SOX合规审核和报表工具

细分领域:公开上市公司

icon-selected-opt
       

2002年的《萨班斯-奥克斯利法案》为美国所有公开上市交易的公司确立了严格的标准。它不适用于私营企业。该法案由美国证券交易委员会(SEC)管理,它负责应对合规、规则和要求。ADAudit Plus确保使用自动化的SOX 302/404合规系统来保护企业网络安全、使用已授权/未授权系统的告警/报表执行持续网络监控,以及通过数据访问实现数据完整性。

Sarbanes-Oxley 302章:信息披露管制

该法案的第302部分规定了一组内部程序,旨在确保准确的财务信息披露。

注:单击下面的章节编号以查看可帮助满足特定条款的各种ADAudit Plus报表。

章节号 描述 报表
302 (a) (6) 签字人员已在报表中指明在他们的评估日期之后,内部控制中是否存在重大更改或是否有其他因素会显著影响内部控制,包括与显著不足和重大缺陷有关的任何纠正措施。 所有AD对象:
  1. 用户
  2. 计算机
  3. 组织单位
  4. GPO
302 (a) (5) (b) 涉及管理层或在签发人的内部控制中扮演重要角色的其他员工的任何欺诈(不管是否重大)。
  1. 用户和计算机创建
  2. 用户登录报表
  3. 用户和组更改
  4. 由任何用户在AD中执行的所有操作
302 (a) (5) (a) 内部控制的设计或运行中的显著不足会对签发机构记录、处理、汇总和报表财务数据的能力产生不利影响,并为签发机构的审核员确定内部控制中的任何重大缺陷。
  1. 文件创建
  2. 文件修改
  3. 文件删除
302 (a) (4) (b) 已设计此类内部控制以确保与签发机构及其附属子公司相关的重要信息由那些实体内的其他人告知此类签字人员,特别是在准备定期报表期间。 所有AD策略更改:
  1. GPO变更
  2. 高级GPO变更
  3. 本地策略更改
302 (a) (4) (c) / 302 (a) (4) (d)

在签发报表之前的90天内已评估签发机构的内部控制的效力。

已根据截至该日期的评估结果在报表中提出他们关于其内部控制效力的结论。

仅基于时间的本地登录报表:
  1. 成功的登录/注销
  2. 不成功的登录
  3. 终端服务器登录活动
  4. 摘要报表
302 (a) (4) (a) 负责确立和维护内部控制。
  1. 审核日志已清除
  2. 过程跟踪
  3. 文件删除/权限更改

Sarbanes–Oxley 404章:内部控制的管理评估

该法案的第404部分要求管理层和外部审核员提交有关内部控制的报表。应定期维护、审查和报表访问控制。

Section 404

章节号 描述 报表
404 (a) (1) 规定管理层在确立和维护充分的内部控制结构和财务报表程序方面的职责。 用于第三方审核的200多个ADAudit Plus连续安全审核报表
404 (a) (2) 包含截至签发机构最近财政年度结束时的内部控制结构效力和签发机构财务报表程序的评估。 用于第三方审核的200多个ADAudit Plus连续安全审核报表
404 (b) 404 (b)内部控制评估和报表 - 关于(a)小节所需的内部控制评估,为签发机构编制和签发审核报表的每家注册公共会计事务所应证明和报表签发机构管理层所作的评估。根据此小节所作的证明应依照委员会签发或采用的鉴证约定。任何此类证明都不得是单独约定的主题。 用于第三方审核的200多个ADAudit Plus连续安全审核报表

ADAudit Plus的实时审核报表

用更广阔的视角查看ADAudit Plus中的各种审核报表,可满足特殊类别下的要求。除了自定义报表和基于配置文件的报表,这些报表还可确保全面监控和报表/告警。

实时合规审核报表示例

adaudit-plus-dashboard-thumb
仪表板视图
adaudit-plus-audit-reports-thumb
审计报表

合规性报表

文件审计报表

Sarbanes-Oxley 302 / 404章:实时审核报表

302 (a) (6):

所有AD对象:

1. 用户管理报表

最近创建的用户 | 最近删除的用户 | 最近启用的用户 | 最近禁用的用户 | 最近锁定的用户 | 最近解锁的用户 | 经常锁定的用户 | 最近更改了密码的用户 | 经常解锁的用户 | 最近设置了密码的用户 | 基于用户的密码更改 | 基于用户的密码重置 | 最近修改的用户 | 设置了密码永不过期的用户 | 扩展属性更改 | 用户属性新值和旧值 | 用户的最后一次修改 | 帐户锁定分析器 | 用户对象历史

2. 组管理报表

最近创建的用户 | 最近删除的用户 | 最近启用的用户 | 最近禁用的用户 | 最近锁定的用户 | 最近解锁的用户 | 经常锁定的用户 | 最近更改了密码的用户 | 经常解锁的用户 | 最近设置了密码的用户 | 基于用户的密码更改 | 基于用户的密码重置 | 最近修改的用户 | 设置了密码永不过期的用户 | 扩展属性更改 | 用户属性新值和旧值 | 用户的最后一次修改 | 帐户锁定分析器 | 用户对象历史

3. 计算机管理报表

最近创建的用户 | 最近删除的用户 | 最近启用的用户 | 最近禁用的用户 | 最近锁定的用户 | 最近解锁的用户 | 经常锁定的用户 | 最近更改了密码的用户 | 经常解锁的用户 | 最近设置了密码的用户 | 基于用户的密码更改 | 基于用户的密码重置 | 最近修改的用户 | 设置了密码永不过期的用户 | 扩展属性更改 | 用户属性新值和旧值 | 用户的最后一次修改 | 帐户锁定分析器 | 用户对象历史

4. 组织单位管理报表

最近创建的组织单位 | 最近删除的组织单位 | 最近修改的组织单位 | 扩展属性更改 | 组织单位历史

5. GPO管理报表

最近创建的GPO | 最近删除的GPO | 最近修改的GPO | GPO链接更改 | GPO历史 | 高级GPO报表: 组策略设置更改 | 计算机配置更改 | 用户配置更改 | 密码策略更改 | 帐户锁定策略更改 | 安全设置更改 | 管理模板更改 | 用户权限分配更改 | Windows设置更改 | 组策略权限更改 | 组策略首选项更改 | 组策略设置历史 | 扩展属性更改

302 (a) (5) (b):

1. 用户和计算机创建

最近创建的用户报表和最近创建的计算机报表

2. 用户和组更改:

用户管理报表

最近创建的用户 | 最近删除的用户 | 最近启用的用户 | 最近禁用的用户 | 最近锁定的用户 | 最近解锁的用户 | 经常锁定的用户 | 最近更改了密码的用户 | 经常解锁的用户 | 最近设置了密码的用户 | 基于用户的密码更改 | 基于用户的密码重置 | 最近修改的用户 | 设置了密码永不过期的用户 | 扩展属性更改 | 用户属性新值和旧值 | 用户的最后一次修改 | 帐户锁定分析器 | 用户对象历史

组管理报表

最近创建的安全组 | 最近创建的通讯组 | 最近删除的安全组 | 最近删除的通讯组 | 最近修改的组 | 最近在安全组中添加了成员 | 最近在通讯组中添加了成员 | 最近从安全组中删除了成员 | 最近从通讯组中删除了成员 | 扩展属性更改 | 组属性新值和旧值 | 组对象历史

由任何用户在AD中执行的所有操作

用户作出的所有AD更改报表

302 (a) (5) (a):

文件审核报表

所有文件或文件夹更改 | 已创建的文件 | 已修改的文件 | 已删除的文件 | 成功的文件读取访问 | 失败的读取文件尝试 | 失败的写入文件尝试 | 失败的删除文件尝试 | 文件夹权限更改 | 文件夹审核设置更改(SACL) | 已移动(或)已重命名的文件 | 基于用户的更改 | 基于服务器的更改 | 复制并粘贴的文件

302 (a) (4) (b):

所有AD策略更改:

1. GPO更改报表

最近创建的GPO | 最近删除的GPO | 最近修改的GPO | GPO链接更改 | GPO历史 | 高级GPO报表: 组策略设置更改 | 计算机配置更改 | 用户配置更改 | 密码策略更改 | 帐户锁定策略更改 | 安全设置更改 | 管理模板更改 | 用户权限分配更改 | Windows设置更改 | 组策略权限更改 | 组策略首选项更改 | 组策略设置历史 | 扩展属性更改

本地策略更改(服务器审核报表)

摘要报表 | 过程跟踪 | 策略更改 | 系统事件 | 对象管理 | 计划任务

302 (a) (4)(c):

仅基于时间的本地登录报表

当前登录的用户 | 登录持续时间 | 本地登录失败 | 登录历史 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

302 (a) (4) (a):

审核日志已清除 | 过程跟踪(服务器审核报表)

摘要报表 | 过程跟踪 | 策略更改 | 系统事件 | 对象管理 | 计划任务

302 (a) (4) (d):

成功/不成功的DC验证

基于域控制器的登录活动(每个用户身份验证)| 域控制器登录活动(用户直接登录到域控制器)。

404 (a) (1):

用于第三方审核的200多个预配置/自定义/基于配置文件的ADAudit Plus安全审核报表。

404 (b):

设置了‘操作员角色’权限的技术员将能够从ADAudit Plus控制台查看报表/告警。

一些其它预配置的实时合规性报表

HIPAA合规性报表

所有文件或文件夹都更改 | OU管理 | 计算机管理 | 组管理 | 用户管理 | 终端服务活动 | 登录故障 | 最近用户登录活动

PCI-DSS合规性报表

最近用户登录活动 | 登录失败 | 终端服务 | 登录历史 | 管理用户动作 | 所有文件或文件夹更改 | RADIUS登录历史(NPS) | 成功文件读访问 | 文件夹权限更改 | 文件夹审核设置更改

GLBA合规性报表

文件夹审核设置更改 | 文件夹权限更改 | 成功文件读访问 | 所有文件或文件夹更改 | GPO管理 | 用户管理 | 组管理 | 域策略改变 | 登录时间 | 本地登录失败 | 终端服务活动

FISMA合规性报表

终端服务活动 | 本地登录失败 | 登录历史 | 组管理 | 用户管理 | 计算机管理 | 所有文件或文件夹更改 | 失败尝试写入文件 | 失败尝试删除文件

我们的客户

展开