快速入门

架构

架构

活动目录（Active Directory）

活动目录审核

概述
配置AD域和DC
- 自动配置
- 手动配置
配置审核策略
- 自动配置
- 手动配置
配置对象级审核
- 自动配置
- 手动配置
配置事件日志设置
故障排除

ADFS审计

组策略对象审核

Azure AD配置

概述
功能比较：Azure App与M365
在ADAudit Plus中配置Azure AD
- 使用Azure AD Premium许可证
- 使用Microsoft 365许可证
ADAudit Plus的报告功能
- ADAudit Plus与Azure门户
- ADAudit Plus与PowerShell cmdlet的比较
跟踪的事件类别
Azure AD中的日志保留设置
故障排除

Azure AD DS审核

AD CS审核

Windows服务器

Windows服务器审核

可移动存储审核

文件完整性监视

PowerShell审核指南

用户会话录制

概述和步骤

文件服务器

Windows文件服务器审核

EMC服务器审核

EMC Isilon审核

症状学审计

华为OceanStor审计

概述
华为OceanStor V5系列
华为OceanStor 9000 V5
华为OceanStor Dorado All-Flash Storage和OceanStor混合闪存（V6系列）
在ADAudit Plus中添加设备
排除配置
故障排除

NetApp文件管理器审核

NetApp群集审核

日立NAS审计

亚马逊FSx审计指南

QNAP NAS审核指南

Windows工作站审核

事件收集疑难解答

概述
错误和解决方案

迁移

安全

安全规范

安全性强化

安全性强化

产品配置

服务帐户配置

SSL配置

安全日志设置

安全日志设置

Agent配置

单一登录

NTLM身份验证
SAML身份验证

端口

产品和系统端口

2FA配置

虚拟IP地址设置

虚拟IP地址设置

高可用性配置

Configuring audit policies - Automatic configuration

Audit policies must be configured to ensure that events are logged whenever any activity occurs.

Automatic configuration

Log in to ADAudit Plus' web console → Click on the File Audit tab → Select Windows File Server from under the Configured Server(s) drop-down list → Click on Configure Audit Policy in the right corner above the table view.

This will create a Group Policy object (GPO) [domainname_ADAuditPlusPolicy] and set the required audit policies for Windows file server auditing.