向下滚动

使用详细报表监控每次成功的用户登录/注销并了解日常用户操作

合规性

使用200多个预配置的更改审核报表满足SOX、HIPAA、GLBA、PCI-DSS、FISMA的合规要求

数据归档

完全归档3年、5年或7年的数据以用于取证分析！获取历史报表并保存在磁盘空间

报表与告警

使用200多个预配置报表和关键更改的即时电子邮件告警审核Active Directory对象

工作站审核报表

查看工作站审核类别中的每个更改审核报表，使用预配置的报表来查看用户的工作站活动

登录-注销

管理员可查看用户在工作站登录的确切时间和注销时间以及登录持续时间。使用详细的报表可轻松查看未经授权进入或定期监控的关键数据，有助于尽快防止进一步错误行为。报表可安排为自动定期报表，也可为关键更改设置即时电子邮件告警。

Windows工作站审核 | 所有工作站审核报表

● 跟踪用户的工作站登录/注销
● 查看预配置的报表；使用计划报表实现自动化定期报表
● 为关键帐户、未经授权访问设置电子邮件告警
● IT审核员登录时仅具有报表查看权限

示例报表

当前登录的用户, 登录持续时间, 本地登录失败, 登录历史, 终端服务活动, 用户在计算机上的登录持续时间, 交互式登录失败, 终止的用户会话

合规性

中小企业或大型组织必须遵守行业特定的合规法案，例如SOX、HIPAA、GLBA、PCI-DSS、FISMA…。借助我们的合规特定预配置报表和告警，在标准程序下可以利用定期安全报表和电子邮件告警来确保您的网络全天候接受审核。

一些合规特定报表

SOX – 最近用户登录活动、登录失败、管理用户操作、域策略更改、用户管理、登录历史、成员服务器上的更改

HIPAA – 所有文件或文件夹更改、计算机管理、组织单位管理、登录持续时间、组管理、终端服务活动

GLBA – 本地登录失败、文件夹权限更改、文件夹审核设置更改(SACL)、成功的文件读取访问、域策略更改

PCI-DSS – 登录历史、登录失败、成功的文件读取访问、成员服务器上的更改、Radius登录历史(NPS)

FISMA – 管理用户操作、失败的删除文件尝试、失败的写入文件尝试、所有文件或文件夹更改、计算机管理

数据归档

较旧的已处理事件日志数据可归档并从工作数据库中清除。这可使用ADAudit Plus中‘归档事件’选项来完成。设置定期事件清理计划以压缩事件数据。归档审核数据有助于让工作数据库维持最佳大小。历史报表、取证和合规要求需要用到已归档的数据。已审核的报表可导出为xls、csv、pdf和excel格式。

使用已归档数据的审核报表

● 使用已归档数据生成历史报表以用于安全和取证分析
● SOX、HIPAA、PCI-DSS要求保留最少3年的历史事件数据
● 使用已归档事件数据在磁盘上保存千兆字节的数据
● 查看使用多年归档数据编制的报表

报表与告警

从200多个预配置审核报表中选择，自动生成的定期报表会发送到您的收件箱。利用50多个搜索属性，可获得详细信息和跟踪Windows Active Directory对象更改（用户、组织单位、组、GPO、计算机、架构、DNS和系统）。按工作时间/非工作时间/全天筛选报表。创建自定义报表、设置基于配置文件的报表以及使用已归档数据编制用于取证的历史报表。

即时屏幕告警，在发生未经授权网络访问/修改事件时用电子邮件发送告警。基于用户、时间和卷的阈值告警帮助准确识别问题。

所有工作站更改审核报表 | 合规审核报表