解决方案简介: 使用EventLog Analyzer进行特权用户监控和审核
企业IT网络的特权用户(系统管理员、网络管理员和数据库管理员)拥有比普通网络用户更多的权力。他们负责保持系统可用性。他们将有权创建新的用户配置文件并分配权限,以及为现有用户添加或更改权限和删除用户。
拥有的权限越多,用户滥用例子的数量也会随之增加。监控特权用户对任何组织而言都是痛苦的。因为您需要依赖他们来维持网络平稳运行。但是,这一操作正在慢慢变得不可避免。甚至合规法规也要求监控特权用户活动。喜欢与否,您都别无选择,只能监控他们的活动,同时又不影响生产效率。
拥有的权限越多,用户滥用例子的数量也会随之增加。监控特权用户对任何组织而言都是痛苦的。因为您需要依赖他们来维持网络平稳运行。但是,这一操作正在慢慢变得不可避免。甚至合规法规也要求监控特权用户活动。喜欢与否,您都别无选择,只能监控他们的活动,同时又不影响生产效率。
用户活动概览报表显示特定设备或设备组的用户活动事件。您可以从设备组中选择特定设备。以图形方式在报表中显示以下事件:
用户登录、用户注销、失败登录、成功的用户帐户验证、失败的用户帐户验证、审核日志清除、审核策略更改、所访问对象、用户帐户更改和用户组更改。
基于用户的报表显示特定用户或用户组的用户活动事件。您可以过滤所选设备、用户和事件。以图形方式在报表中显示以下事件:
用户登录、用户注销、失败登录、成功的用户帐户验证、失败的用户帐户验证、审核日志清除、审核策略更改、所访问对象、用户帐户更改和用户组更改。