想像一下,用户授予/撤销用户权利来管理任务关键型成员服务器活动,例如,变更系统时间/时区,添加工作站到域,备份文件和目录的权限,管理审计和安全日志等......。如果权限被正确授予,则无需担心;想像一下未经授权的人员得到安全通行证,是一种什么情形?
此事件记录登录权利的授予/撤销,例如,从网络访问此计算机,允许通过终端服务登录,作为服务登录,等等。不用说,允许未经授权的用户进行登录意味着什么。接下来,审计变更(已启用/已禁用)的本地策略,可以通过Active Directory中的本地安全策略、组策略或Auditpol来提供对特定计算机的特权。事件的更多本地审计,例如,登录、帐户管理、目录服务访问、特权访问。立即用ADAudit Plus执行审计!
ADAudit Plus用可定制的报表和即时电子邮件告警来及时获悉每一修改。只需一点即可查看审计报表,它提供整理的事件数据来解读信息,您还可以用50余种属性来筛选数据,以获得更准确的信息。这些报表确保您获取管理安全的全面事件足迹,或如果“变更事件”达不到预期目标,则事件足迹为您带来有效的信息来更好地处理纠正措施。
Windows成员服务器审计报表 |
|
访问监视 |
文件完整性监控 |
|||
监控本地用户登录/注销、计划任务、策略变更和摘要报表。 | 跟踪系统、配置、文件和文件属性修改。 | |||
打印机审计 |
可移动存储审计 |
|||
用详细的审计报表,实时监控通过Windows Server网络打印的所有文件。 监控每一可移动存储设备上的变更。仅在Windows Server 2012和Windows 8上受支持。 | 监控每一可移动存储设备上的变更。仅在Windows Server 2012和Windows 8上受支持。 | |||
报表与告警 |
IT合规性 |
|||
查看预配置的报表,并对已监控文件夹/文件的变更设置电子邮件告警。 | 符合Sarbanes-Oxley、GLBA、FISMA、PCI-DSS和HIPAA合规要求。 | |||
归档数据 |
32位 | 64位 |
|||
归档AD事件数据以便安全和取证。 | 支持32位和64位Windows平台。 | |||
重要功能 |
定价 |
|||
有关更多审计功能,请体验一下ADAudit Plus在线演示。 | Windows成员服务器审计:$495 (10台服务器)。 |