高级配置

　

利用高级配置选项，用户可以添加更多审计活动，以生成所需的报告。

　

缺省的审计活动和新建审计活动

　

ADAP预置了一系列常用的审计活动，分类如下：

　

• 帐户登录

• 本地登录与注销

• 帐户创建

• 用户管理

• 计算机管理

• 组管理

• 域策略变更

• 组策略对象(GPO)管理

• 组织单位管理

帐户登录

　

包括以下帐户登录活动：

• 登录失败事件

• 登录成功事件

• 登录失败事件(2000 AD)

　

新建帐户登录活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击"新建帐户登录活动"

3. 输入"活动名称"

4. 输入"描述"

5. 输入"规则组名称"

6. 创建"过滤规则"

7. 过滤规则是变量和值的组合

8. 变量和关系操作符可以从下拉菜单中选择

9. 可在规则组中添加任何数量的过滤规则

10. 点击添加图标，添加过滤规则

11. 点击移除图标，移除过滤规则

12. 规则组通过一个或多个过滤规则和逻辑运算符(“和” 或 “或”)来定义

13. 可添加的任何数量的规则组

14. 点击 "添加规则组"按钮，添加新的规则组

15. 点击 "删除规则组"按钮，删除规则组

16. 点击“保存”

　

编辑帐户登录活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击帐户登录活动前的编辑图标

3. 打开编辑页面，进行编辑

复制帐户登录活动

1. 点击“配置”页签 -->> 高级配置

2. 点击帐户登录活动前的复制图标

3. 将创建所选活动的复件，命名为"****** 的复件".

4. 点击编辑图标 ，编辑复件

返回顶部

---

本地登录与注销

　

ADAP包括以下本地登录与注销活动：

• 注销事件 (本地)

• 注销失败事件 (本地)

• 从工作站连接/断开会话

• 本地登录成功

配置新的本地登录与注销活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击 "新建本地登录与注销活动"

3. 按照新建帐户登录活动的步骤，进行配置

　

编辑本地登录与注销活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击本地登录与注销活动前的编辑图标

3. 打开编辑页面，进行编辑

复制本地登录与注销活动：

1. 点击“配置”页签 -->> 高级配置

2. 点击本地登录与注销活动前的复制图标

3. 将创建所选活动的复件，命名为"****** 的复件".

4. 点击编辑图标 ，编辑复件

返回顶部

---

　

帐户创建

　

包括以下帐户创建活动：

• 创建安全组

• 创建通讯组

• 创建用户帐户

• 创建计算机帐户

新建帐户创建活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击 "新建帐户创建活动"

3. 按照新建帐户登录活动的步骤，进行配置

编辑帐户创建活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击活动前的编辑图标

3. 打开编辑页面，进行编辑

复制帐户创建活动：

1. 点击“配置”页签 -->> 高级配置

2. 点击活动前的复制图标

3. 将创建所选活动的复件，命名为"****** 的复件".

4. 点击编辑图标 ，编辑复件

返回顶部

---

　

用户管理

　

包括以下用户管理活动：

• 锁定的用户帐户

• 解锁的用户帐户

• 用户密码设置

• 启用的用户帐户

• 禁用的用户帐户

• 用户密码修改

• 用户名修改

• 修改的用户帐户

• 删除的用户帐户

新建用户管理活动:

　

1. 点击“配置”页签 -->> 高级配置

2. 点击 "新建帐户管理活动"

3. 按照新建帐户登录活动的步骤，进行配置

编辑用户管理活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击活动前的编辑图标

3. 打开编辑页面，进行编辑

复制用户管理活动：

1. 点击“配置”页签 -->> 高级配置 .

2. 点击活动前的复制图标

3. 将创建所选活动的复件，命名为"****** 的复件"

4. 点击编辑图标 ，编辑复件

返回顶部

---

　

　

计算机管理

　

包括以下计算机管理活动：

• 修改的计算机帐户

• 修改计算机名

• 删除的计算机帐户

• 禁用的计算机帐户

• 启用的计算机帐户

　

新建计算机管理活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击 "新建计算机管理活动"

3. 按照新建帐户登录活动的步骤，进行配置

编辑计算机管理活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击活动前的编辑图标

3. 打开编辑页面，进行编辑

复制计算机管理活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击活动前的复制图标

3. 将创建所选活动的复件，命名为"****** 的复件"

4. 点击编辑图标 ，编辑复件

Top

---

　

　

组管理

　

包括以下组管理活动：

• 删除的通讯组

• 成员添加到安全组

• 修改组名

• 成员从安全组删除

• 成员从通讯组删除

• 删除安全组

• 成员加入通讯组

　

新建组管理活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击 "新建组管理活动"

3. 按照新建帐户登录活动的步骤，进行配置

编辑组管理活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击活动前的编辑图标

3. 打开编辑页面，进行编辑

复制组管理活动：

1. 点击“配置”页签 -->> 高级配置

2. 点击活动前的复制图标

3. 将创建所选活动的复件，命名为"****** 的复件"

4. 点击编辑图标 ，编辑复件

返回顶部

---

　

　

域策略变更

　

包括以下活动

• 修改域策略

新建域策略变更活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击 "新建域策略变更活动"

3. 按照新建帐户登录活动的步骤，进行配置

编辑域策略变更活动:

1. 点击“配置”页签 -->> 高级配置 .

2. 点击活动前的编辑图标

3. 打开编辑页面，进行编辑

复制域策略变更活动：

1. 点击“配置”页签 -->> 高级配置 .

2. 点击活动前的复制图标

3. 将创建所选活动的复件，命名为"****** 的复件"

4. 点击编辑图标 ，编辑复件

返回顶部

---

　

　

组策略对象 (GPO)管理

　

包括以下组策略对象管理活动

• 创建的GPO

• 删除的GPO

• 修改的GPO

• 修改GPO链接

新建GPO管理活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击"新建GPO管理活动"

3. 按照新建帐户登录活动的步骤，进行配置

编辑GPO管理活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击活动前的编辑图标

3. 打开编辑页面，进行编辑

复制GPO管理活动：

1. 点击“配置”页签 -->> 高级配置

2. 点击活动前的复制图标

3. 将创建所选活动的复件，命名为"****** 的复件"

4. 点击编辑图标 ，编辑复件

返回顶部

---

　

OU组织单位管理

　

包括以下组织单位管理活动：

• 创建的组织单位

• 删除的组织单位

• 修改的组织单位

新建组织单位管理活动:

1. 点击“配置”页签 -->> 高级配置

2. 点击 "新建组织单位管理活动"

3. 按照新建帐户登录活动的步骤，进行配置

编辑组织单位管理活动:

1. 点击“配置”页签 -->> 高级配置 .

2. 点击活动前的编辑图标

3. 打开编辑页面，进行编辑

复制组织单位管理活动:

1. 点击“配置”页签 -->> 高级配置 .

2. 点击活动前的复制图标

3. 将创建所选活动的复件，命名为"****** 的复件"

4. 点击编辑图标   ，编辑复件

返回顶部

---