• 网络与数据中心管理
  • 服务器与应用性能管理
  • IT服务管理
  • Windows AD域管理
  • 终端管理
  • IT安全
  • MSP
  • IT运维平台
 
 
Windows AD域管理
管理、审计、报表
了解更多 »
相关免费工具 »
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
了解更多 »
相关免费工具 »
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
了解更多 »
相关免费工具 »
 
 
IT服务管理(ITSM)
构建高效快捷的IT帮助台
了解更多 »
相关免费工具 »
 
 
网络及数据中心管理
全面监控、管理并优化IT基础设施
了解更多 »
相关免费工具 »
 
 
IT安全管理
从日志、密码、配置的角度保证安全
了解更多 »
相关免费工具 »
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
了解更多 »
相关免费工具 »
 
 
从云端
管理IT设施及服务
了解更多 »
IT运维管理平台
统一监控、集中运维
了解更多
 
 

FISMA

ADAudit Plus » 功能 » FISMA合规性审计和报表

FISMA合规审核和报表

细分领域:联邦机构

     
icon-selected-opt
  

《联邦信息安全与管理法案》(FISMA)要求联邦机构为它们或代表它们收集和维护的信息提供安全保障;并且为机构或机构的承包商或代表机构行事的其他组织使用或运行的信息系统提供安全保障。

IT-FISMA连接

使用ADAudit Plus来确保联邦数据安全是一个非常全面和有成本效益的解决方案。国会发布的有关2012财政年度实施《联邦信息安全与管理法案》的年度报表表明,保护信息系统的成本增加了十亿美元,与2011年相比,联邦政府在遵守安全标准方面做得不够。

那么ADAudit Plus可以怎样帮助保障国家安全?不要认为保证Windows网络安全和符合FISMA合规要求不是什么大事,这是一个持续的过程,需要联邦机构使用ADAudit Plus来完成监控整个Windows服务器环境,并定期发布更改报表和发送电子邮件告警。此外,ADAudit Plus中还有FISMA合规套件,可使整个合规过程更轻松。

注:单击下表中的章节编号以查看可帮助满足特定条款的各种ADAudit Plus审核报表。

章节号 要求 报表

审核和问责制AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)
  1. 审核记录的内容
  2. 对审核处理失败的响应
  1. 文件创建
  2. 文件删除
  3. 文件修改
  4. 访文件问失败和成功

访问控制AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

帐户管理

 所有AD对象更改:
  1. 用户
  2. 计算机
  3. 组织单位
  5. GPO
AC-7 (A.11.5.1)

不成功的登录尝试

 经由交互式/远程会话的不成功登录、登陆失败
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5) 会话锁定 会话锁定/解锁
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2)

远程访问

 终端服务活动

标识和身份验证

IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)

IA-4 (A.11.5.2)

IA-5 (A.11.2.1, A.11.2.3)

IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)

IA-2: 标识和身份验证(组织用户)

IA-4: 鉴定人管理

IA-5: 认证者管理

IA-8: 标识和身份验证(非组织用户)
  1. 个人作出的所有更改
  2. 具有管理员权限的用户作出的所有更改

ADAudit Plus的实时审核报表

用更广阔的视角查看ADAudit Plus中的各种审核报表,可满足特殊类别下的要求。除了自定义报表和基于配置文件的报表,这些报表还可确保全面监控和报表/告警。

实时示例合规审核报表

adaudit-plus-dashboard-thumb
仪表板视图
adaudit-plus-audit-reports-thumb
审计报表

合规性报表

文件审计报表

AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)

文件创建 | 文件删除 | 文件修改 | 访问失败和成功

所有文件或文件夹更改 | 已创建的文件 | 已修改的文件 | 已删除的文件 | 成功的文件读取访问 | 失败的读取文件尝试 | 失败的写入文件尝试 | 失败的删除文件尝试 | 文件夹权限更改 | 文件夹审核设置更改(SACL) | 已移动(或)已重命名的文件 | 基于用户的更改 | 基于服务器的更改 | 复制并粘贴的文件

AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)

所有AD对象的实时更改:

用户管理报表

最近创建的用户 | 最近删除的用户 | 最近启用的用户 | 最近禁用的用户 | 最近锁定的用户 | 最近解锁的用户 | 经常锁定的用户 | 最近更改了密码的用户 | 经常解锁的用户 | 最近设置了密码的用户 | 基于用户的密码更改 | 基于用户的密码重置 | 最近修改的用户 | 设置了密码永不过期的用户 | 扩展属性更改 | 用户属性新值和旧值 | 用户的最后一次修改 | 帐户锁定分析器 | 用户对象历史

组管理报表

最近创建的安全组 | 最近创建的通讯组 | 最近删除的安全组 | 最近删除的通讯组 | 最近修改的组 | 最近在安全组中添加了成员 | 最近在通讯组中添加了成员 | 最近从安全组中删除了成员 | 最近从通讯组中删除了成员 | 扩展属性更改 | 组属性新值和旧值 | 组对象历史

计算机管理报表

最近创建的计算机 | 最近删除的计算机 | 最近修改的计算机 | 最近启用的计算机 | 最近禁用的计算机 | 扩展属性更改 | 计算机属性新值和旧值 | 计算机对象历史

组织单位管理报表

最近创建的组织单位 | 最近删除的组织单位 | 最近修改的组织单位 | 扩展属性更改 | 组织单位历史

GPO管理报表

最近创建的GPO | 最近删除的GPO | 最近修改的GPO | GPO链接更改 | GPO历史 | 高级GPO报表:组策略设置更改 | 计算机配置更改 | 用户配置更改 | 密码策略更改 | 帐户锁定策略更改 | 安全设置更改 | 管理模板更改 | 用户权限分配更改 | Windows设置更改 | 组策略权限更改 | 组策略首选项更改 | 组策略设置历史 | 扩展属性更改

AC-7 (A.11.5.1)

经由交互式/远程会话的不成功、失败登录

当前登录的用户 | 登录持续时间 | 本地登录失败 | 登录历史 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

AC-11 (A.11.3.2, A.11.3.3, A.11.5.5)

会话锁定/解锁

当前登录的用户 | 登录持续时间 | 本地登录失败 | 登录历史 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2)

终端服务活动

当前登录的用户 | 登录持续时间 | 本地登录失败 | 登录历史 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)

IA-4 (A.11.5.2)

IA-5 (A.11.2.1, A.11.2.3)

IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)

个人作出的所有更改 | 具有管理员权限的用户作出的所有更改

所有AD更改 | 用户作出的所有AD更改 | 域控制器上的所有AD更改 | 用户管理 | 组管理 | 计算机管理 | 组织单位管理 | GPO管理 | 管理用户操作

一些其它预配置的实时合规性报表

SOX合规性报表

最近用户登录活动 | 登录失败 | 终端服务活动 | 登录时间 | 域策略改变 | 登录历史 | 用户管理 | 组管理 | 计算机管理 | GPO管理 | 管理员用户动作 | 所有文件或文件夹更改

HIPAA合规性报表

所有文件或文件夹都更改 | OU管理 | 计算机管理 | 组管理 | 用户管理 | 终端服务活动 | 登录故障 | 最近用户登录活动

GLBA合规性报表

文件夹审核设置更改 | 文件夹权限更改 | 成功文件读访问 | 所有文件或文件夹更改 | GPO管理 | 用户管理 | 组管理 | 域策略改变 | 登录时间 | 本地登录失败 | 终端服务活动

PCI-DSS合规性报表

最近用户登录活动 | 登录失败 | 终端服务 | 登录历史 | 管理用户动作 | 所有文件或文件夹更改 | RADIUS登录历史(NPS) | 成功文件读访问 | 文件夹权限更改 | 文件夹审核设置更改

  •  
    ADAudit Plus帮助我们满足了一些SOX和PCI的要求。例如SOX每月自动报表、易于使用,执行和非常成本有效的解决方案。
     
     
    Jeffrey O'Donnell
    Director of IT,
    Uncle Bob’s Self Storage
  •  
    我们最后决定了ManageEngine ADAudit Plus,主要是针对我们的SOX审计报表,我认为这个工具很容易理解输出很酷,而且价格竞争非常合适,这也吸引了我们的注意力。
     
     
    Andreas Ederer
    Cosma International
  •  
    我们是紧急医疗服务提供者。我们认为该软件具有良好的风险规避和一些良好的风险管理实践,并帮助我们满足HIPAA的要求。我们选择ADAudit Plus,它和我们一样可以持续无休的工作。
     
     
    JT Mason
    Director of IT
    California Transplant Donor Network (CTDN)
  •  
    我们评估了不同的软件;ADAudit Plus非常容易部署,并且是一种性价比高的解决方案,它帮助我们通过了多个行业相关的安全审计、深度的审计测试,并满足HIPAA安全指南。
     
     
    Renee Davis
    CIO
    Life Management Center
  •  
    我们不是营利组织,我们必须满足HIPAA的要求,我们选择ADAudit Plus,它帮助我们了解我们的域中做出了哪些变化。
     
     
    CMenendez
    Manager of Network Operations
    Kendal
  •  
    ADAudit Plus是最简单和最相关的几个产品,我们测试了监控用户登录失败、帐户清理、对恶意活动进行检查并满足PCI-DSS的合规性。
     
     
    Bernie Camus
    IT Manager
    Iglu.com

我们的客户

展开