《ADAudit Plus产品白皮书.pdf》由会员分享,可在线阅读,更多相关《ADAudit Plus产品白皮书.pdf(25页珍藏版)》请在文库网上搜索。
1、ManageEngine ManageEngine ADAudit PlusADAudit Plus 产品白皮书产品白皮书 卓豪(中国)技术有限公司 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 2 / 25 目录目录1.免责声明. 3 版权说明. 3 联系我们. 3 2.版本记录. 4 3.ME 产品线介绍 . 5 4.关于 ADAudit Plus 产品. 6 5.需求分析. 6 6.产品设计原则. 7 6.1 技术先进 . 7 6.2 安全可靠 . 7 6.3 运行稳定 . 8 6.4 性能优良 . 8 6.5 扩展性强 . 8
2、 7.产品使用的技术. 8 8.产品运行环境. 8 8.1 硬件需求 . 8 8.2 软件需求 . 9 8.2.1 平台 . 9 8.2.2 支持的操作系统 . 9 8.2.3 数据库 . 9 8.2.4 客户端 . 10 8.2.5 浏览器 . 10 9.产品架构. 10 9.1 产品部署 . 11 10.产品功能介绍. 11 10.1 活动目录对象审计 . 11 10.1.1 活动目录审计和合规性管理 . 12 10.2Windows 工作站审计 . 14 10.3Windows 文件服务器审计 . 15 10.3.1 文件服务器实时审计的亮点 . 16 10.3.2 文件服务器审计报表
3、. 16 10.4Windows 服务器审计 . 17 10.4.1 成员服务器审计 . 17 10.4.2 打印机审计 . 18 10.4.3 文件完整性监控 . 19 10.5Azure AD 审计 . 19 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 3 / 25 10.6 用户行为分析 . 20 10.7 审计报告和即时告警 . 20 11.客户价值分析. 21 11.1 价值预期 . 21 11.2 应用场景 . 21 11.1 审计用户行为的必要性 . 22 11.2 利用本地活动目录进行用户登录审计的局限性 . 22
4、11.3 选择 ADAudit Plus 的必要性 . 22 12.产品优势. 23 13.公司简介. 错误错误! !未定义书签。未定义书签。 1.1.免责声明免责声明本文档为卓豪(中国)技术有限公司(以下简称“卓豪”)针对 ManageEngine系列产品所制作的产品白皮书,仅供客户和合作伙伴进行参考和交流使用。 卓豪将尽最大努力在本文档中提供准确的信息, 但对本文档中可能存在的技术性误差或印刷性错误不承担任何责任, 并保留在没有任何通知或提示的情况下对本文档的内容进行修改的权利。 1.11.1 版权说明版权说明 版权所有 2008-2020,卓豪(中国)技术有限公司 本文档中出现的任何文字
5、叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属卓豪(中国)技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经卓豪(中国)技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断,并将其用于商业用途。 1.21.2 联系我们联系我们 地址:北京市海淀区后屯路 28 号 KPHZ 国际技术转移中心 3 层 电 话:(8610)-82637815 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 4 / 25 传 真:(8610)-82637827 服务热线:400-660-8680 邮政编码:1
6、00192 E-mail:china-2.2.版本记录版本记录下表记录该文档的编辑修改历史: 版本 修改内容说明 修改时间 修改人 v1.0 初始版本 2014.7.30 李蕴 V1.1 更新或添加了如下内容: 硬件需求,平台,支持的操作系统,浏览器,产品功能介绍。 活动目录对象审计, Windows 工作站审计,文件服务器审计, Windows 服务器审计,以及审计报告和即时告警。 2017.5.27 邓耀中 V1.2 更新了联系地址,ME 产品线介绍;添加了账户锁定分析; Azure AD 审计;用户行为分析 2019.3.27 邓耀中 V1.3 新增了代理方式收集数据 2021.7.15
7、 邓耀中 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 5 / 25 3.ME 产品线介绍产品线介绍ManageEngine 是卓豪集团下属的三大产品线中的一个。它致力于为客户提供简便易用、高性价比、完整的 IT 运维管理解决方案。产品线涵盖:网络管理、应用监控、流量分析、日志审核、桌面管理、域管理、IT 服务管理等 IT 运维中所涉及的各个领域,客户可根据自己的需求,选择合适的产品、从而为客户提供适合的解决方案。 ManageEngine 包括但不限于如下产品: ManageEngine OpManagerManageEngine
8、Applications ManagerManageEngine ServiceDesk PlusManageEngine NetFlow AnalyzerManageEngine EventLog AnalyzerManageEngine Firewall AnalyzerManageEngine Desktop CentralManageEngine ADManager PlusManageEngine ADAudit PlusManageEngine ADSelfService PlusManageEngine Password ManagerManageEngine Security
9、ManagerManageEngine Log360ManageEngine AD360ManageEngine Exchange Reporter PlusManageEngine Data Security PlusManageEngine RecoveryManager PlusManageEngine Office365 Mnager PlusManageEngine SharePoint Manger Plus.具体信息,可访问 https:/ ManageEngine 产品的口碑良好,在全球 190 个国家和地区拥有数以百万计ManageEngine ADAudit Plus 产品
10、白皮书 卓豪(中国)技术有限公司 https:/ 6 / 25 的庞大用户群体,其中,全球 500 强企业中,60%的企业正在使用 ManageEngine的产品。 4.4.关于关于 ADAADAudit Plusudit Plus 产品产品活动目录(Active Directory - 以后在此文中将简称为 AD)是微软面向Windows Server 提供的目录服务。它是 Windows 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。 由于 AD 的重要性,管理人员经常需要登录到域控制器进行很多管理操作,或者借助于第三方的管理工具对域进行管理, 而出于安
11、全性的考虑和合规性的要求,需要对所有操作进行必要的审计。通常,在没有专用工具的情况下,可以借助 Windows 自带事件查看器来查看相应的事件、了解相应的操作。但是,一个重要的操作,可能会产生一系列的事件,因此,要了解操作的明细,需要手动地、一个个地查看事件,再进行关联分析,这不仅耗时费力,而且效率低下,也无法真正得到管理人员想要的报表。可以说,它无法满足安全管理和审核的要求。 因此,卓豪公司,在综合考虑用户需求的基础上,研发了一款专门用于活动目录审核的软件 - ManageEngine ADAudit Plus,以后在此文中简称为 ADAP。 ADAP 是一款活动目录变更审计和报告软件,通过
12、提取 Windows 系统中的安全日志数据,并对其进行分析、解析和整理,将有用的数据提炼并保存到数据库中,帮助审计和跟踪 Windows 活动目录中的所有操作。它详细记录变更历史。可以对诸如创建,删除和编辑用户/计算机/组/域策略对象等各类管理操作进行审计。报告活动目录所做的变更,并生成丰富而又详尽的报表。从而帮助 IT 管理员回答“谁在什么时间什么地方执行了什么行为”的问题,满足企业内部审计和外部法规监管的需要。 5.5.需求分析需求分析随着网络技术的普及和企业 IT 技术的发展,越来越多的企业选择使用基于Windows 的网络环境。而其中,活动目录、域控制器、成员服务器等都是构成Windo
13、ws 网络的重要组件。要真正管理好 Windows 网络,必须了解网络中重要组件的各种活动,对活动日志进行审计,才能确保企业网络安全。 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 7 / 25 例如:在企业中为了方便处理日常事务,管理员需要给帮助台、支持人员、人力资源和其它用户指派相应的管理权限, 如用户管理、 组管理、 计算机管理等。由于给不同的域用户分配了不同的管理权限, 因此必须全面掌握这些用户的管理活动,了解他们在什么时间、从哪里、对关键的服务器执行了什么管理活动以及具体的活动内容及状态。 如果没有专用审核软件, 通常管理员
14、必须借助于每个域控制器上的事件日志查看器,对整个组织中的安全日志数据进行审查,这样,不仅耗时,费力,而且很难得到一些有用的数据,并且也无法进行汇总和关联分析,出现问题,也很难找到根本原因。除此之外,由于日志文件的大小限制,新的日志数据会不断覆盖较旧的数据,因此,日志中的有用数据很难一直保持有用、完整和清楚的状态。 当对活动目录进行审计时, 管理员希望容易生成详细易懂并包含粒度细节的报告, 而粒度细节不容易通过 Windows 自身的事件查看器来实现。本地审计功能缺乏有效的报警功能和高效、安全的长期数据归档。 由于存在这些限制, 急需一个产品能够收集到必要的数据, 对它们进行汇总、关联分析,给用
15、户生成有用的报表,提供实时和历史信息,支持有效的报警功能并利于长期存档。 相较于同类产品 WebAD 管理系统,ADAP 支持历史报表展现,能够提供重要的审计数据图表和计划报表,拥有严格的告警机制,能够及时产生告警通知。 6.6.产品设计原则产品设计原则作为专业的 IT 管理软件提供商,对每一款产品都遵循以下设计原则,尽量为用户提供功能全面,使用简便的对路产品。 6.16.1 技术先进技术先进 采用先进的技术(包括 J2EE、Java、JSP、EJB、XML 等 )和完全基于 Web的架构,开发出适用于多种厂商、多种类型的防火墙设备及 VPN 设备。 6.26.2 安全可靠安全可靠 充分利用
16、J2EE 框架的开放性、易维护、可扩展和伸缩性好的特性来保证服ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 8 / 25 务器发生故障不影响或少影响现有被管系统的正常运行。 6.36.3 运行稳定运行稳定 按照本系统的设计构架,确保系统能支持 7x24 小时连续不间断工作;允许多用户同时访问该系统。 提供数据备份和恢复工具,及时而又有计划的对系统数据进行备份,以便在发生不可预见的灾乱时能恢复数据,确保系统的可用性和可维护性。 6.46.4 性性能优良能优良 完整的产品设计,提供多种性能调优手段,确保产品正常运行。 6.56.5 扩展性
17、强扩展性强 系统具有良好的可扩展性,即使随着业务的扩大,关键设备增多,也不用重新购置系统,有效地保护用户的投资。 7.7.产品使用的技术产品使用的技术产品完全基于业内的标准, 采用 Java、 Structs、 JSP、 XML 等编程语言实现。 它使用 HTTP(s)、TCP/IP、UDP、SNMP、Telnet/SSH、WMI、ADSI 等协议,实现与被管服务器的通讯和数据交换。 产品使用 B/S 架构,完全基于 Web,部署容易,使用方便。 8.8.产品运行环境产品运行环境8.18.1 硬件硬件需求需求 处理器:P4 - 1.5 GHz 以上ManageEngine ADAudit Pl
18、us 产品白皮书 卓豪(中国)技术有限公司 https:/ 9 / 25 内存:2GB 以上磁盘空间:50GB 以上8.28.2 软件需求软件需求 8.2.18.2.1 平台平台 Active Directory 2003 或更高版本 Windows File Server 2003 或更高版本 NetApp Filer - Data ONTAP 7.2 或更高版本 NetApp Cluster - Data ONTAP 8.2.3 或更高版本 Windows Failover Cluster with SAN 及更高 8.2.28.2.2 支持的操作系支持的操作系统统 Windows XPW
19、indows VistaWindows 7Windows 8Windows 8.1Windows 10Windows 2003 ServerWindows Server 2008Windows Server 2008 R2Windows Server 2012Windows Server 2012 R2Windows Server 20168.2.38.2.3 数据库数据库 MySQLMSSQLPostgreSQLManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 10 / 25 8.2.48.2.4 客户端客户端 没有特殊要求,通过浏览器
20、,即可访问 ADAP。 8.2.58.2.5 浏览器浏览器 Internet Explorer 8 或更高版本Firefox 3.6 或更高版本Google ChromeMicrosoft Edge9.9.产品架构产品架构ADAudit Plus 是一款基于 web 的活动目录变更审计和报告解决方案,它通过提取活动目录事件查看器中的数据并对其进行分析整理, 进而实现对活动目录的变更审计和报表呈现。 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 11 / 25 9.19.1 产品部署产品部署 ADAudit Plus 的部署非常简单,只
21、需安装到我们支持的操作系统上,连接到网络中的活动目录,便能从各个方面对活动目录进行变更审计、配置告警和生成报表。既支持无代理部署模式,也支持代理部署模式。 10.10.产品功能介绍产品功能介绍ADAudit Plus 可帮助管理员审计和跟踪 Windows 活动目录中的所有变更,诸如用户、组、GPO、计算机、组织单位、架构、配置、站点、权限、DNS、移动存储、域策略、服务器、打印机等, 并通过丰富直观的报表呈现。此外,还可以对变更行为配置告警,及时通知管理员。 10.110.1 活动目录对象审计活动目录对象审计 ADAudit Plus 可以监控和审计活动目录对象,包括用户、组、GPO、计算机
22、、ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 12 / 25 组织单位、架构、配置、站点、权限、DNS、移动存储设备、域策略等对象的变更,多达 200 多个报表为您提供全方位的 AD 审计报告,既有图形报表又有摘要报表。 10.1.110.1.1 活动目录审计和合规性管理活动目录审计和合规性管理 企业的安全在今天备受关注,公司必须具备安全流程,遵守相关法规。所有企业都意识到,应该创建一个能够符合安全和审计要求的环境,满足股东、政府以及内部安全的需要。IT 经理对于认识合规性要求,保证网络运行正常,起着关键的作用。 通常需要一个或多个
23、 IT 管理员/帮助台技术员不间断监控活动目录变更, 以发现安全威胁或攻击。他们还需要评估指派给帮助台成员和其他用户的任务、完成状态并监视权限滥用。 ADAudit Plus 是一款基于 web 的活动目录审计解决方案,能够生成丰富的报表,为管理员提供准确信息,便于主动采取措施。 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 13 / 25 10.1.1.110.1.1.1 找出攻击者的来源找出攻击者的来源 出于安全考虑,只允许某些 IT 人员访问网络中的重要资源,拒绝其他用户访问。但是破坏分子试图输入受限帐号,进行破坏。对此必须准确
24、发现、警告并采取措施。ADAudit Plus 能够详细记录用户登录详细信息,以及尝试访问重要资源的用户信息,有助于管理员发现攻击的来源。 10.1.1.210.1.1.2 发现安全漏洞和未经授权的访问发现安全漏洞和未经授权的访问 发现任何安全隐患都至关重要,例如了解重要域对象的变更或策略变更。安全隐患可能是由授权帐号或入侵者攻击所致。一些帐号由于攻击也可能受到影响,因此准确识别对及时采取措施非常关键。 ADAudit Plus 能够对活动目录中的每个变更实时通知或生成历史报表。有助于管理员了解域策略、 安全组、 组以及域中其它对象的变更。 利用 ADAudit Plus报表, 可以发现潜在的
25、安全隐患, 并采取措施。 关于对域对象的正确、 错误变更,未经授权访问,从报表即可了解相关信息。 10.1.1.310.1.1.3 主动防止安全违规主动防止安全违规 您可以使用 ADAudit Plus 配置所有域用户的行为并产生告警。如:用户登录域控制器,安全组变更都是非常重要的操作,管理员必须实时监视。任何忽视都可能给公司安全造成威胁,带来巨大损失。利用 ADAudit Plus,可以获取任何重要的 AD 行为信息,还可以通过配置告警功能,帮助管理员主动查找原因,防止安全违规。 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 14
26、/ 25 10.1.1.410.1.1.4 跟踪用户和管理员行为跟踪用户和管理员行为 系统管理员和帮助台用户根据自己的权限实施管理行为。 管理员必须了解指派给用户的任务和管理授权用户行为。了解行为的状态,以及谁在什么时候做了什么?利用丰富的报表, 记录用户和管理员行为, 便于发现管理错误和人为错误。获取和分析每个用户行为的实时信息和历史信息,用于审计用户行为。 10.1.1.510.1.1.5 账户锁定分析账户锁定分析 ADAudit Plus 帮助您跟踪 Windows Active Directory、Windows 服务器和Windows 工作站中的帐户锁定,从用户帐户事件日志数据中查询
27、集合信息、形成复杂的信息并以简单、基于 GUI 的预配置报表和即时电子邮件告警形式呈现。 10.1.1.610.1.1.6 满足合规性要求满足合规性要求 公司需要具备一整套方法流程,才能有效满足合规性要求。ADAudit Plus拥有丰富报表,并您还可以自定义配置报表,帮助符合诸如 SOX、HIPAA、GLBA等监管标准和合规性要求。 10.2 10.2 WindowsWindows 工作站审计工作站审计 ADAudit Plus 可以为您审计域环境中的工作站,监控用户的登录、注销行为。包括登录时间、登录失败、登录历史和终端服务活动。 工作站的审计包括: 跟踪用户登录/登出工作站。监控帮助台技
28、术员、人力资源等的管理活动。所有关键审计数据的单一视图配置域。为关键的帐户设置邮件提醒,未经授权的访问。审计报告视图仅登录。数据归档便于随时取证。满足 SOX,GLBA PCI FISMA HIPAA 合规需求。可将报表导出为 XLS,CSV、PDF、HTML 文件。ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 15 / 25 10.3 10.3 WindowsWindows 文件服务器审计文件服务器审计 对文件服务器进行集中跟踪审计是保证 Windows 服务器环境安全的关键,所以,安全跟踪授权/未经授权的访问,以及文件和文件夹结构
29、、共享和权限的变化是十分必要的。 当前 ADAudit Plus 支持的文件服务器有 Windows 文件服务器、Windows 集群、NetApp 服务器、NetApp 集群、EMC 服务器。 Windows 文件服务器审计 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 16 / 25 Windows 文件服务器集群审计 10.3.110.3.1 文件服务器实时审计的亮点文件服务器实时审计的亮点 符合 SOX、HIPPA、PCI、GLBA 等安全法规和审计要求。各种审计与过滤器为基础的报表。批准或未批准的文件夹结构变化。在未授权访问
30、文件或文件夹时获取报告或通知邮件告警。跟踪 Windows 文件服务器的变化和访问权限。通过计划报表自动跟踪变化。让您可以清晰的看到谁在什么时间地点对文件服务器的操作。 10.3.210.3.2 文件服务器审计报表文件服务器审计报表 ADAudit Plus 可以对 Windows 文件服务器,文件服务器集群,EMC 文件服务器,NetApp Filer 进行审核,并生成详细的报表。可以生成的报表有: 文件/文件夹变更(创建、修改、删除),文件的复制粘贴,文件的重命名,文件夹审核设置(SACL)变更,文件访问失败(读取、写入、删除),文件夹权限变更等。 ManageEngine ADAudit
31、 Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 17 / 25 10.4 10.4 WindowsWindows 服务器审计服务器审计 10.4.110.4.1 成员服务器审计成员服务器审计 成员服务器在任何 Windows 服务器环境中都至关重要, 在成员服务器托管的商业机密要频繁的访问。为了确保实时跟踪用户登录成员服务器,而且还要保证服务器自身的安全,您需要部署一款审计软件,ADAudit Plus 不仅会审计成员服务器安全日志记录的每一个事件,同时可按需生成报告; 在企业环境中,除了要监控成员服务器的访问,确保网络安全防护之外;还要对解决审计、合规监管和政府机构的设置提
32、出要求: 确定潜在的威胁确定未经授权的访问跟踪用户登陆和管理员的管理活动满足 SOX、HIPAA、GLBA 等合规要求对于未授权的攻击,ADAudit Plus 提供了以下审计报表: 登陆/注销登陆时间登陆历史终端服务登陆计划任务活动ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 18 / 25 系统变化-开始/停止/清楚审核日志服务器过程跟踪10.4.210.4.2 打印机审计打印机审计 ADAudit Plus 中的打印机审计报表, 可以让您实时掌握打印机的使用情况。 如:打印机使用者、打印时间、文件名称、页数、副本数、文件大小、打
33、印机名称以及服务器明细等信息。还可以实时发送邮件告警。满足企业的安全管理和 SOX,HIPAA 合规性需求。 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 19 / 25 10.4.310.4.3 文件完整性监控文件完整性监控 ADAudit Plus 的文件完整性监控功能,可以监视 Windows 系统、配置、程序文件和文件夹的变更,并发送实时邮件告警。通常系统被攻击时,都会对系统关键文件进行访问或更改,所以,有了 ADAudit Plus 您就可以知道“谁,在什么时间,从哪里,修改了哪些文件”。 10.5 Azure AD10.5
34、 Azure AD 审计审计 ADAudit Plus 既可以对本地 AD 进行审计,也支持对云端的 Azure AD 进行审计。 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 20 / 25 10.6 10.6 用户行为分析用户行为分析 ADAudit Plus 利用 AI 技术,只能的为您分析出哪些属于正常行为,哪些属于非正常行为,并自动生成告警。 10.710.7 审计报告和即时告警审计报告和即时告警 ADAudit Plus 允许管理员配置不同紧急程度的告警,并发送给指定的邮箱。这将有助于企业对活动目录的管理和维护,帮助企业提
35、高安全级别,实现规范化管理。告警严重程度被分为如下 3 类: Critical events 危及的事件Troublesome events 有故障的事件Attention seeking events - 需要注意的事件ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 21 / 25 11.11.客户价值分析客户价值分析以下将从几个方面对 ADAudit Plus 为客户带来的价值进行分析。 11.111.1 价值预期价值预期 客户需要对活动目录的事件和日志进行分析,其目的不外乎以下几种: 1、实现所有活动目录的集中管理; 2、满足组织
36、、企业的 IT 合规性要求; 3、在活动目录出现问题或者网络事件时,能够快速定位问题; 4、主动审计安全设备,预防隐患,有问题及时告警。 而我们的 ManageEngine ADAP 完全满足以上要求。 11.211.2 应用场景应用场景 下面分别对以下场景进行说明。 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 22 / 25 11.2.111.2.1 审计用户行为的必要性审计用户行为的必要性 审计要求必须跟踪公司中发生的变更。 审计员和经理需要了解用户的所有行为。ADAP 不间断监控其行为,生成丰富的用户管理审计报表和图表,以符合
37、设施管理和安全要求。 11.2.211.2.2 利用本地活动目录进行用户登录审计的局限性利用本地活动目录进行用户登录审计的局限性 当每次登录信息记入活动目录域控制器的事件查看器中时, 记入活动目录域控制器的数据: 只有专业人员才能了解,因为涉及事件编号及其登录的相关信息。数据量巨大。限制访问域控制器是活动目录重要组成部分,仅限于某些用户访问。 本地活动目录局限性还包括非管理员,例如审计员、经理和人力资源人员无法跟踪特定登录行为。一些重要登录事件,例如登录域控制器、成员管理器或安全组,需要不间断监控并实时告警。而且这些重要信息未加整理和分类,容易被忽视。 11.2.311.2.3 选择选择 AD
38、Audit PlusADAudit Plus 的必要性的必要性 对一个活动目录网络来说,跟踪帐号每次登录几乎不可能。ADAudit Plus的用户登录审计报表,从 Web 控制台帮助跟踪和审计所有用户登录。登录信息对于理解和识别用户登录的真实性十分重要。 ADAudit Plus 提供用户登录报表,包括登录失败、域控制器登录、成员服务器登录、工作站登录、用户登录、最近用户登录以及上次登录。登录审计解决方案是必不可少的工具,审计特定登录事件、当前和以前登录、列出所有登录相关的变更。通过简单直观的 web 界面,图表、列表视图和自定义报表呈现丰富的信息。 ManageEngine ADAudit
39、Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 23 / 25 12.12.产品优势产品优势作为专业的 AD 审核软件, 可洞察 AD 中的各种活动, 并对活动结果进行审计。该产品具有以下优势: 开箱即用,预置了多种活动目录的审计报表。可灵活制定规则,并创建基于这些规则的报表。可为指定的活动目录变更事件配置告警。可从中心 Web 控制台跟踪多个域的用户和管理员的活动。可对事件日志数据进行收集、整理,帮助您进行安全性和合规性审计。 可与 ManageEngine ADManager Plus 无缝集成,构成活动目录一体化管理体系。13.13.公司简介公司简介卓豪(中国)技术有限公
40、司于 2003 年在北京成立,研发中心在印度金奈,有 6000 多人的研发团队。致力于为企业及个人提供引领 IT技术前沿的产品及解决方案,在网管系统开发、IT 运维管理、云计算领域持续创新。 随着中国区域业务的快速发展,已陆续在上海、广州、成都、沈阳等地设立办事处, 旨在为中国用户提供本地化的解决方案和快捷的技术支持服务。 ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 24 / 25 三大产品线三大产品线 13.1 13.1 ManageEngine ManageEngine ITIT 运维管理解决方案运维管理解决方案 ManageE
41、ngine 致力于为企业提供全面、 易用的 IT 管理解决方案,涵盖网络性能监控、应用性能管理、网络流量分析、日志安全审计、桌面机及移动设备管理、IT 服务管理、IT 资产管理、存储网络管理、Windows 域管理等等。客户遍及 200 个国家和地区,行业覆盖金融、电信、电力、政府、医疗卫生、教育、制造业等众多领域。 13.2 13.2 WebNMS WebNMS 网管开发平台网管开发平台 WebNMS 产品系列包含了开发平台、代理开发工具、网络环境仿真及测试工具等,用于构建高度自定义的网元管理系统(EMS)和网络管理系统(NMS)。自 1996 年推出以来,已被世界各大电信运营商、网络设备厂商以及管理解决方案提供商广泛采用, 帮助程序开发团队在高效益、 低风险和高生产效率的模式下开发出优良的网络管理解决方案。 13.3 13.3 Zoho Zoho 云服务云服务 Zoho 云服务是卓豪顺应云计算的发展趋势,最新推出的一系列在线 SaaS 应用,包含了 Microsoft365、邮箱、CRM、客户服务管理、ManageEngine ADAudit Plus 产品白皮书 卓豪(中国)技术有限公司 https:/ 25 / 25 网络会议、项目管理、云应用开发平台等 30 种个人及商业应用,真正保证在线、协同、高效、随时随地办公,从根本上改善生活和工作方式。