IT审计有助于评估组织的信息安全策略,并提高特权访问控制水平。如果想要跟踪组织机构中的特权用户活动,首先要具备一个有效的审计解决方案,以此生成详细的访问日志。
Password Manager Pro(PMP)就是这样一个软件。它记录每个用户操作,使得所有与密码相关的操作变得可靠、透明。这些被记录的信息可以是:
PMP还可以录制所有RDP、Telnet、SSH和SQL控制台会话。
PMP的审计日志可以立即记录与特权帐户操作、用户登录尝试、计划任务和任务完成相关的所有事件。
审计跟踪有助于取证调查,因为所有活动审计都附有时间戳、用户提供的操作原因和用户访问应用程序的IP地址。有了这些信息,可以轻松了解到谁用密码在何时何地进行了哪些操作。
可以为指定事件配置即时 警报 ,并将其发送给选择的收件人。PMP提供多种通知选项,如电子邮件警报、系统日志消息和SNMP陷阱。同样地,PMP可与任何第三方SIEM工具集成,提供SNMP陷阱,帮助您了解组织中的网络活动。
PMP有高级搜索选项,可以过滤并只显示指定事件的日志。您还可以添加事件作为自定义筛选器来查找相关操作。例如,可以添加一个IT资源作为筛选器,跟踪访问设备的用户、密码重置的历史记录等。
审计记录被完全加密并存储在应用程序数据库中,只有经过授权的管理员或审计人员才能查看。RDBMS被配置为只接受安全连接(客户端连接,强制SSL模式),客户端只能从同一个的本地主机连接。如果web服务器和RDBMS必须位于在不同的服务器上,那么配置只强制来自指定IP地址的连接。
PMP允许授权管理员将审计日志导出为CSV和PDF文件。您还可以将记录合并为报告,并将其发送给选择的收件人。
