Auditoría del servidor miembro de Windows

Desplazarse hacia abajo
Desplazarse hacia abajo
 
Servidores de Windows
Controle cada cambio con informes detallados: informe resumido, seguimiento de proceso, cambios de política, eventos del sistema ...
 
Logon-Logoff local
Obtener acceso como un usuario local es comparable a un error crítico de seguridad; Auditar el inicio de sesión exitoso de cada usuario en la computadora local
 
Auditoría de Impresora
Solución de monitoreo y auditoría de impresión en tiempo real que detalla todo el uso de la impresora con informes sobre el uso de la impresora, trabajos recientes ...
 
Supervisión de integridad de archivo
Realice un seguimiento de los cambios en las configuraciones del sistema, los cambios en los archivos como log, audit, text, exe, web, DB y cambios en los atributos del archivo
 
Auditoría ADFS
Genere informes de auditoría específicos de ADFS que simplifiquen el análisis de seguridad al reducir la cantidad de tiempo, esfuerzo y experiencia requerida.
 
Auditoría de LAPS
Fortalezca sus estrategias actuales de mitigación y control de robo de credenciales con el software de auditoría AD LAPS de primera categoría

Servidores de Windows

Los servidores miembros son los caballos de batalla (archivo, impresión, web, aplicación y comunicación) de cualquier entorno de Servidor Microsoft. Supervise todos los cambios del Servidor miembro de Windows con varios informes detallados: Informe resumido, Seguimiento de proceso, Cambios de política, Eventos del sistema, Gestión de objetos y Tareas programadas. Los informes de auditoría con una serie de poderosos atributos muestran colectivamente un análisis en profundidad del 'evento', lo que ayuda a identificar las infracciones de seguridad.

Auditoría del servidor miembro de Windows | Tareas y procesos programados | Todos los informes de auditoría

  • Servidor miembro de monitoreo con un informe de resumen de eventos, seguimiento de tareas programadas y eventos del sistema, seguimiento de todos los procesos y cambios de políticas
  • Monitoreo de Integridad de Archivos (FIM) del sistema, configuración, archivos y modificaciones de atributos de archivo
  • En tiempo real, identifique todos los archivos impresos en la red de Windows
  • Enumere los detalles del archivo con hora y fecha, nombre de usuario, páginas, copias, tamaño del archivo, nombre de la impresora y detalles del servidor.

Informes de muestra

Informe resumido , seguimiento del proceso , cambios de política , eventos del sistema , gestión de objetos , tarea programada , quién inició el proceso

Logon-Logoff local

Audite el inicio de sesión exitoso de cada usuario a la computadora local, fallas de inicio de sesión, cuando exactamente el usuario inició el cierre de sesión, en el caso del inicio de sesión interactivo y en Escritorio remoto. Asegure la 'administración de cuentas' de usuarios locales / grupos locales para monitorear a fondo los servidores miembros de Windows y conozca cada cambio tal como sucede ya sea inicio de sesión de usuario, falla de inicio de sesión, cierre de sesión de usuario, duración de inicio de sesión, historial de inicio de sesión .... establecer alertas por correo electrónico para ser actualizado al instante en los cambios críticos de Servidores.

Inicio de sesión / cierre de sesión de usuario local | Auditoría de servidor miembro de Windows | Todos los informes de auditoría

  • Monitorear el inicio y cierre de sesión de los usuarios locales, las tareas programadas, los cambios de políticas y el informe resumido
  • Visualice informes preconfigurados y establezca alertas por correo electrónico sobre los cambios en las carpetas / archivos supervisados
  • Conozca la Cumplimiento de Sarbanes-Oxley, GLBA, FISMA, PCI-DSS y HIPAA
  • Archivar datos de eventos de AD para análisis periódicos de seguridad de TI y para análisis forense

Informes de muestra

Duración de inicio de sesión , fallas de inicio de sesión , historial de inicio de sesión , actividad de servicios de terminal , fallas de inicio de sesión RADIUS (NPS) , historial de inicio de sesión de RADIUS (NPS)

Auditoría de Impresora

Los administradores pueden, en tiempo real, auditar, supervisar y ver el uso de la impresora, los informes basados ​​en el usuario, los trabajos recientes y los informes basados ​​en la impresora. Evalúe rápidamente el uso de la impresora junto con los detalles del archivo, incluida la fecha y hora, nombre del usuario que imprimió, nombre del archivo, número de páginas, copias, tamaño del archivo, nombre de la impresora y detalles del servidor junto con alertas instantáneas por correo electrónico. Cumplir con las necesidades de cumplimiento de seguridad y SOX, HIPAA con informes exportables en formatos XLS, HTML, PDF y CSV para el envío de informes durante las auditorías.

Auditoría de Impresora | Auditoría del servidor miembro de Windows | Todos los informes de auditoría

  • Identifique todos los archivos impresos en la red de Windows
  • Listar detalles del archivo con hora y fecha, el nombre del usuario que imprimió
  • Mantenga un registro del número de páginas, copias, tamaño del archivo, nombre de la impresora y detalles del servidor
  • Cumplir con los requisitos de cumplimiento de Sarbanes-Oxley y HIPAA

Informes de muestra

Trabajos recientes , informes basados ​​en el usuario , uso de la impresora , informes basados ​​en la impresora

Monitoreo de Integridad de Archivos

Monitoreo de intentos / cambios a configuraciones, archivos (Log, audit, text, exe, web, configuration, DB), atributos de archivos (dll, exe y otros archivos del sistema). Visualice los informes de auditoría de cambios y reciba alertas instantáneas por correo electrónico al modificar las carpetas / archivos supervisados. Garantice la seguridad de los Servidores Windows y cumpla con los requisitos de: PCI DSS (Req. 10.5, 11.5), SOX (Sec 404), FISMA (NIST SP800-53 Rev3), HIPAA (Publicación NIST 800-66).

Monitoreo de Integridad de Archivos | Auditoría del servidor miembro de Windows | Todos los informes de auditoría

  • Audite las modificaciones de sistema, configuración, archivos de programa y carpetas por parte de Admin, Usuarios, Helpdesk, HR, etc.,
  • Archivos del sistema de Windows monitoreados por cambios: SysWOW64 | System32 | Archivos de programa | DLLs | Controladores | Programas instalados
  • Datos restringidos supervisados ​​por cambios: información personal | Estados financieros | Archivos de transacciones de tarjetas
  • Los más de 20 atributos de filtro en cada informe ayudan a identificar fácilmente los detalles de punto en los informes de auditoría de cambio

Informes de muestra

Archivos modificados , archivos eliminados , archivos de copiar-N-pegados , cambios de permisos de carpeta, cambios de configuración de auditoría de carpetas (SACL)

Conformidad

Las PYMES o grandes organizaciones deben cumplir con la Ley de Cumplimiento específica de la industria, como SOX, HIPAA, GLBA, PCI-DSS, FISMA .... Con nuestros informes y alertas preconfigurados específicos de Compliance, nos aseguramos de que su red tenga una auditoría 24/7 con informes periódicos de seguridad y alertas por correo electrónico como procedimiento estándar.

Algunos informes específicos de cumplimiento

SOX : actividad reciente de inicio de sesión de usuario, fallas de inicio de sesión, acciones administrativas de usuario, cambios en la política de dominio, administración de usuarios, historial de inicio de sesión, cambios en el servidor miembro

HIPAA : todos los cambios de archivos o carpetas, administración de equipos, administración de unidades organizativas, duración de inicio de sesión, administración de grupos, actividad de servicios de terminales

GLBA : fallas de inicio de sesión local, cambios de permiso de carpeta, cambios de configuración de auditoría de carpeta (SACL), acceso de lectura de archivo exitoso, cambios de política de dominio

PCI-DSS : historial de inicio de sesión, fallas de inicio de sesión, acceso de lectura exitosa a archivos, cambios en el servidor miembro, historial de inicio de sesión de radio (NPS)

FISMA - Acciones administrativas del usuario, intento fallido de borrar el archivo, intento fallido de escribir archivo, todos los cambios de archivos o carpetas, administración de equipos

Todos los informes de Servidores de Windows

Aquí se muestran los informes de auditoría de Servidores de Windows, Monitoreo de Integridad de Archivo e Impresoras para darle una vista de los detalles mostrados y los diversos filtros que puede aplicar para obtener información adicional.

Alertas instantáneas en pantalla con el envío de alertas por correo electrónico sobre eventos de acceso / modificación no autorizados de la red. Las alertas de umbral basadas en el usuario, el tiempo y el volumen ayudan a identificar el problema con precisión.

Todos los informes de auditoría de cambio de Active Directory | Informes de auditoría de cumplimiento

  • Automatice los informes periódicos con informes de auditoría preconfigurados programables
  • Cree informes personalizados y alertas por correo electrónico con facilidad en unos pocos clics
  • SOX, HIPAA, FISMA, GLBA, PCI-DSS informes de auditoría específicos de cumplimiento para ayudar a cumplir los requisitos
  • Exportar informes de auditoría en formatos XLS, CSV, PDF y HTML

 

Clientes que confían en ADAudit Plus