行为目次审计

　　ADAudit Plus 可以清楚地显示 AD 资源所做的所有更改，包括 AD 对象、属性、组策略等。AD 审计有助于检测和响应内部威胁、特权滥用和其他妥协指标，简而言之，可以增强组织的安全性。

　　获得对 AD 中所有内容的精细可见性，包括用户、计算机、组、OU、GPO、架构和站点等对象及其属性。

　　审核用户管理操作，包括创建、删除、密码重置和权限更改，以及有关人员、时间和地点的详细信息。

　　跟踪在安全组和通讯组中添加或删除用户的时间，以确保用户拥有最低限度的权限。

　　监督对组策略设置的所有更改，包括对域级策略的修改，例如帐户锁定和密码策略，以及策略的旧值和新值。

　　收到 AD 中各个级别（包括域、OU、组、容器和用户）权限更改的通知，以减少不必要的访问。

　　快速发现不必要的配置更改，例如添加到架构的自定义属性、FSMO 角色更改和站点更改。

　　获取任何用户的完整登录审核跟踪，以及有关谁登录、从何处登录、何时登录等的即时详细信息。

　　通过监控所有类型的用户登录行为（包括交互式、远程、本地和网络登录）来获得安全洞察。

　　通过密切关注员工的登录持续时间、天博空闲时间等，每天监控和分析员工的工作效率。

　　通过跟踪使用机器学习创建的基线的偏差，将突然的非典型用户登录行为（例如异常登录时间）通知管理员。

　　根据用户名、IP 地址、登录时间和其他因素跟踪和审查失败的登录尝试，天博以发现和减轻可能是轻率的迹象。

　　使用我们广泛的报表来跟踪计算机启动时间、关机时间、活动时间、关机类型等。

　　通过分析包括服务、应用程序和计划任务在内的多个 Windows 组件，快速诊断和解决重复的帐户锁定问题。

　　通过检查陈旧的凭据或错误的网络驱动器映射，更快地分析和解决帐户锁定问题。

　　通过在关键管理用户帐户被锁定时快速通知系统管理员来减少严重的用户停机时间。

　　加速暴力攻击的检测，并使用自动威胁响应断开用户会话或关闭受感染的系统。

　　随着时间的推移，天博跟踪经常被锁定的用户帐户，以确定受影响最大的员工，并查看有关其锁定原因的详细信息以进行进一步分析。

　　提供有关最近创建、删除和修改的 GPO 的清晰、简洁的信息。根据需要调出 GPO 更改的完整历史记录。

　　特别注意高价值 GPO 设置的突然变化，例如用户配置、帐户锁定和密码策略，以及它们的旧值和新值。

　　发送有关组策略设置的无根据更改的即时通知，这些更改可能预示着进一步攻击的前奏。

　　定期报表谁在各个级别（包括域和 OU）链接了 GPO，以满足必要的合规性标准。

　　通过对整个域中对组策略所做的每个设置更改的完整审计跟踪，启用取证调查。

　　从单个控制台轻松审核和分析本地和云环境中的身份验证尝试和用户登录模式。

　　跟踪对 Azure 租户中高特权用户帐户的密码设置和重置尝试，并降低恶意行为者访问您的资源的风险。

　　通过确保成员被适当地分配和从角色中删除，在 Azure 中实践基于角色的访问控制。

　　每次在组中添加或删除新用户时，都会通知组所有者或管理员，从而控制对 Azure 中关键资源的访问。

　　通过在设备中添加或删除新用户或所有者时进行审核，提高对自带设备 (BYOD) 环境的可见性。

　　通过在每次添加或删除新的 OAuth 权限时进行验证，保护多个云应用程序（包括 Office 365）的安全。

　　使用 ADAudit Plus 的自动威胁响应系统选择正确的响应策略，该系统可以断开恶意用户的会话、关闭受感染的系统等。

　　使用机器学习来检测异常的用户登录行为，包括登录失败的突然激增、异常登录时间以及用户首次使用远程访问。

　　通过监控典型用户行为的突然偏差来发现隐藏的威胁，例如服务器上运行的新进程或异常数量的帐户锁定。

　　通过每天更新用户的基线行为来改进您的威胁情报，并减少误报和真正否定的情况。

　　将特权滥用的早期迹象通知系统管理员，例如不寻常的时间或用户管理活动的数量。

　　生成关于所有已配置实体的 Active Directory 更改的累积报表。

　　使用多个可用的预定义报表类别来跟踪不同类型的 GPO 设置更改以进行深入分析。

　　快速识别已修改 GPO 的旧值和新值，并查看有关修改者和修改时间的信息。

　　安排关于关键用户操作的定期报表，以生成清晰、简明的审计记录，作为 HIPAA、PCI DSS 和 GDPR 等外部指令的法律证据。

　　我们的 Active Directory 审核软件提供了大量开箱即用的合规性报表，有助于简化和满足多项合规性要求。

　　审计员和监管机构经常要求提供显示 Active Directory 活动的报表，例如用户锁定、终止用户的访问删除、创建的用户等。 AD Audit Plus 帮助我们以最少的开销轻松地做到这一点。

　　AD 审计使我们能够查看谁在我们的管理组中做什么，从而使安全办公室更有效率并控制我们的域。

　　部署非常简单且非常划算。在我们获得许可证后，我们立即开始部署软件，并在不到 1 小时内就开始活跃起来。

　　审计员和监管机构经常要求提供显示 Active Directory 活动的报表，例如用户锁定、终止用户的访问删除、创建的用户等。 AD Audit Plus 帮助我们以最少的开销轻松地做到这一点。

　　AD 审计使我们能够查看谁在我们的管理组中做什么，从而使安全办公室更有效率并控制我们的域。

　　部署非常简单且非常划算。在我们获得许可证后，我们立即开始部署软件，并在不到 1 小时内就开始活跃起来。

　　跟踪对 Windows 文件服务器环境中的共享、文件和文件夹的访问和修改。