首页 »


活动目录变更监控

主动跟踪和记录对ActiveDirectory(AD)所做的任何更改,包括对您的用户、计算机、组、GPO、模式、站点、配置、FSMO角色等的更改。

跟踪与ADAuditPlus在ActiveDirectory中的更改

检测用户账号变化。

Monitor和nbsp报告关键用户帐户的修改,例如创建多个用户,并设置密码,不会过期或用户重命名事件,以及它们的新旧值。

审核GPO设置更改

监视对组策略对象(GPO)设置的关键修改,如密码策略、帐户锁定策略、用户权限分配设置、管理模板等。

跟踪密码更改和重置

通过密切监视密码设置和重置您的所有关键用户帐户的尝试,重置尝试重大的安全漏洞。

文档AD对象更改历史记录

获得对AD对象所做更改的即时可见性,例如计算机、组、组织单元(O U)、GPO、DNS、具有其源的帐户锁定实例等。

增强安全性和可见性,并使用Active目录更改报告

监督关键权限更改

获得对AD对象的突然权限更改的通知,包括用户、组、OU、计算机、容器等,以及用于有效分析的新旧权限。

确保最小特权原则

审计和跟踪用户添加到高特权的安全组,并积极主动地减少恶意行为者访问您的重要资源的风险。

扫描AD配置更改

检测并及时响应AD模式、灵活的单主操作(FSMO)角色或配置更改的突然、意外更改,这些更改可能信号恶意内部人的存在。

AzureAD改变智力

审核并获得对ActiveDirctory环境的所有关键更改的通知,无论是在现场还是在云中,以及谁、什么、什么时候和在哪里详细信息。

使用AD更改跟踪器监视和提醒对下列对象的不必要更改:

  • 用户/li>
  • 计算机 
  • OUs
  • GPOs
  • AD Schema
  • 集装箱
  • Contact
  • DFS 姓名空间
  • PSO项目
  • FSMO角色 
  • 地点,还有更多

使用ADAuditPlus获得更深的ActiveDirectory更改智能

  • 1
     
    早期妥协的迹象

    检测用户管理操作中突然出现的异常尖峰,包括创建、删除和修改,并使用机器学习(ML) ;来发现恶意内部人员的存在。

    2
     
    自动应对威胁

    使用自动的威胁和响应机制来执行针对组织需求的脚本,即解锁用户帐户、断开用户与网络的连接等等。

    monitor active directory changes with security alerts

    1. 放大照片 - 使用“全合一”仪表板快速查看最近的文件和文件夹更改,以及访问尝试失败的顶级用户等等。
    2. 监视文件和活动模式 - 比较和对比文件以分析组织范围内的使用变化(如果有的话)。

  • 1
     
    不再有盲点。

    跟踪您的域管理员所做的每一个操作,包括域级策略或权限更改,以建立明确的问责制。

    2
     
    获得更多的洞察力

    通过考虑跨AD对象的特权用户操作,例如计算机、组、OU、用户等,获得更多的透视图。

    3
     
    选择你的焦点

    创建和调度自定义报告,以选择性地监视重要的用户帐户、OU、GPO设置等。

    active directory change monitoring

    分析用户活动类型 -监视和报告所有文件和文件夹的活动,包括重命名、复制粘贴、移动、所有者更改、SACL更改等等;
    分析根本原因 - 确定所有文件操作的源、进程名称、访问时间等,并根据需要进行法医分析。

  • 1
     
    未删除但未报告。

    当意外删除AD对象(包括用户、组、计算机、OU和更多)时,审核和记录将恢复到它们的旧状态。

    2
     
    审计准备报告。

    安排关于关键用户行动的定期报告,以生成清晰、简洁的审计记录,作为HIPAA、PCIDSS和GDPR等外部任务的法律证据。

    active directory change tracking

    分析最近锁定的账户。- 查找最近锁定的用户帐户及其相关细节,包括何时、从哪里以及由谁使用ADAuditPlus‘AD锁定工具。

  • 1
     
    早期妥协的迹象

    检测用户管理操作中突然出现的异常尖峰,包括创建、删除和修改,并使用机器学习(ML) ;来发现恶意内部人员的存在。

    2
     
    自动应对威胁

    使用自动的威胁和响应机制来执行针对组织需求的脚本,即解锁用户帐户、断开用户与网络的连接等等。

    monitor active directory changes with security alerts

    1. 放大照片 - 使用“全合一”仪表板快速查看最近的文件和文件夹更改,以及访问尝试失败的顶级用户等等。
    2. 监视文件和活动模式 - 比较和对比文件以分析组织范围内的使用变化(如果有的话)。

  • 1
     
    不再有盲点。

    跟踪您的域管理员所做的每一个操作,包括域级策略或权限更改,以建立明确的问责制。

    2
     
    获得更多的洞察力

    通过考虑跨AD对象的特权用户操作,例如计算机、组、OU、用户等,获得更多的透视图。

    3
     
    选择你的焦点

    创建和调度自定义报告,以选择性地监视重要的用户帐户、OU、GPO设置等。

    active directory change monitoring

    分析用户活动类型 -监视和报告所有文件和文件夹的活动,包括重命名、复制粘贴、移动、所有者更改、SACL更改等等;
    分析根本原因 - 确定所有文件操作的源、进程名称、访问时间等,并根据需要进行法医分析。

  1. 1
  2. 2
  3. 3

免费试用ADAuditPlus实时AD变化监测工具

现在下载  立即免费试用30天

ADAudit Plus提供的其他解决方案

活动目录管理文件服务器Windows服务 工作站
活动目录审计

获取对AD对象的更改的报告和警报,包括用户、组、OU、GPO等。

 
帐户锁定工具

通过识别AD帐户锁定的根本原因来更快地检测和诊断AD帐户锁定。

 
登录监控

实时监视、跟踪和报告成功和失败的登录尝试。

 
Azure AD审计

监视和跟踪跨云或混合环境的所有AzureActiveDirectory登录和事件。

 
GPO变更审计

审计和报告GPO设置随值和mdash;—的前后变化,都是实时的。

 
特权用户监控

监视和报告管理员或特权帐户和组所做的关键操作。

 

我们的客户

Back to Top