下载
ManageEngine ADAudit Plus提供了各种预定义的概览报表,可汇总Windows Active Directory环境中的数据并提供集中概览。这是200多个预定义报表的补充。 现在,Windows server管理员可以查看Windows Active Directory中每个活动的更改总结,以及点击查看定期网络安全分析和满足各种合规要求的深入分析。
这些报表提供了drill-down功能,通过单击报表,管理员将看到具有相应过滤审计数据的详细报表。示例:单击GPO管理报表时,将会显示所选时间段(昨天、过去7天、上周、本月、上个月、今年和去年)创建、删除、修改的GPO和GPO链接更改的详细信息。
汇总概览报表分类在帐户管理和登录事件下。
在帐户管理下的总结报表中可查看每个Active Directory对象组成:用户, 组, 计算机, 组, GPO, OU, DNS, 容器和“谁”在“何时”从“何地”做了“什么”的联系人更改历史记录。报表结果根据用户名、帐户名称、调用方机器名称、客户端用户名或对象名称进行分组。
|
用户管理 用户已创建| 用户已删除| 用户已启用| 用户已禁用| 用户已锁定| 用户已解锁| 用户密码已更改| 用户密码设置| 用户已修改| 用户属性已更改| 用户密码已更改 |
组管理 安全组已创建| 通讯组已创建| 安全组已删除| 通讯组已删除| 安全组成员已添加| 通讯组成员已添加| 安全组成员已删除| 通讯组成员已删除| 组属性已更改| 组权限已更改| 组已修改 |
|
计算机管理 计算机已创建| 计算机已删除| 计算机已启用| 计算机已禁用| 计算机已修改| 计算机属性已更改| 计算机权限已更改 |
组织单位管理 OU已创建| OU已删除| OU已修改| OU属性已更改| OU权限已更改 |
|
GPO管理 GPO已创建| GPO已删除| GPO已修改| GPO链接更改 |
DNS更改 DNS节点已创建| DNS节点已删除| DNS节点已修改| DNS区域已创建| DNS区域已删除| DNS区域已修改| DNS权限已更改 |
|
其他AD对象更改 密码设置已更改| 容器已创建| 容器已删除| 容器已修改| 容器权限已更改| 联系人已创建| 联系人已删除| 联系人已修改 |
登录事件下的总结报表可点击查看包括“谁”在“何时”从“何地”做了“什么”的帐户登录和本地登录/注销信息。报表结果根据用户名、机器名称、来源、登录类型或原因分组。
|
帐户登录 登录失败| 登录成功 |
本地登录-注销 本地登录失败| 本地登录成功| Radius登录失败| Radius登录成功 |
全球范围内的SOX、PCI-DSS、FISMA、HIPAA、GLBA等法规合规性要求关于审计用户活动、监控关键帐户、记录成功访问数据和尝试访问数据(包括因可能导致机密数据被盗而拒绝的访问)的报表。使用可钻取汇总摘要报表来满足每个合规要求,这些报表记录一段时间内每个Active Directory更改信息; 如要进一步分析,请单击任何报表以集中于特定更改操作以获取确切的详细信息。
 |
访问监控 |
 |
GPO审计 |
|
| 跟踪每次登陆、AD对象、文件/文件夹访问/管理员做出的修改、用户、帮助台。 | 6000多个可能的GPO设置更改,跟踪其中每个GPO设置 | |||
 |
文件审计 |
 |
关键服务器 |
|
| 审计每个文件服务器、NetApp Filer和EMC Share的文件、文件夹和权限更改 | 审计Windows服务器 - 管理登录失败、服务帐户更改等 | |||
 |
报表与告警 |
 |
审计跟踪 |
|
| 查看/自定义200多个预先配置的报表并获取实时电子邮件告警 | 为安全分析、合规和取证归档AD事件数据。 | |||
 |
满足合规性 |
 |
定价 |
|
| 使用即用型报表对PCI、SOX、GLBA、FISMA、HIPAA合规进行实时报表 | 了解产品的各种审计功能和可用加载项的价格 |
400-660-8680
