实时Windows Active Directory权限变更审计

监控Microsoft Windows网络的众多Active Directory对象(组织单元、用户、组、计算机和GPO)和至关重要的‘访问权限’的更改是一个巨大的挑战。实时审核更改权限对于网络安全隐患方面的风险管理是非常必要的。通过本机方法保护Windows网络将需要管理员右键单击每个文件夹,点击属性,然后点击安全选项卡来分配权限。这个涉及组和用户的列表是访问控制列表(ACL)。想象一下,一位管理员为数百或数千个文件夹/文件执行这个过程,以及执行此过程将需要用到的许许多多的资源!

Windows文件服务器权限更改审核

ADAudit Plus审核文件、文件夹和共享的Windows文件服务器权限更改。持续记录机密文件/文件夹并获得有关授权/未授权访问的即时告警。未经批准就进行从读到写的权限更改会导致出现不想要的AD更改。

事件存储为安全描述符字符串格式,这是在安全描述符中存储/移动信息的一种文本格式。该格式是以空字符结尾的字符串,带有令牌以指示安全描述符的四个主要组件:所有者(O:)、主组(G:)、DACL (D:)和SACL (S:)。

"O:AOG:DAD:
(A;;RPWPCC
DCLCSWR
CWDWOGA;;
;S-1-0-0)"
(Windows安全描述符字符串格式示例)
GPO Permission Changes
(Windows安全描述符字符串格式示例)

 

实时审核报表和电子邮件告警

去除复杂性,无需再解释数千个复杂的安全描述符字符串并分析/报表它们。ADAudit Plus为您提供200多个简单、容易看懂的报表和即时电子邮件告警,包含每个事件的详细信息。例如:修改状态(已添加/移除权限)。使Windows Active Directory和Windows文件服务器更改审核自动化,通过数据治理、信息安全以及将报表导出为XLS、HTML、PDF和CSV格式获得完整的审核记录,以用于取证和满足各种合规要求。

The ManageEngine ADAudit Plus Advantage

权限监控– 实时跟踪由管理员、用户、帮助台、人力资源等对Windows AD和服务器系统、配置和文件所作的修改。

仪表板视图– 已配置域的所有关键审核数据的单一视图。

报表与告警– 查看200多个预配置的报表,并为已监控文件夹/文件的更改设置电子邮件告警。

IT审核员– IT审核员登录时仅具有报表查看权限。

归档数据– 为安全和取证归档AD事件数据。

32位|64位– 支持32位和64位Windows平台。

导出报表和满足合规要求– 使用XLS、CSV、PDF和HTML格式的审核报表满足PCI、SOX、GLBA、FISMA、HIPAA合规要求。

重要功能– 在这里仅列出重要功能,有关更多其他功能的信息,请体验ADAudit Plus的在线演示

实时AD权限更改报表和服务器

其它ADAudit Plus功能

实时Windows Active Directory审计

Windows登录/注销审计

Windows文件服务器审计

Windows服务器审计

我们的客户

展开