活動(dòng)目錄變更審計(jì)和報(bào)告軟件ADAudit Plus

ADAudit Plus是一款專業(yè)的windows AD域?qū)徲?jì)軟件，這款軟件可幫助管理員審計(jì)和跟蹤跟蹤Windows活動(dòng)目錄中的所有變更，諸如用戶、計(jì)算機(jī)、組、域策略變更和登錄行為等， 并通過(guò)豐富直觀的報(bào)表呈現(xiàn)。此外，還可以對(duì)變更行為配置告警，及時(shí)通知管理員。

主要特色：

基于Web，便于隨時(shí)隨地訪問(wèn)

用戶界面友好，簡(jiǎn)潔直觀

根據(jù)自定義規(guī)則生成報(bào)表

告警和郵件通知

歸檔審計(jì)數(shù)據(jù)

跟蹤用戶登錄

監(jiān)控日常管理活動(dòng)

主動(dòng)防范安全違例

準(zhǔn)確定位問(wèn)題根源

滿足順應(yīng)性審計(jì)要求

常用術(shù)語(yǔ)：

報(bào)表配置文件

用于從事件數(shù)據(jù)中過(guò)濾必要的事件，將其關(guān)聯(lián)到活動(dòng)目錄對(duì)象，如用戶、計(jì)算機(jī)、組等。

告警

告警指發(fā)生優(yōu)先級(jí)較高的事件時(shí)產(chǎn)生的警告，可通過(guò)郵件自動(dòng)發(fā)送，便于及時(shí)處理。

活動(dòng)

在活動(dòng)目錄中執(zhí)行的任何行為，如創(chuàng)建用戶、刪除用戶、將一個(gè)成員添加到一個(gè)組、登錄到一臺(tái)機(jī)器等，都稱為活動(dòng)。

事件

啟用審計(jì)策略之后，在活動(dòng)目錄中執(zhí)行操作時(shí)，操作系統(tǒng)中就會(huì)生成相應(yīng)的事件日志。

事件號(hào)

當(dāng)完成一個(gè)活動(dòng)時(shí)，在事件日志中會(huì)記錄一個(gè)事件編號(hào)。每個(gè)編號(hào)代表一個(gè)特定的事件。ADAP根據(jù)事件編號(hào)鑒別和報(bào)告審計(jì)活動(dòng)。

審計(jì)動(dòng)作

定義一定的規(guī)則，從事件數(shù)據(jù)中過(guò)濾必要的事件。

分類

活動(dòng)的分類與事件查看器中的“分類”相似，如帳戶登錄、帳戶管理等等。

事件訂閱

事件訂閱幫您從遠(yuǎn)程計(jì)算機(jī)訂閱事件。

審核策略

配置審核策略可以幫您記錄審核事件數(shù)據(jù)。

安裝卸載：

開始菜單

產(chǎn)品安裝完成后，執(zhí)行如下步驟：

點(diǎn)擊“開始”

> 所有程序

選擇“ADAudit Plus"

> 'NT Service'

選擇"Install ADAP Service"

當(dāng)將ADAudit Plus安裝為服務(wù)時(shí)，運(yùn)行ADAudit Plus使用的權(quán)限是系統(tǒng)賬戶的權(quán)限。

命令提示符

產(chǎn)品安裝完成后，執(zhí)行如下步驟：

點(diǎn)擊“開始” > 運(yùn)行 > 輸入 cmd

進(jìn)入'<Installation Directory>\bin'目錄

輸入'InstallNTService.bat'

這樣，就將ADAudit Plus安裝為服務(wù)了。

卸載ADAudit Plus

如需卸載ADAudit Plus，請(qǐng)停止ADAudit Plus之后在進(jìn)行卸載。

首先停止應(yīng)用

選擇“開始” > 所有程序 > ADAudit Plus > Stop ADAudit Plus Server

卸載

選擇“開始” > 所有程序 > ADAudit Plus > Uninstall ADAudit Plus