卓豪官网 卓豪旗下IT运维管理软件和解决方案
  • 400-660-8680
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
简化终端设备管理
全面管控PC计算机、智能手机以及平板电脑,确保网络安全
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维

三一集团完整审计活动目录变更,确保AD域控安全

用户概况

三一集团有限公司始创于1989年,是中国工程机械顶级企业、全球工程机械知名品牌。在国内,三一建有上海、北京、沈阳、昆山、长沙五大产业基地。在全球,三一建有30个海外子公司,业务覆盖达150个国家,产品出口到110多个国家和地区。

面临问题

三一集团拥有庞大的企业网络,在集团总部有几千台工作站,通过Windows活动目录进行管理。作为一家上市公司,三一集团对网络的操作审计管理极其严格。在Windows活动目录管理方面一直缺乏有效的变更审计工具,能够回答“谁(Who)在什么时间(When)什么地方(Where)执行了什么行为(What)”4W问题。

解决方案

审计用户管理行为
由于三一集团本身企业网络庞大,IT总部人员较多,且一些活动目录管理任务指派给其它部门人员,IT总部需要对管理人员的行为进行完整的跟踪。利用ManageEngine ADAuditPlus,管理员可以清晰查看最近创建/删除的用户、最近禁用的用户等信息。

审计用户登录行为
用户每次登录信息会记入域控制器的事件查看器中,数据量巨大且晦涩难懂。ADAuditPlus通过智能分析登录日志,实时监控登录失败及其原因,完整记录指定用户的登录历史。

文件服务器审计
系统帮助三一集团的IT管理员记录用户对共享文件的读取、写入、删除操作,权限变更以及文件夹审核设置(SACL)变更,并生成清晰直观的报表。为信息取证提供可靠的来源和依据。

告警
三一集团IT总部需要及时知道影响较大的变更。为此,通过定制告警规则,当监测到重要变更时,立即产生邮件告警,通知指定人员。

客户受益

  • 实时监测。通过不间断分析事件日志,灵活定制告警规则,实时监视活动目录中发生的所有变更。
  • 直观呈现。系统自动生成简洁直观的柱状图和饼图,方便查看和理解变更。
  • 审计报表。内建全面丰富的报表集,可导出为PDF、XLS、HTML和CSV等格式文件,完整保存历史信息和记录,以便日后进行审查。
  • 保障安全。通过对活动目录变更进行全面的跟踪和审计,保障企业活动目录的安全。
  • 展开