• Windows Server安全日志与系统事件变更审计


    了解用户何时变更计算机内部时钟上的时间和日期。如果系统时间已变更,记录的事件将反映此新时间,而不是事件发生的实际时间。对系统时间不正确的变更可对应用程序造成严重破坏。

    您可在Windows 2003 / 2008 / 2012计算机的安全日志中找到有价值信息,它提供了有关登录活动、重要系统级事件、帐户管理、文件访问事件、管理事件等的重要信息。即时了解系统安全日志何时已清除并确定用户身份。安全日志通常进行清除来隐藏事件痕迹,对企业的安全审核与IT合规要求至关重要。

    同时,系统启动/关机是重要的安全事件,因为当操作系统当机时,系统非常容易受到物理访问攻击。立即用ADAudit Plus执行审计!

     ADAudit Plus

    一、用ADAudit Plus执行Windows成员服务器审计

    ADAudit Plus用可定制的报表和即时电子邮件告警来及时获悉每一次修改。只需一点即可查看审计报表,它提供整理的事件数据来解读信息,您还可以用50余种属性来筛选数据,以获得更准确的信息。这些报表确保您获取管理安全的全面事件足迹,如果“变更事件”达不到预期目标,则事件足迹为您带来有效的信息来更好地处理纠正措施。

     Windows审计

    二、Windows成员服务器审计报表

    • 登录持续时间报表

    • 登录失败报表

    • 登录历史记录报表

    • 终端服务活动报表

    • RADIUS登录失败(NPS)报表

    • RADIUS登录历史记录(NPS)报表

    • 摘要报表

    • 进程跟踪报表

    • 策略变更报表

    • 系统事件报表

    • 对象管理报表

    计划任务报表

     Windows成员服务器

    三、使用ADAudit Plus进行Windows成员服务器审计的优势

    ① 访问监视

    监控本地用户登录/注销、计划任务、策略变更和摘要报表。

    ② 文件完整性监控

    跟踪系统、配置、文件和文件属性修改。

    ③ 打印机审计

    用详细的审计报表,实时监控通过Windows Server网络打印的所有文件。 监控每一可移动存储设备上的变更。仅在Windows Server 2012和Windows 8上受支持。

    ④ 可移动存储审计

    监控每一可移动存储设备上的变更。仅在Windows Server 2012和Windows 8上受支持。

    ⑤ 报表与告警

    查看预配置的报表,并对已监控文件夹/文件的变更设置电子邮件告警。

    ⑥ IT合规性

    符合Sarbanes-Oxley、GLBA、FISMA、PCI-DSS和HIPAA合规要求。

    ⑦ 归档数据

    归档AD事件数据以便安全和取证。

    ⑧ 32位 | 64位

    支持32位和64位Windows平台。

  • 相关阅读:
    MySQL进阶-覆盖索引
    k8s 灰度发布(未完)
    腾讯云轻量数据库是什么?性能如何?费用价格说明
    Java基础考试题,来测试下自己能拿多少分?提供答案
    从原理到应用,人人都懂的ChatGPT指南
    python科研做图系列之雷达图
    【Python开发】Flask开发实战:个人博客(二)
    网络协议:透彻解析HTTPS协议
    陪诊小程序|陪诊系统让就医服务更加人性化
    软件测试/测试开发丨利用ChatGPT自动生成测试用例思维导图
  • 原文地址:https://blog.csdn.net/weixin_42493507/article/details/127444731