Documentos
ManageEngine AD Audit Plus Datasheet
Auditoria em tempo real para o Active Directory
Auditoria ativa do diretório do Windows em tempo real
Em tempo real, garanta que os recursos críticos da rede, como os controladores de domínio, sejam auditados, monitorizados e relatados com todas as informações sobre objetos do AD – utilizadores, grupos, GPO, computador, UO, DNS, esquema do AD e alterações de configuração com mais de 200 relatórios detalhados GUI específicos de eventos e alertas por email.
Ameaças internas
Descubra os sinais reveladores de um ataque interno. Para uma determinada conta, extraia uma consolidação de três trilhas de auditoria – ações do utilizador no AD, relatórios de acesso e relatórios de alteração de permissão. A trilha de auditoria oferece um contexto que facilita a identificação do insider. Além disso, sabe de imediato também os computadores que o utilizador comprometeu, assim como as alterações feitas.
User Login
Monitorize a atividade de login do utilizador em tempo real nos controladores de domínio com relatórios de auditoria pré-configurados e alertas por email. Os relatórios de auditoria garantem que o administrador saiba o motivo por detrás das falhas de login dos utilizadores, histórico de login, atividade dos serviços de terminal e atividades recentes de login dos utilizadores na rede do servidor Windows.
Compliance
As pequenas e médias empresas ou grandes organizações precisam de cumprir os Atos de Conformidade específicos do setor, como SOX, HIPAA, GLBA, PCI-DSS, FISMA…. Com os nossos relatórios pré-configurados específicos de Conformidade e alertas em tempo real, garantimos que a sua rede Windows está sob auditoria 24/7, com relatórios de segurança periódicos e alertas por email como procedimento padrão.
Reports e Alertas
Escolha entre mais de 200 relatórios de auditoria pré-configurados e agendáveis; crie relatórios personalizados, defina relatórios baseados em perfis e relate dados arquivados para fins forenses. Em tempo real, rastreie as alterações nos objetos do Windows AD (Usuários, UO, Grupos, GPO, Computador, Esquema, DNS e Sistema) e receba alertas por email sobre eventos de acesso/modificação não autorizados na rede.
Data Archiving
Execute o arquivo periódico dos dados de eventos auditados para economizar espaço em disco. Visualize relatórios de eventos anteriores, como o histórico de login do utilizador do Active Directory, histórico de alterações de senha e muito mais, a partir dos dados de auditoria arquivados do Active Directory para análise forense ou conformidade do computador. Os relatórios auditados podem ser exportados para os formatos xls, csv, pdf e excel.
Definições GPO
Auditoria e relatório das alterações de GPO no Windows Active Directory e nos Windows Servers; O rastreamento avançado detalhado dos objetos da política de grupo, os valores novos e antigos, a configuração, a política de senha e as alterações nas configurações, atendem à segurança regulatória da rede de TI e a vários requisitos de conformidade.
Auditoria de Login/Logoff do Windows
Audite o tempo crítico de logon e logoff da estação de trabalho do utilizador para monitorizar a duração do login, falhas de login, histórico de login e a atividade dos serviços de terminal. Visualize e programe relatórios gráficos com alertas por email para análises periódicas e resposta rápida durante ameaças à segurança.
Login/Logoff
A auditoria das estações de trabalho do utilizador do Windows revelam o tempo exato de login e logoff, para verificar rapidamente o status do utilizador no momento de uma tentativa de acesso não autorizado na estação de trabalho, assim como saber a duração do login, falhas de login e a atividade dos serviços de terminal com relatórios e alertas instantâneos por email.
Compliance
As pequenas e médias empresas ou grandes organizações precisam cumprir a Lei de Conformidade específica do setor, como SOX, HIPAA, GLBA, PCI-DSS, FISMA…. Com os nossos relatórios e alertas pré-configurados específicos de Conformidade, garantimos que a sua rede está sob auditoria 24/7, com relatórios de segurança periódicos e alertas por email como procedimento padrão.
Data Archiving
No produto, execute o arquivamento periódico dos dados dos eventos auditados para economizar espaço em disco. Visualize relatórios de eventos anteriores, como o histórico de login do utilizador das estações de trabalho, falhas de login, histórico dos serviços de terminal e muito mais, a partir dos dados de auditoria arquivados das estações de trabalho para análise forense do computador ou necessidades de conformidade. Os relatórios auditados podem ser exportados para os formatos xls, csv, pdf e excel.
Reports e Alertas
Escolha entre os vários relatórios de auditoria pré-configurados e agendados das estações de trabalho com muitos atributos de filtro; crie relatórios personalizados, defina relatórios baseados em perfis e também relatórios de dados arquivados para forense. Acompanhe a atividade das estações de trabalho do Windows e receba alertas por email sobre eventos de acesso à rede não autorizados.
Relatórios da estação de trabalho
Os relatórios ajudam os administradores/auditores a auditar e monitorizar os eventos da estação de trabalho de todas as abordagens possíveis, com vários relatórios gráficos fáceis de entender.
Auditoria do servidor de arquivo do Windows
Rastreie com segurança a criação, modificação e exclusão dos arquivos de um acesso autorizado/não autorizado, com análise de segurança forense detalhada e alterações de permissão nos documentos na sua estrutura de arquivos/pastas e partilhas.
Servidor de arquivos
Com a Auditoria de servidor de arquivos do Windows num ambiente de servidor Microsoft, monitorize com segurança e exiba relatórios pré-configurados/receba alertas instantâneos por e-mail sobre modificações, acesso a documentos, alterações na estrutura de arquivos/pastas, compartilhas e permissões de acesso.
Permissões de Acesso
Audite as configurações de segurança para saber tudo sobre as suas partilhas de rede no Windows. Acompanhe todas as modificações no arquivo/pasta, partilhas e permissões! Acompanhe as modificações ‘discretionary’ e ‘SACL’ com valores detalhados de descritores de segurança novos e originais!
Clusters de Failover
Audite e monitorize os clusters de failover do servidor de arquivos do Windows. Acompanhe as permissões de partilha e acesso ao cluster do servidor de arquivos do utilizador. Além disso, os arquivos de auditoria partilham a segurança, juntamente com os relatórios agendados do cluster de failover e os alertas de email instantâneos.
NetApp Filers
A auditoria do NetApp Filer para Windows permite que os administradores rastreiem todos os arquivos/pastas CIFS do Windows e NetApp Filer, criem, modifiquem, excluam, alterem configurações e permissões. Acompanhe com relatórios pré-configurados e alertas por email em momentos de violação da segurança da rede e no acesso a objetos críticos.
EMC Servers
Audite as partilhas de arquivos EMC (VNX / VNXe / Celerra) com relatórios de auditoria categorizados por arquivo, servidor ou utilizador. Partilhe alterações com base em relatórios personalizados, documente alterações em arquivos e pastas; Monitorize o acesso, compartilhas e permissões. Exporte relatórios para análise de segurança e atenda a auditorias de conformidade.
Relatórios do servidor de arquivos
Veja todos os relatórios na categoria de relatórios do servidor de arquivos. Os relatórios ajudam os administradores/auditores a auditar e monitorizar os eventos de segurança, acesso e modificação do servidor de arquivos do Windows de todas as abordagens possíveis, com vários relatórios gráficos fáceis de entender.
Auditoria do servidor Windows
Acompanhe o login/logoff, agende para rastrear eventos como login RADIUS, atividade dos serviços de terminal, duração e histórico de login. Os processos relacionados à auditoria podem ser mantidos na guia rastreando trabalhos de agendamento do Windows.
Servidores Windows
Com a Auditoria do Windows Member Server, rastreie o login/logoff e monitorize a atividade crítica dos Serviços de Terminal, como: alterações de política com tarefas agendadas, gestão de objetos, eventos do sistema, relatórios de rastreamento de processos e alertas por email.
Auditoria de Impressora
Os administradores podem auditar, monitorizar e rastrear centralmente todos os arquivos impressos na rede do Windows Server, com relatórios completos sobre o uso da impressora, trabalhos de impressão recentes, relatórios baseados em utilizadores/impressoras para maior segurança e conformidade SOX e HIPAA.
Monitorização da integridade do arquivo
O File Integrity Monitoring ajuda a monitorizar as alterações no sistema, na configuração, nos arquivos de programas do Windows (log, auditoria, texto, exe, web, configuração, arquivos de banco de dados), atributos de arquivo (dll, exe e outros arquivos de sistema) e pastas. Além disso, programe relatórios periódicos por email para os formatos XLS, HTML, PDF e CSV para análise de rede!
Compliance
As pequenas e médias empresas ou grandes organizações devem cumprir a Lei de Conformidade específica do setor, como SOX, HIPAA, GLBA, PCI-DSS, FISMA…. Com os nossos relatórios e alertas pré-configurados específicos de Conformidade, garantimos que a sua rede esteja sob auditoria de segurança 24/7, como procedimento padrão.
Reports e Alertas
Audite os servidores Windows, visualizando os relatórios de auditoria pré-configurados com atributos de filtro; Acompanhe o login e logoff do servidor membro do Windows. Beneficie-se dos relatórios de atividades dos serviços de terminal, controle de processos nos servidores e monitorize a atividade de tarefas agendadas com relatórios e alertas.
Relatórios do servidor Windows
Veja todos os relatórios na categoria de relatórios de servidores Windows. Os relatórios ajudam os administradores/auditores a auditar e monitorizar a segurança dos servidores Windows, o rastreamento de processos e os eventos do sistema com vários relatórios gráficos fáceis de entender. Além disso, visualize relatórios de horário comercial/fora do horário comercial.