windows服务器的日志审核策略（Windows成员服务器用户权利）

想像一下，用户授予/撤销用户权利来管理任务关键型成员服务器活动，例如，变更系统时间/时区，添加工作站到域，备份文件和目录的权限，管理审计和安全日志等......。如果权限被正确授予，则无需担心；想像一下未经授权的人员得到安全通行证，是一种什么情形？

内部威胁

一、Windows成员服务器中的安全访问（授予/撤销）/本地策略审计

此事件记录登录权利的授予/撤销，例如，从网络访问此计算机，允许通过终端服务登录，作为服务登录，等等。不用说，允许未经授权的用户进行登录意味着什么。接下来，审计变更（已启用/已禁用）的本地策略，可以通过Active Directory中的本地安全策略、组策略或Auditpol来提供对特定计算机的特权。事件的更多本地审计，例如，登录、帐户管理、目录服务访问、特权访问。立即用ADAudit Plus执行审计！

ADAudit Plus

二、用ADAudit Plus执行Windows成员服务器审计

ADAudit Plus用可定制的报表和即时电子邮件告警来及时获悉每一修改。只需一点即可查看审计报表，它提供整理的事件数据来解读信息，您还可以用50余种属性来筛选数据，以获得更准确的信息。这些报表确保您获取管理安全的全面事件足迹，或如果“变更事件”达不到预期目标，则事件足迹为您带来有效的信息来更好地处理纠正措施。

Windows

三、Windows成员服务器审计报表

• 登录持续时间报表

• 登录失败报表

• 登录历史记录报表

• 终端服务活动报表

• RADIUS登录失败(NPS)报表

• RADIUS登录历史记录(NPS)报表

• 总结报表

• 进程跟踪报表

• 策略变更报表

• 系统事件报表

• 对象管理报表

• 计划任务报表

AD域审计

四、使用ADAudit Plus进行Windows成员服务器审计的优势

• 访问监视

监控本地用户登录/注销、计划任务、策略变更和摘要报表。

• 文件完整性监控

跟踪系统、配置、文件和文件属性修改。

文件完整性

• 打印机审计

用详细的审计报表，实时监控通过Windows Server网络打印的所有文件。 监控每一可移动存储设备上的变更。仅在Windows Server 2012和Windows 8上受支持。

打印机审计

• 可移动存储审计

监控每一可移动存储设备上的变更。仅在Windows Server 2012和Windows 8上受支持。

• 报表与告警

查看预配置的报表，并对已监控文件夹/文件的变更设置电子邮件告警。

• IT合规性

符合Sarbanes-Oxley、GLBA、FISMA、PCI-DSS和HIPAA合规要求。

• 归档数据

归档AD事件数据以便安全和取证。

• 32位 | 64位

支持32位和64位Windows平台。