ADAudit Plus ابزاری برای نظارت و بررسی تغییرات در Active Directory و محیطهای IT است. این ابزار به شناسایی تهدیدات، ردیابی تغییرات در Active Directory، و اطمینان از تطابق با استانداردهای مختلف (مانند HIPAA، SOX، و GDPR) کمک میکند. ویژگیهای آن شامل هشدارهای زمان واقعی، گزارشدهی دقیق، شناسایی تهدیدهای پیشرفته، و ردیابی تغییرات در Azure AD و سرورهای فایل است.
با استفاده از ManageEngine ADAudit Plus، سازمان خود را در برابر تهدیدات داخلی و حملات سایبری محافظت کنید. این ابزار به شما امکان میدهد تا تغییرات و فعالیتها در Active Directory (AD)، سرورهای فایل، سرورهای ویندوز و ایستگاههای کاری را بهطور کامل نظارت کرده و از تهدیدات امنیتی جلوگیری کنید.
نظارت بر تغییرات Active Directory و Azure AD:
- ماژولهای مجوز: کنترلکنندههای دامنه، مستاجرهای Azure AD
- پلتفرمهای پشتیبانیشده: Windows Server 2003 به بالا
- ویژگیها:
- پیگیری تغییرات در واحدهای سازمانی، کاربران، گروهها، کامپیوترها، گروههای مدیریتی و سایر اشیاء AD
- مشاهده تاریخچه تغییرات اشیاء
- نظارت بر تغییرات DNS و طرحواره
- پیگیری تغییرات مجوزهای AD
- نظارت بر مدیریت حسابهای کاربری
- نظارت بر محیطهای Hybrid AD
نظارت بر تغییرات فایل:
- ماژولهای مجوز: سرورهای فایل ویندوز، سرورهای NAS
- پلتفرمهای پشتیبانیشده: ویندوز سرور 2003 به بالا، سرورهای Dell VNX و دیگر سیستمها
- ویژگیها:
- پیگیری دسترسیها به فایلها و پوشهها
- نظارت بر تغییرات مجوزها
- بررسی تمام تغییرات در یک کنسول
- گزارشدهی در مورد تغییرات فایلهای به اشتراک گذاشتهشده
- ارائه گزارشهای آماده برای استانداردهای مختلف مانند HIPAA و GDPR
نظارت بر تغییرات تنظیمات گروهی (GPO):
- ماژولهای مجوز: کنترلکنندههای دامنه
- ویژگیها:
- پیگیری تغییرات در ایجاد، حذف یا اصلاح GPOها
- تنظیم هشدارهای فوری برای تغییرات حیاتی
- گزارشگیری منظم از تغییرات GPOها
نظارت بر سرورهای ویندوز و گزارشگیری:
- ماژولهای مجوز: سرورهای عضو
- ویژگیها:
- نظارت بر تغییرات در گروههای مدیریتی، کاربران و سیاستهای محلی
- پیگیری وظایف و فرآیندهای زمانبندیشده
- گزارشدهی در مورد استفاده از USB و چاپگرها
- نظارت بر فرآیندهای PowerShell
نظارت بر ورود و خروج از سیستم:
- ماژولهای مجوز: کنترلکنندههای دامنه، سرورهای عضو
- ویژگیها:
- پیگیری تاریخچه ورود و خروج کاربران
- تجزیه و تحلیل ورودهای ناموفق
- واکنش به فعالیتهای مشکوک ورود
تحلیل قفل شدن حساب کاربری:
- ماژولهای مجوز: کنترلکنندههای دامنه
- ویژگیها:
- دریافت هشدارهای فوری برای قفل شدن حسابها
- شناسایی منابع قفل شدن حساب
- تجزیه و تحلیل دلایل ریشهای قفل شدن
نظارت بر فعالیتهای کارکنان:
- ماژولهای مجوز: ایستگاههای کاری
- ویژگیها:
- نظارت بر بهرهوری کارکنان و زمان حضور
- پیگیری فعالیتهای رایانهای کارکنان
- شناسایی فعالیتهای خطرناک ورود
نظارت بر کاربران ممتاز (Privileged Users):
- ماژولهای مجوز: کنترلکنندههای دامنه
- ویژگیها:
- پیگیری اقدامات کاربران ممتاز در سیستم
- شناسایی افزایش دسترسیهای غیرمجاز
- دریافت هشدارهای فوری برای فعالیتهای مشکوک
تشخیص تهدیدات بدافزار و تهدیدات داخلی:
- ماژولهای مجوز: دامنههای مختلف
- ویژگیها:
- استفاده از تحلیل رفتار کاربران (UBA) برای شناسایی تهدیدات
- شناسایی حملات باجافزار
- واکنش فوری به تهدیدات و اجرای اقدامات امنیتی
خلاصهای برای استفاده در سایت: سیستمهای نظارت پیشرفته برای مدیریت تغییرات Active Directory، نظارت بر فعالیتهای کاربران، و تشخیص تهدیدات امنیتی با ویژگیهایی همچون گزارشدهی دقیق، شناسایی تغییرات فایل و سرور، تحلیل رفتار کاربران، و امکان واکنش به تهدیدات به صورت آنی. این راهحلها مناسب برای محیطهای ابری و محلی، همراه با ویژگیهای گزارشگیری برای استانداردهای مختلف امنیتی.
AdAudit در یک نگاه:
| ویژگی/ماژول | جزئیات | پلتفرمهای پشتیبانیشده | ویژگیها |
|---|---|---|---|
| نظارت بر تغییرات Active Directory | نظارت بر تغییرات در AD مانند کاربران، گروهها، مجوزها، و غیره | Windows Server 2003 به بالا | پیگیری تغییرات، نظارت بر مجوزها و حسابهای کاربری، گزارشدهی تاریخچه تغییرات |
| نظارت بر تغییرات فایل | نظارت بر دسترسیها و تغییرات در فایلها و پوشهها، بررسی فایلهای حساس | Windows Server 2003 به بالا, سیستمهای NAS | پیگیری دسترسیها، تغییرات مجوزها، گزارشدهی دسترسی به فایلهای به اشتراک گذاشتهشده، گزارشهای انطباق |
| نظارت بر تغییرات GPO (Group Policy) | پیگیری تغییرات در Group Policy Objects (GPO) و تنظیمات آن | Windows Server 2003 به بالا | پیگیری تغییرات GPO، گزارشدهی تغییرات حیاتی، تنظیم هشدارها |
| نظارت بر سرورهای ویندوز | نظارت بر تغییرات در کاربران، گروههای مدیریتی، وظایف زمانبندیشده، و استفاده از USB و چاپگر | Windows Server 2003 به بالا | پیگیری تغییرات در سرورها، USB، PowerShell و فرآیندهای زمانبندیشده |
| نظارت بر ورود و خروج از سیستم | پیگیری ورود و خروج کاربران از سیستم و تجزیه و تحلیل ورودهای ناموفق | Windows Server 2003 به بالا, Windows XP و بالاتر | ثبت تاریخچه ورود و خروج، شناسایی ورودهای مشکوک و ناموفق |
| تحلیل قفل شدن حساب کاربری | شناسایی و تحلیل منابع قفل شدن حسابهای کاربری AD | Windows Server 2003 به بالا | هشدارهای فوری برای قفل شدن حسابها، شناسایی منابع قفل شدن، تحلیل دلایل قفل شدن |
| نظارت بر فعالیت کارکنان | نظارت بر فعالیتهای کارکنان شامل زمان حضور، زمان کار و فعالیتهای رایانهای | Windows XP به بالا | پیگیری بهرهوری کارکنان، زمان حضور، فعالیتهای رایانهای، شناسایی ورودهای مشکوک |
| نظارت بر کاربران ممتاز | پیگیری فعالیتهای کاربران ممتاز و شناسایی افزایش دسترسیها | Windows Server 2003 به بالا | نظارت بر فعالیتهای مدیران، شناسایی رفتارهای مشکوک، دریافت هشدارهای فوری برای فعالیتهای مشکوک |
| تشخیص تهدیدات بدافزار و تهدیدات داخلی | شناسایی تهدیدات امنیتی از جمله حملات باجافزاری، فعالیتهای مشکوک در فایلها و سرورها | Windows Server 2003 به بالا, Windows XP و بالاتر | استفاده از UBA برای شناسایی تهدیدات، شناسایی باجافزار، واکنش آنی به تهدیدات |