本地用户登录/注销审计

ADAudit Plus确保您审计在交互式和远程桌面登录的情况下，每个用户在本地计算机的成功登录、登录失败、用户启动注销的确切时间。获取本地用户的访问权相当于严重安全漏洞；由于当执行安全审计及甚至受监控时，此后门入口几乎不被重视，因此将往回查看犯罪取证。

了解何时本地组已创建、变更或删除，尤其是用户何时已添加/移除。为了合规，第三方审计Windows网络环境，但大多数时候本地组/用户未纳入考虑。

有了ADAudit Plus，确保本地用户/本地组的“帐户管理”来全面地监控Windows成员服务器并了解每个变更（当发生时）是用户登录、登录失败、用户注销、登录持续时间、登录历史记录.... 设置电子邮件告警以即时更新关键服务器变更。立即用ADAudit Plus执行审计！

用ADAudit Plus执行Windows成员服务器审计

ADAudit Plus用可定制的报表和即时电子邮件告警来及时获悉每一次修改。只需一点即可查看审计报表，它提供整理的事件数据来解读信息，您还可以用50余种属性来筛选数据，以获得更准确的信息。这些报表确保您获取管理安全的全面事件足迹，或如果“变更事件”达不到预期目标，则事件足迹为您带来有效的信息来更好地处理纠正措施。

Windows成员服务器审计报表
• 登录持续时间报表 • 登录失败报表 • 登录历史记录报表 • 终端服务活动报表 • RADIUS登录失败(NPS)报表 • RADIUS登录历史记录(NPS)报表	• 总结报表 • 进程跟踪报表 • 策略变更报表 • 系统事件报表 • 对象管理报表 • 计划任务报表

使用ADAudit Plus进行Windows成员服务器审计的优势

	访问监视			文件完整性监控
	监控本地用户登录/注销、计划任务、策略变更和摘要报表。			跟踪系统、配置、文件和文件属性修改。
	打印机审计			可移动存储审计
	用详细的审计报表，实时监控通过Windows Server网络打印的所有文件。 监控每一可移动存储设备上的变更。仅在Windows Server 2012和Windows 8上受支持。			监控每一可移动存储设备上的变更。仅在Windows Server 2012和Windows 8上受支持。
	报表与告警			IT合规性
	查看预配置的报表，并对已监控文件夹/文件的变更设置电子邮件告警。			符合Sarbanes-Oxley、GLBA、FISMA、PCI-DSS和HIPAA合规要求。
	归档数据			32位 | 64位
	归档AD事件数据以便安全和取证。			支持32位和64位Windows平台。
	重要功能			定价
	有关更多审计功能，请体验一下ADAudit Plus在线演示。			Windows成员服务器审计：$495 (10台服务器)。