ADAudit Plus6破解版是功能强大的共享文件审计系统,审计和合规要求正在成为强制性要求,各国政府和组织对此施加了更严格的安全要求。更多IT管理员需要有关用户所做的更改操作的报告和警报,这些操作对安全性很重要。随着管理组织中帐户的需求越来越多,任务越来越多,所以管理员们需要将一些角色人物分派出去,例如,分派给服务台、支持人员、人力资源和其他用户等,而委派的权限包括用户管理、组管理、计算机管理等,通过在域中的不同用户之间分配管理员权限,这时候就需要对详细的信息进行一个完整的了解和审计,包括谁做了活动、何时完成、从何处完成、在何处以及执行了什么操作等等,这个信息对于管理员来说非常的重要,方便完全了解其Active Directory上发生的所有活动非常重要。这有助于他识别发生的任何所需/不受欢迎的活动。 而ADAudit Plus则能够以报告的形式向管理员提供此信息。 ADAudit Plus提供了大量报告来审核Active Directory中发生的任何更改。可以配置这些报告以满足管理员的需要。 ADAudit Plus不仅报告用户完成的活动,还有助于提醒警报。可以配置警报以指定操作所需的注意力严重性。可以根据需要配置ADAudit Plus的警报/报告。此外,管理员可以将活动定义为规则和规则组的组合。 ADAudit Plus有助于自定义报告或报告配置文件配置,从而有助于根据用户需求定制报告机制。可以通过将报表限制为与Active Directory中的选定域,组织单位,域控制器或对象相关联来自定义报告配置文件。本次带来破解版下载,含许可证文件,以及详细的安装激活教程,有需要的朋友不要错过了!
安装破解教程
1、在本站下载并解压,如图所示,得到以下内容,32位和64位安装程序以及Lic.xml
许可证文件
2、双击ManageEngine_ADAudit_Plus_x64.exe运行安装程序,许可协议,点击yes
3、选择软件安装路径,点击next
4、这里填写用户信息,也可以直接跳过,点击next
5、安装需要耐心等待几分钟,安装完成,点击finish
6、如图所示,浏览器中弹出登录界面,默认用户名、密码均为admin
7、登录之后,选择右上角的“许可”按钮进入注册页面
8、在最下面的许可文件路径选择压缩包内的“Lic.xml”文件即可
9、如图所示,点击后方的升级按钮,看到已经完成注册啦
功能特色
一、特征
1、使用ADAudit Plus全新的DataEngine可以更快地搜索和检索数据。
2、通过WAN连接平滑日志收集,并能够部署客户端软件代理。
3、获取有关ADAudit Plus当前工作状态的状态报告和即时警报,以确保全天候可用。
4、复制警报配置文件和计划的报告模板,以加快创建自定义报告和警报。
二、增强功能
1、Active Directory风险评估报告已添加到Google Analytics中。
2、跟踪用户/计算机/组的重命名活动。
3、已为文件排除模式提供正则表达式支持。
4、在创建电子邮件和SMS警报配置文件时,可以基于多个变量(例如,呼叫者用户名,SID等)设置邮件列表。
5、为每个用户会话实施新的CSRF令牌。
6、现在可以添加自定义LDAP查询来过滤自定义报告中的数据。
三、修复
1、从计划报告的目录列表中下载XLSX文件的问题已得到修复
2、所有请求(包括图像,JS和CSS文件)现在都通过安全过滤器。
3、“警报配置文件”中弹出的“添加对象”无法列出工作站,工作站现已修复。
4、现在可以解析Ipv6地址以获取计算机名称。
5、缺少打印机审核数据字段的出现已得到修复。
注意
由于索引方法的升级,当前在“搜索存档事件”链接下编入索引的存档文件将自动取消索引,并且在应用Service Pack后需要再次编制索引。
软件优势
1、实时Windows Active Directory审核
实时地,通过200多个详细的事件特定报告和即时电子邮件警报,确保审核,监控和报告网络中的关键资源,包括用户,组,GPO,计算机和OU更改的全部信息。
Active Directory审核
Active Directory审核报告
跟踪用户管理操作
用户管理审核报告
Active Directory权限更改审核
帐户锁定分析器
SIEM审计解决方案
Active Directory组审核报告
员工工作时间
实时AD监控
跟踪用户登录操作
用户登录审核报告
GPO更改审核
高级GPO审核报告
AD新/旧属性更改
Active Directory警报和电子邮件通知
Windows安全日志审核
审核Active Directory LAPS
Active Directory安全审核
内部威胁检测
安排Active Directory更改报告
来自存档数据的报告
Windows DNS - 架构审核
可移动存储审核
合规审计报告
实时AD变更审计报告
SIEM集成
Azure AD审核
帐户锁定审查工具
用户行为分析(UBA)
2、Windows登录/注销审核
审核关键用户工作站登录和注销时间以及持续时间。使用电子邮件警报查看和计划图形报告,以便在安全威胁期间定期分析和快速响应
Windows工作站审核
审核报告和即时警报
用户登录历史报告
合规审计报告
登录失败报告
所有Windows工作站都会更改审核报告
跟踪用户登录活动
3、Windows文件服务器审核
从授权/未授权访问中安全地跟踪文件创建,修改和删除,并详细取证其文件和文件夹结构,共享和权限中的文档更改。
Windows文件服务器审核
修改和访问权限
NetApp Filer审核
EMC文件服务器审核
预定报告和警报
文件服务器群集审核
合规审计报告
所有Windows文件服务器都更改审计报告
4、Windows服务器审核
跟踪登录/注销,计划以跟踪RADIUS登录,终端服务活动,登录持续时间和登录历史等事件。可以通过跟踪Windows计划作业来保留审计相关流程的选项卡。
Windows成员服务器审核
审核报告和即时警报
本地用户登录/注销审核
安全日志和系统事件审计
计划任务和流程审核
用户权利和本地政策审计
文件完整性监控
ADFS审计
打印机审核
合规审计报告
所有会员服务器更改审核报告
5、合规审计报告
满足SOX,HIPAA,PCI-DSS,FISMA和GLBA合规性要求,这些要求需要有效的信息安全控制,以确保对Windows Active Directory和服务器环境中的每个更改进行持续监控,审核和报告。
SOX合规性
PCI-DSS合规性
HIPAA合规性
FISMA合规性
GLBA合规性
GDPR合规性
使用帮助
一、
使用ADAudit Plus
1、启动ADAudit Plus
ADAudit Plus可以在系统帐户(作为服务运行时)或用户帐户(作为应用程序运行时)启动。
ADAudit Plus作为服务安装时
安装ADAudit Plus即服务允许从系统帐户启动它。
要启动ADAudit Plus服务:
单击开始>控制面板>管理工具>服务>启动服务'ManageEngine ADAudit Plus'
ADAudit Plus未作为服务安装时
在这种情况下,ADAudit Plus只能在用户帐户中启动
要启动产品:
选择开始>所有程序> ADAudit Plus>启动ADAudit Plus Server
启动ADAudit Plus时,客户端将在默认浏览器中自动启动。
在启用了防火墙的Windows 8/7 / Vista / XP / Windows 2012/2008 R2 / 2008/2003计算机上启动ADAudit Plus时,Windows可能会弹出安全警报,询问是否允许访问或阻止,如下所示:
数据库服务器
Java(TM)2平台标准版二进制文件 - Java。
您应该允访问以启动ADAudit Plus。
2、
推出ADAudit Plus客户端
打开Web浏览器,在地址栏中键入http:// hostname:8081。 此处主机名是指运行ADAudit Plus的计算机的DNS名称。
在相应字段中以admin(对于初次使用者)指定用户名和密码,然后单击“登录”。 如果您更改了密码,则应使用更改的密码登录。
4、停止ADAudit Plus
要停止ADAudit Plus,请选择开始>所有程序> ADAudit Plus>停止ADAudit Plus服务器
二、所需的权限和权限 - ADAudit Plus
在Active Directory中创建“用户”帐户,并使用此“用户”帐户配置ADAudit Plus服务/域设置页面,以进行数据收集,处理和报告生成。
当提供“域管理员”帐户时,ADAudit Plus会立即开始审核。 当用户不想提供“域管理员”帐户时,请按照以下步骤手动配置ADAudit Plus的成功运行。
1、管理审核和安全日志权限
在“管理审核和安全日志”策略中添加用户; 这存在于计算机配置中 Windows设置| 安全设置| 本地政策| 用户权限分配 - 使用GPO并将此设置推送到所有已审核的服务器。
2、
事件日志读者的成员
对于2003年以上的域控制器:打开Active Directory用户和计算机| 内置容器| 将用户添加为“事件日志读者”组的成员。
3、
DCOM和WMI权限
“用户”必须具有域控制器中具有域的PDC模拟器角色的DCOM和WMI权限。
DCOM权限:组件服务| 电脑| 我的电脑| 右键单击并转到属性| COM安全| 编辑“启动和激活权限”的限制 在安全限制中,添加允许所有权限的“用户”。。
WMI权限:转到“开始”| 运行'wmimgmt.msc'| 安全选项卡| CIMV2 | 安全| 使用“允许”添加“用户”以获取所有权限。
4、组策略创建者所有者
打开Active Directory用户和计算机| 用户容器| 将用户添加为“组策略创建者所有者”组的成员
5、本地管理员组的成员
打开本地用户和组| 团体| 将用户添加为“本地管理员”组的成员(在每个受监视的文件服务器上进行文件服务器审核)。
