活動目錄變更審計和報告軟件ADAudit Plus

ADAudit Plus是一款專業(yè)的windows AD域?qū)徲嬡浖�，這款軟件可幫助管理員審計和跟蹤跟蹤Windows活動目錄中的所有變更，諸如用戶、計算機、組、域策略變更和登錄行為等， 并通過豐富直觀的報表呈現(xiàn)。此外，還可以對變更行為配置告警，及時通知管理員。

主要特色：

基于Web，便于隨時隨地訪問

用戶界面友好，簡潔直觀

根據(jù)自定義規(guī)則生成報表

告警和郵件通知

歸檔審計數(shù)據(jù)

跟蹤用戶登錄

監(jiān)控日常管理活動

主動防范安全違例

準確定位問題根源

滿足順應性審計要求

常用術(shù)語：

報表配置文件

用于從事件數(shù)據(jù)中過濾必要的事件，將其關(guān)聯(lián)到活動目錄對象，如用戶、計算機、組等。

告警

告警指發(fā)生優(yōu)先級較高的事件時產(chǎn)生的警告，可通過郵件自動發(fā)送，便于及時處理。

活動

在活動目錄中執(zhí)行的任何行為，如創(chuàng)建用戶、刪除用戶、將一個成員添加到一個組、登錄到一臺機器等，都稱為活動。

事件

啟用審計策略之后，在活動目錄中執(zhí)行操作時，操作系統(tǒng)中就會生成相應的事件日志。

事件號

當完成一個活動時，在事件日志中會記錄一個事件編號。每個編號代表一個特定的事件。ADAP根據(jù)事件編號鑒別和報告審計活動。

審計動作

定義一定的規(guī)則，從事件數(shù)據(jù)中過濾必要的事件。

分類

活動的分類與事件查看器中的“分類”相似，如帳戶登錄、帳戶管理等等。

事件訂閱

事件訂閱幫您從遠程計算機訂閱事件。

審核策略

配置審核策略可以幫您記錄審核事件數(shù)據(jù)。

安裝卸載：

開始菜單

產(chǎn)品安裝完成后，執(zhí)行如下步驟：

點擊“開始”

> 所有程序

選擇“ADAudit Plus"

> 'NT Service'

選擇"Install ADAP Service"

當將ADAudit Plus安裝為服務時，運行ADAudit Plus使用的權(quán)限是系統(tǒng)賬戶的權(quán)限。

命令提示符

產(chǎn)品安裝完成后，執(zhí)行如下步驟：

點擊“開始” > 運行 > 輸入 cmd

進入'<Installation Directory>\bin'目錄

輸入'InstallNTService.bat'

這樣，就將ADAudit Plus安裝為服務了。

卸載ADAudit Plus

如需卸載ADAudit Plus，請停止ADAudit Plus之后在進行卸載。

首先停止應用

選擇“開始” > 所有程序 > ADAudit Plus > Stop ADAudit Plus Server

卸載

選擇“開始” > 所有程序 > ADAudit Plus > Uninstall ADAudit Plus