品牌名称
三一集团
企业规模
501-1000人

三一集团完整审计活动目录变更,确保AD域控安全

282次阅读

Windows活动目录用户概况

三一集团有限公司始创于1989年,是中国工程机械顶级企业、全球工程机械知名品牌。在国内,三一建有上海、北京、沈阳、昆山、长沙五大产业基地。在全球,三一建有30个海外子公司,业务覆盖达150个国家,产品出口到110多个国家和地区。

 

面临问题

三一集团拥有庞大的企业网络,在集团总部有几千台工作站,通过Windows活动目录进行管理。作为一家上市公司,三一集团对网络的操作审计管理极其严格。在Windows活动目录管理方面一直缺乏有效的变更审计工具,能够回答“谁(Who)在什么时间(When)什么地方(Where)执行了什么行为(What)”4W问题。

 

AD域控安全解决方案

审计用户管理行为
由于三一集团本身企业网络庞大,IT总部人员较多,且一些活动目录管理任务指派给其它部门人员,IT总部需要对管理人员的行为进行完整的跟踪。利用ManageEngine ADAuditPlus,管理员可以清晰查看最近创建/删除的用户、最近禁用的用户等信息。

 

审计用户登录行为
用户每次登录信息会记入域控制器的事件查看器中,数据量巨大且晦涩难懂。ADAuditPlus通过智能分析登录日志,实时监控登录失败及其原因,完整记录指定用户的登录历史。

 

文件服务器审计
系统帮助三一集团的IT管理员记录用户对共享文件的读取、写入、删除操作,权限变更以及文件夹审核设置(SACL)变更,并生成清晰直观的报表。为信息取证提供可靠的来源和依据。

 

告警
三一集团IT总部需要及时知道影响较大的变更。为此,通过定制告警规则,当监测到重要变更时,立即产生邮件告警,通知指定人员。

 

ad域管理客户受益

  • 实时监测。通过不间断分析事件日志,灵活定制告警规则,实时监视活动目录中发生的所有变更。

 

  • 直观呈现。系统自动生成简洁直观的柱状图和饼图,方便查看和理解变更。

 

  • 审计报表。内建全面丰富的报表集,可导出为PDF、XLS、HTML和CSV等格式文件,完整保存历史信息和记录,以便日后进行审查。

 

  • 保障安全。通过对活动目录变更进行全面的跟踪和审计,保障企业活动目录的安全。