标准程序定期提供安全报告和电子邮件警报。
学到更多 ”
4、报告和警报
从200多个可预定的预配置审计报告中进行选择;创建自定义报告,设置基于配置文件的报告以及来自存档数据的报告以进行取证。实时跟踪Windows AD对象的更改(用户,OU,组,GPO,计算机,架构,DNS和系统),并获得有关未经授权的网络访问/修改事件的电子邮件警报。
学到更多 ”
5、资料封存
运行审核事件数据的定期存档以节省磁盘空间。查看过去事件的报告,例如Active Directory用户登录历史记录,密码更改历史记录以及Active Directory归档审核数据中的更多内容,以进行计算机取证或合规性检查。审计报告可以导出为xls,csv,pdf和excel格式。
了解更多»>
6、GPO设置
对Windows Active Directory和Windows Server的GPO更改进行审核和报告;对组策略对象的新旧值,配置,密码策略和设置的更改进行深入的高级跟踪,并满足法规IT网络安全性和各种合规性要求。
学到更多
二、WINDOWS登录/注销审核
审核关键的用户工作站登录和注销时间,以监视登录持续时间,登录失败,登录历史记录和终端服务活动。使用电子邮件警报查看和计划图形报告,以便在安全威胁期间进行定期分析和快速响应。
1、登录/注销
Windows用户工作站审核可显示确切的登录和注销时间,以在用户工作站未经授权的访问尝试时快速验证用户的状态,还可以通过报告和即时电子邮件警报了解登录持续时间,登录失败以及终端服务活动。
学到更多 ”
2、合规
中小企业或大型组织必须遵守行业特定的合规性法案,例如SOX,HIPAA,GLBA,PCI-DSS,FISMA等。借助我们特定于合规性的预先配置的报告和警报,我们确保您的网络处于24/7审计之下,并定期提供安全报告和电子邮件警报作为标准程序。
学到更多 ”
3、资料封存
从产品内部,运行已审核事件数据的定期存档以节省磁盘空间。查看过去事件的报告,例如工作站用户登录历史记录,登录失败,终端服务历史记录,以及来自工作站存档的审核数据的更多内容,以满足计算机取证或合规性需求。审计报告可以导出为xls,csv,pdf和excel格式。
学到更多 ”
4、报告和警报
从众多具有许多过滤器属性的可调度的预配置工作站审计报告中进行选择;创建自定义报告,设置基于配置文件的报告,还可以从存档数据中获取报告以进行取证。跟踪Windows工作站活动,并获得有关未经授权的网络访问事件的电子邮件警报。
学到更多 ”
5、所有工作站报告
显示的是工作站报告类别下的完整列表。这些报告通过众多易于理解的图形报告,帮助管理员/审核员通过各种可能的方法来审核和监视工作站事件。
学到更多 ”
三、WINDOWS文件服务器审核
安全地跟踪文件在授权/未授权访问中的创建,修改和删除,并对文件/文件夹结构和共享中的文档进行安全性和权限更改的详细取证。
1、文件服务器
使用Microsoft Server Environment中的Windows File Server Auditing,可以安全地监视和查看预配置的报告/获取有关修改,文档访问,文件/文件夹结构更改,共享和访问权限的即时电子邮件警报。
学到更多 ”
2、存取权限
审核安全设置以了解Windows中网络共享上的全部知识。跟踪每个“文件/文件夹,共享和权限”的修改!使用详细的新的和原始的安全描述符值来跟踪“随意”和“ SACL”的修改!
学到更多 ”
3、故障转移群集
审核和监视Windows文件服务器故障转移群集。跟踪用户文件服务器群集共享和访问权限。此外,审核文件与可计划的故障转移群集报告和即时电子邮件警报共享安全性。
学到更多 ”
4、NetApp文件管理器
通过审核Windows的NetApp Filer,管理员可以跟踪每个Windows和NetApp Filer CIFS文件/文件夹的创建,修改,删除,设置和权限更改。在网络安全漏洞和关键对象访问时,以预配置的报告和电子邮件警报进行跟踪。
学到更多 ”
5、EMC服务器
使用按文件,服务器,用户,基于共享的更改以及自定义报告分类的审核报告审核EMC(VNX / VNXe / Celerra)文件共享,现在记录对文件和文件夹的更改;监控访问,共享和权限。导出报告以进行安全性分析并满足合规性审核。
学到更多 ”
6、所有文件服务器报告
查看文件服务器报告类别下的所有报告。这些报告借助众多易于理解的图形报告,帮助管理员/审核员通过各种可能的方法来审核和监视Windows文件服务器安全性,访问和修改事件。
学到更多
四、WINDOWS服务器审核
跟踪登录/注销,计划以跟踪RADIUS登录,终端服务活动,登录持续时间和登录历史记录等事件。可以通过跟踪Windows计划作业来保留与审计相关的过程选项卡。
1、Windows服务器
使用Windows Member Server审核,可以跟踪登录/注销并监视关键的终端服务活动,例如,通过计划的作业,对象管理,系统事件以及过程跟踪报告和电子邮件警报来更改策略。
学到更多 ”
2、打印机审核
管理员可以集中审核,监视和跟踪Windows Server网络上打印的所有文件,并提供有关打印机使用情况的详尽报告,最近的打印作业,基于用户/打印机的报告,以提高安全性和SOX,遵守HIPAA。
学到更多 ”
3、文件完整性监控
文件完整性监视有助于监视Windows系统,配置,程序文件(日志,审核,文本,exe,web,配置,DB文件),文件属性(dll,exe和其他系统文件)和文件夹的更改。另外,将定期的电子邮件报告安排为XLS,HTML,PDF和CSV格式以进行网络分析!
学到更多 ”
4、合规
中小企业或大型组织必须遵守行业特定的合规性法案,例如SOX,HIPAA,GLBA,PCI-DSS,FISMA等。借助我们特定于法规遵从性的预配置报告和警报,我们确保您的网络作为标准程序受到24/7全天候安全审核。
学到更多 ”
5、报告和警报
通过查看带有过滤器属性的预配置审核报告来审核Windows服务器;跟踪Windows成员服务器的登录和注销。受益于终端服务活动报告,服务器上的过程跟踪以及使用报告和警报监视计划任务活动。
学到更多 ”
6、所有Windows服务器报告
查看Windows服务器报告类别下的所有报告。这些报告通过大量易于理解的图形报告帮助管理员/审核员审核和监视Windows服务器的安全性,过程跟踪和系统事件。此外,还可以从营业时间/非营业时间查看报告。
ADAudit Plus易于部署,并且是一种经济高效的解决方案,可帮助我们通过多项与行业相关的安全审核,深入的PEN审核测试并符合HIPAA安全准则。它有助于我们了解在AD中进行了哪些更改以及由谁进行了更改。对组织中管理帐户的需求不断增长,因此管理员需要将角色委派给服务台,支持人员,人力资源和其他用户。委派的特权包括用户管理,组管理,计算机管理等。由于在域中的不同用户之间分配了管理员特权,“谁,何时何地”信息对于管理员来说,具有完全了解其Active Directory上发生的所有活动的信息非常重要。这可以帮助他识别出任何需要/不想要的活动。 ADAudit Plus以报告的形式为管理员提供此信息。
ManageEngine ADAudit Plus 6.0.5 Build 6056 许可证激活教程
