400-660-8680
三一集团有限公司始创于1989年,是中国工程机械顶级企业、全球工程机械知名品牌。在国内,三一建有上海、北京、沈阳、昆山、长沙五大产业基地。在全球,三一建有30个海外子公司,业务覆盖达150个国家,产品出口到110多个国家和地区。
三一集团拥有庞大的企业网络,在集团总部有几千台工作站,通过Windows活动目录进行管理。作为一家上市公司,三一集团对网络的操作审计管理极其严格。在Windows活动目录管理方面一直缺乏有效的变更审计工具,能够回答“谁(Who)在什么时间(When)什么地方(Where)执行了什么行为(What)”4W问题。
审计用户管理行为
由于三一集团本身企业网络庞大,IT总部人员较多,且一些活动目录管理任务指派给其它部门人员,IT总部需要对管理人员的行为进行完整的跟踪。利用ManageEngine ADAuditPlus,管理员可以清晰查看最近创建/删除的用户、最近禁用的用户等信息。
审计用户登录行为
用户每次登录信息会记入域控制器的事件查看器中,数据量巨大且晦涩难懂。ADAuditPlus通过智能分析登录日志,实时监控登录失败及其原因,完整记录指定用户的登录历史。
文件服务器审计
系统帮助三一集团的IT管理员记录用户对共享文件的读取、写入、删除操作,权限变更以及文件夹审核设置(SACL)变更,并生成清晰直观的报表。为信息取证提供可靠的来源和依据。
告警
三一集团IT总部需要及时知道影响较大的变更。为此,通过定制告警规则,当监测到重要变更时,立即产生邮件告警,通知指定人员。
