帐户锁定分析 | 用户管理操作 | 跟踪用户登录操作

• • 定期审核、分析员工的出勤情况
• • 查看域中任意用户的完整登录历史
• • 识别是否有用户正在尝试登录其权限不足的机器
• • 识别连接到域控制器或工作站或通过远程访问的用户

GPO设置审计 | GPO管理审计 | GPO审计报表

• • 监控可能的6000个设置中的每个GPO变更
• • 了解GPO设置变更之前和之后的值
• • 自动定期审计报表，用于审查与合规
• • 对于关键的GPO变更发送实时电子邮件告警

Active Directory旧/新属性值

• • 知道谁做了什么，以及什么时间和地点
• • 监控关键的“扩展安全属性”和“扩展用户属性”
• • 跟踪每个访问控制列表、属性和权限变更
• • 实时查看每个变更之前和之后的值，以挽救错误设置的影响

使用已归档数据的审计报表

• • 使用已归档数据生成历史报表以用于安全和取证分析
• • SOX、HIPAA、PCI-DSS要求保留最少3年的历史事件数据
• • 使用已归档事件数据在磁盘上保存千兆字节的数据
• • 查看使用多年归档数据编制的报表

一些合规特定报表

SOX – 最近用户登录活动、登录失败、管理用户操作、域策略变更、用户管理、登录历史记录、成员服务器上的变更

HIPAA – 所有文件或文件夹变更、计算机管理、组织单位管理、登录持续时间、组管理、终端服务活动

GLBA – 本地登录失败、文件夹权限变更、文件夹审计设置变更(SACL)、成功的文件读取访问、域策略变更

PCI-DSS – 登录历史记录、登录失败、成功的文件读取访问、成员服务器上的变更、Radius登录历史(NPS)

FISMA – 管理用户操作、失败的删除文件尝试、失败的写入文件尝试、所有文件或文件夹变更、计算机管理

所有Active Directory变更审计报表 | 合规审计报表

• • 使用可定制的预配置审计报表实现自动化定期生成报表
• • 只要点击几下即可创建自定义报表和电子邮件告警
• • SOX、HIPAA、FISMA、GLBA、PCI-DSS合规特定的审计报表帮助满足要求
• • 将审计报表导出为XLS、CSV、PDF和HTML格式