Windows活動(dòng)目錄用戶概況

三一集團(tuán)有限公司始創(chuàng)于1989年，是中國工程機(jī)械頂級(jí)企業(yè)、全球工程機(jī)械知名品牌。在國內(nèi)，三一建有上海、北京、沈陽、昆山、長沙五大產(chǎn)業(yè)基地。在全球，三一建有30個(gè)海外子公司，業(yè)務(wù)覆蓋達(dá)150個(gè)國家，產(chǎn)品出口到110多個(gè)國家和地區(qū)。

面臨問題

三一集團(tuán)擁有龐大的企業(yè)網(wǎng)絡(luò)，在集團(tuán)總部有幾千臺(tái)工作站，通過Windows活動(dòng)目錄進(jìn)行管理。作為一家上市公司，三一集團(tuán)對(duì)網(wǎng)絡(luò)的操作審計(jì)管理極其嚴(yán)格。在Windows活動(dòng)目錄管理方面一直缺乏有效的變更審計(jì)工具，能夠回答“誰(Who)在什么時(shí)間(When)什么地方(Where)執(zhí)行了什么行為(What)”4W問題。

AD域控安全解決方案

審計(jì)用戶管理行為
由于三一集團(tuán)本身企業(yè)網(wǎng)絡(luò)龐大，IT總部人員較多，且一些活動(dòng)目錄管理任務(wù)指派給其它部門人員，IT總部需要對(duì)管理人員的行為進(jìn)行完整的跟蹤。利用ManageEngine ADAuditPlus，管理員可以清晰查看最近創(chuàng)建/刪除的用戶、最近禁用的用戶等信息。

審計(jì)用戶登錄行為
用戶每次登錄信息會(huì)記入域控制器的事件查看器中，數(shù)據(jù)量巨大且晦澀難懂。ADAuditPlus通過智能分析登錄日志，實(shí)時(shí)監(jiān)控登錄失敗及其原因，完整記錄指定用戶的登錄歷史。

文件服務(wù)器審計(jì)
系統(tǒng)幫助三一集團(tuán)的IT管理員記錄用戶對(duì)共享文件的讀取、寫入、刪除操作，權(quán)限變更以及文件夾審核設(shè)置(SACL)變更，并生成清晰直觀的報(bào)表。為信息取證提供可靠的來源和依據(jù)。

告警
三一集團(tuán)IT總部需要及時(shí)知道影響較大的變更。為此，通過定制告警規(guī)則，當(dāng)監(jiān)測到重要變更時(shí)，立即產(chǎn)生郵件告警，通知指定人員。

ad域管理客戶受益

• 實(shí)時(shí)監(jiān)測。通過不間斷分析事件日志，靈活定制告警規(guī)則，實(shí)時(shí)監(jiān)視活動(dòng)目錄中發(fā)生的所有變更。

• 直觀呈現(xiàn)。系統(tǒng)自動(dòng)生成簡潔直觀的柱狀圖和餅圖，方便查看和理解變更。

• 審計(jì)報(bào)表。內(nèi)建全面豐富的報(bào)表集，可導(dǎo)出為PDF、XLS、HTML和CSV等格式文件，完整保存歷史信息和記錄，以便日后進(jìn)行審查。

• 保障安全。通過對(duì)活動(dòng)目錄變更進(jìn)行全面的跟蹤和審計(jì)，保障企業(yè)活動(dòng)目錄的安全。