监控Microsoft Windows网络的众多Active Directory对象(组织单元、用户、组、计算机和GPO)和至关重要的‘访问权限’的更改是一个巨大的挑战。实时审核更改权限对于网络安全隐患方面的风险管理是非常必要的。通过本机方法保护Windows网络将需要管理员右键单击每个文件夹,点击属性,然后点击安全选项卡来分配权限。这个涉及组和用户的列表是访问控制列表(ACL)。想象一下,一位管理员为数百或数千个文件夹/文件执行这个过程,以及执行此过程将需要用到的许许多多的资源!
Active Directory
一、Windows文件服务器权限更改审核
ADAudit Plus审核文件、文件夹和共享的Windows文件服务器权限更改。持续记录机密文件/文件夹并获得有关授权/未授权访问的即时告警。未经批准就进行从读到写的权限更改会导致出现不想要的AD更改。
事件存储为安全描述符字符串格式,这是在安全描述符中存储/移动信息的一种文本格式。该格式是以空字符结尾的字符串,带有令牌以指示安全描述符的四个主要组件:所有者(O:)、主组(G:)、DACL (D:)和SACL (S:)。
Windows文件服务器
二、实时审核报表和电子邮件告警
去除复杂性,无需再解释数千个复杂的安全描述符字符串并分析/报表它们。ADAudit Plus为您提供200多个简单、容易看懂的报表和即时电子邮件告警,包含每个事件的详细信息。例如:修改状态(已添加/移除权限)。使Windows Active Directory和Windows文件服务器更改审核自动化,通过数据治理、信息安全以及将报表导出为XLS、HTML、PDF和CSV格式获得完整的审核记录,以用于取证和满足各种合规要求。
ADAudit Plus
- 权限监控– 实时跟踪由管理员、用户、帮助台、人力资源等对Windows AD和服务器系统、配置和文件所作的修改。
- 仪表板视图– 已配置域的所有关键审核数据的单一视图。
- 报表与告警– 查看200多个预配置的报表,并为已监控文件夹/文件的更改设置电子邮件告警。
- IT审核员– IT审核员登录时仅具有报表查看权限。
- 归档数据– 为安全和取证归档AD事件数据。
- 32位|64位– 支持32位和64位Windows平台。
- 导出报表和满足合规要求– 使用XLS、CSV、PDF和HTML格式的审核报表满足PCI、SOX、GLBA、FISMA、HIPAA合规要求。
- 重要功能– 在这里仅列出重要功能,有关更多其他功能的信息,请体验ADAudit Plus的在线演示。
AD权限更改
三、实时AD权限更改报表和服务器
- 用户登录历史
- 用户登录历史
- 组策略设置更改
- 最近更改了密码的用户
- 成员服务器上的更改
- 域级权限更改
- GPO权限更改
- 架构权限更改
- 架构权限更改
- 架构权限更改
594
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
