ManageEngine AD Audit Plus

Surveillez en temps réel les accès et modifications sur votre Active Directory

Ad Audit Plus, l'audit en temps réel

Ayez une vision 360 et assurez vous une longueur d’avance. Auditez les connexions et déconnexions, vos serveurs de fichiers, vos serveurs de fichiers et obtenez bien d’autres ressources.

inventaire détaillé

Connexion utilisateur

A l’aide d’ADAudit Plus, ayez accès à l’activité des connexions de vos utilisateurs grâce à des rapports d’audit et des alertes par courrier électronique pré-configurés. Les rapports d’audit détaillent la raison des échecs de connexion des utilisateurs, de l’historique de connexion, de l’activité des services « Terminal Server » et des activités de connexion récentes des utilisateurs sur le réseau du serveur Windows.

découverte programmée automatiques

Conformité

Nous sommes tous soumis à des lois de conformité spécifiques à notre secteur d’activité, telles que SOX, HIPAA, GLBA, PCI-DSS, FISMA…. Avec les rapports pré-configurés et les alertes en temps réel spécifiques à la conformité, AD Audit Plus vous assure que votre réseau Windows est soumis à un audit 24 heures sur 24, 7 jours sur 7, avec des rapports de sécurité périodiques et des alertes par courrier électronique.

capacités de reporting étendues

Rapports et Alertes

Grâce à ManageEngine, sélectionnez parmi plus de 200 rapports d’audit pré-configurés et programmables. Créez des rapports personnalisés à partir de données archivées à des fins d’investigation. En temps réel, suivez l’évolution des objets Windows AD (utilisateurs, unité d’organisation, groupes, objet de stratégie de groupe, ordinateur, schéma, DNS et système) et recevez des alertes par courrier électronique sur les événements d’accès / de modifications réseau non autorisées.

documenter_reseau

Archivage des données

À partir du produit, exécutez un archivage périodique des données d’événements audités pour économiser de l’espace disque. Affichez des rapports sur des événements passés, tels que l’historique de connexion des utilisateurs des postes de travail, les échecs de connexion, l’historique des services de terminal, etc. à partir des données d’audit archivées des postes de travail pour les besoins de la criminalistique informatique ou de conformité. Les rapports audités peuvent être exportés aux formats xls.

conformité réglementaire

Rapport des postes de travail

Listing complet des sous-catégories des rapports. Les administrateurs peuvent ainsi auditer, suivre et contrôler sous chaque angle, les différents événements impliquant les postes de travail. De nombreux rapports graphiques sont disponibles et facile à comprendre.

Autorisation des accès

Auditez vos paramètres de sécurité pour connaître l’intégralité de vos partages réseau sous Windows. Gardez une trace de toutes les modifications de fichiers / dossiers, de partages et de permissions! Suivez les modifications « discrétionnaires » et « SACL » avec des valeurs détaillées des descripteurs de sécurité nouveaux et originaux!

Serveurs de fichier

Avec Windows File Server Audit (dans un environnement Microsoft Server), surveillez et affichez de manière sécurisée vos rapports pré-configurés, recevez des alertes instantanées concernant d’éventuelles modifications, ainsi que sur  les partages et les autorisations d’accès.

surveiller_peripheriques

Surveillance des fichiers

La surveillance de l’intégrité des fichiers permet de surveiller les modifications apportées au système Windows, à la configuration, aux fichiers de programme (journal, audit, texte, exe, web, configuration, fichiers de base de données), aux attributs de fichier (dll, exe et autres fichiers système) et aux dossiers. Planifiez également des rapports périodiques par courrier électronique aux formats XLS, HTML, PDF et CSV pour l’analyse du réseau!

sql microsoft

Serveurs Windows

Avec Windows Member Server Audit, suivez les ouvertures de session / déconnexion et surveillez les activités critiques des services Terminal Server, telles que les modifications de stratégie avec les tâches planifiées, la gestion des objets, les événements système et les rapports de suivi des processus et les alertes par courrier électronique.