Logon-Logoff

Los administradores pueden ver la hora exacta de inicio de sesión de la estación de trabajo de los usuarios y la hora de cierre de sesión junto con la duración de inicio de sesión. Esta información crítica en el caso de una entrada no autorizada o un monitoreo regular es lo más fácil de ver con informes detallados que ayudan a prevenir más acciones incorrectas a la mayor brevedad. Los informes se pueden programar para informes periódicos automáticos junto con la configuración de alertas de correo electrónico instantáneas para cambios críticos.

Auditoría de Windows Workstation | Todos los informes de auditoría de estaciones de trabajo

• Rastrear el inicio / cierre de sesión de la estación de trabajo de los usuarios
• Ver informes preconfigurados; automatizar informes periódicos con informes programados
• Establecer alertas por correo electrónico para cuentas críticas, acceso no autorizado
• Inicios de sesión para auditores de TI con solo informes

Informes de muestra

Actualmente los usuarios conectados , de inicio de sesión Duración , Fallas inicio de sesión local , inicio de sesión Historia , Servicios de Terminal de actividad , los usuarios de acceso Duración en equipos , fallo inicio de sesión interactivo , usuario cesante de sesión

Conformidad

Las PYMES o grandes organizaciones deben cumplir con la Ley de Cumplimiento específica de la industria, como SOX, HIPAA, GLBA, PCI-DSS, FISMA .... Con nuestros informes y alertas preconfigurados específicos de Compliance, nos aseguramos de que su red tenga una auditoría 24/7 con informes periódicos de seguridad y alertas por correo electrónico como procedimiento estándar.

Algunos informes específicos de cumplimiento

SOX : actividad reciente de inicio de sesión de usuario, fallas de inicio de sesión, acciones administrativas de usuario, cambios en la política de dominio, administración de usuarios, historial de inicio de sesión, cambios en el servidor miembro

HIPAA : todos los cambios de archivos o carpetas, administración de equipos, administración de unidades organizativas, duración de inicio de sesión, administración de grupos, actividad de servicios de terminales

GLBA : fallas de inicio de sesión local, cambios de permiso de carpeta, cambios de configuración de auditoría de carpeta (SACL), acceso de lectura de archivo exitoso, cambios de política de dominio

PCI-DSS : historial de inicio de sesión, fallas de inicio de sesión, acceso de lectura exitosa a archivos, cambios en el servidor miembro, historial de inicio de sesión de radio (NPS)

FISMA - Acciones administrativas del usuario, intento fallido de borrar el archivo, intento fallido de escribir archivo, todos los cambios de archivos o carpetas, administración de equipos

Archivo de datos

Los datos de registro de eventos procesados ​​anteriores a los requeridos se pueden archivar y borrar de la base de datos en funcionamiento. Esto se puede hacer usando la opción 'Archivar eventos' en ADAudit Plus. Establezca programas de limpieza de eventos periódicos para comprimir datos de eventos. El archivo de los datos de auditoría ayuda a mantener un tamaño óptimo para el DB de trabajo. Los datos archivados son necesarios para informes históricos, para análisis forense y requisitos de cumplimiento. Los informes auditados se pueden exportar a formatos xls, csv, pdf y excel.

Informes de auditoría a partir de datos archivados

• Obtenga informes históricos a partir de datos archivados para seguridad y análisis forense
• SOX, HIPAA, PCI-DSS requieren datos de eventos históricos de un mínimo de 3 años
• Guarde gigabytes en el espacio en disco con datos de eventos archivados
• Ver informes de años de datos archivados

Informes y Alertas

Elija entre los más de 200 informes de auditoría preconfigurados con generación automática de informes periódicos directamente en su bandeja de entrada. Con más de 50 atributos de búsqueda, prepárese para recibir información detallada, realice un seguimiento de los cambios de objetos de Windows Active Directory (usuarios, OU, grupos, GPO, computadora, esquema, DNS y sistema). Filtre los informes de negocios / no comerciales / todas las horas. Cree informes personalizados, establezca informes basados ​​en perfiles y también, realice informes históricos a partir de los datos archivados para análisis forense.

Alertas instantáneas en pantalla con el envío de alertas por correo electrónico sobre eventos de acceso / modificación no autorizados de la red. Las alertas de umbral basadas en el usuario, el tiempo y el volumen ayudan a identificar el problema con precisión.

Todas las estaciones de trabajo cambian los informes de auditoría | Informes de auditoría de cumplimiento

• Automatice los informes periódicos con informes de auditoría preconfigurados programables
• Cree informes personalizados y alertas por correo electrónico con facilidad en unos pocos clics
• SOX, HIPAA, FISMA, GLBA, PCI-DSS informes de auditoría específicos de cumplimiento para ayudar a cumplir los requisitos
• Exportar informes de auditoría en formatos XLS, CSV, PDF y HTML

Informes de auditoría de estación de trabajo

Aquí se muestran los informes de auditoría de la estación de trabajo para darle una vista de los detalles que se muestran y los diversos filtros que puede aplicar para obtener información adicional.

Usuarios actualmente conectados

Duración de inicio de sesión

Fallas de inicio de sesión local

Historial de inicio de sesión

Actividad de Servicios de Terminal

Duración de inicio de sesión de los usuarios en equipos

Error de inicio de sesión interactivo

Sesión de usuarios finalizados

Más...