推荐一款好用的windows服务器审计工具

该工具ADAduit Plus审计的信息主要展示4W,即谁在什么时间什么地点做了什么,审计记录都是永久保存的。

ADAP1

域控方面

先说什么是域控?域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC),在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。

ADAP2

只要使用AD域,就有域控,一般黑客攻击的首要目标就是域控,只有获取了域控的权限才能进行相关的操作,该工具可以对域控进行详细的审计,然后以报表的形式展现,出现异常后会以发短信或邮箱的方式通知管理员,这样能极大的提高域控的安全性。

成员服务器及工作站方面

正常情况下用户都是使用工作站(如win7,win8,win10)这样的,但重要的应用程序,如数据库什么的都会放在成员服务器(如windows server2008,2012)这样的,成员服务器就特别重要。该工具可以对成员服务器及工作站进行详细的审计。

文件服务器方面

对文件服务器一系列的增删改查进行审计,包括域环境、非域环境、netapp、emc等。

用户行为方面

该工具有智能AI,可以分析特权账户的一些行为等,比如该用户在非正常时间段登录或者频繁登录,或者突然打印某个文件等;通过审计可以极大提高用户的安全性,实时查看用户的轨迹。

官方下载地址:

https://www.manageengine.cn/products/active-directory-audit/