إن تأمين خدمة Active Directory ومراقبتها وتدقيق اتباع المعايير العالمية مهم جدًا، ما هو برنامج ADAudit Plus؟ يمثل برنامج ADAudit Plus أحد أهم الحلول للشركات لمراقبة أنشطة المستخدم وتحديد الأنشطة الضارة مثل الحماية من فيروسات الفدية ومراقبة ملفات الخوادم وغيرها الكثير من الخدمات. من الضروري معرفة معنى كلمة Audit لفهم الغرض الأساسي من برنامج ADAudit، ما هو معناها؟
تعني كلمة Audit مراجعة وتدقيق السجلات الموجودة في الدليل النشط في نظام ما وذلك بغرض تقييم مدى الامتثال للسياسات والإجراءات والتوصيات.
ما هو برنامج تدقيق الدليل النشط ADAudit Plus؟
هو برنامج قائم على الويب يعمل على مراجعة وتدقيق أنشطة وتغييرات وحسابات خدمة الدليل النشط، كما أنه يساعد على تتبع التغييرات التي تطرأ على Active Directory. كذلك يساعد برنامج ADAudit Plus على تأمين نظام Windows Server الخاص بك من خلال تزويدك برؤية كاملة لما يجري من أنشطة، أيضًا يتابع الالتزام ببعض من أهم المعايير العالمية لحماية بيانات المستخدمين. أيضا يمتلك البرنامج أكثر من 200 نموذج لتقارير معدة مسبقًا ومخصصه لأغراض مختلفة، ويمكن تصدير هذه التقارير إلى عدة صيغ مختلفة وهي HTML أو CSV أو PDF أو XLS.
مميزات برنامج تدقيق الدليل النشط
الميزات المتعلقة بحالة المستخدم
- التدقيق في عمليات تسجيل الدخول إلى ويندوز: فهو يركز على مراجعة عمليات تسجيلات الدخول الفاشلة باستمرار.
- تحليل التأمين للحساب: أي تلقي إشعارات بعمليات الإغلاق مع البحث عن الأسباب الجوهرية لها.
- مراقبة ساعات العمل: حيث يراقب البرامج ساعات عمل الموظفين بشكل دائم.
- تنبيهات التغييرات في الخادم: الحصول على معلومات كاملة عن الذي أحدث التغيير ومن أين أتى ذلك التغيير في البيئة.
- مراجعة أنشطة المستخدم المميز: توثيق أعمال المستخدمين المميزين لمحاسبتهم على أفعالهم في حال حدوث أي انتهاكات.
- مراقبة الوصول إلى الملفات: تابع عمليات محاولة الوصول إلى الملفات وتغيير الصلاحيات في معظم أنظمة الملفات مثل ويندوز وهواوي و هيتاتشي وغيرها.
- الكشف عن التهديدات الداخلية: الاستفادة من تحليلات سلوك المستخدمين لتمييز الأنشطة المشبوهة عن غيرها.
- الكشف والحماية من فيروسات الفدية: أحد أفضل مميزات برنامج ADAudit Plus هو الكشف عن برمجيات الفدية الخبيثة وتفاديها، حيث أنك ستحصل على إشعار بشأن هذا النوع من البرامج من خلال البريد الإلكتروني أو الرسائل القصيرة وذلك عندما يحصل وصول متكرر وكثير إلى الملفات، وسيغلق التطبيق الأجهزة المصابة تلقائيًا لتفادي الكارثة.
- تقارير الالتزام: إعداد تقارير مخصصة على حسب الاحتياج في المؤسسة وذلك لمتابعة الامتثال.
المميزات المتعلقة بمصدر البيانات
- خدمة Active Directory: رؤية كاملة لعمليات الولوج وأبسط التحركات للمستخدمين المميزين وكذا ما يتعلق بمجموعة السياسات.
- نظام Azure AD لمايكروسوفت: توثيق تسجيلات الدخول إلى نظام Azure AD السحابي.
- خادم الويندوز: التدقيق على التغييرات والتسجيلات التي تطرأ على الحسابات المحلية وإعدادات الحماية والملفات بشكل عام.
- مراقبة الإعدادات والملفات وكل ما هو مهم في محطات عمل الويندوز.
- خادم الملفات لويندوز: مراقبة عمليات الوصول الناجحة وأيضًا الفاشلة إلى الملفات، وتغييرات الأذونات والملكيات..الخ.
- ملفات NetApp : التتبع لإمكانية الوصول إلى تغييرات الملكية والصلاحيات وملفات الخدمة السحابية NetApp سوآءا أكانت عمليات الوصول ناجحة أم حتى فاشلة.
- خادم شركة Synology للتخزين السحابي: تتبع محاولات الوصول الفاشلة إلى أنظمة ملفات Synology.
- خادم ملف Hitachi: وهو نوع آخر من الملفات يدعمه برنامج ADAudit Plus حيث يقوم بتدقيق الملفات والأشياء الأخرى عبر أجهزة هيتاشي NAS.
- نظام التخزين هواووي أوشن: يدعم مراجعة الوصول إلى الصلاحيات والملفات في نظام OceanStor.
مميزات برنامج ADAudit Plus في الامتثال
- تلبية متطلبات المعيار HIPAA: من خلال تتبع إمكانيات الوصول إلى الملفات والمعلومات المحمية والأنشطة الأخرى.
- الالتزام بالقانون العام لحماية البيانات GDPR.
- القانون الفدرالي لإدارة أمن المعلومات FISMA: تلبية هذا القانون من خلال المراقبة عن كثب لتسجيلات الدخول والتغييرات في Active Directory وغيرها.
- الامتثال لمعيار SOX: وذلك عن طريق جمع التقارير المالية والتحقق من من أن الضوابط مناسبة وكافية لضمان أمن البيانات.
- معايير PCI DSS: ويعني الالتزام بمعايير أمن بطاقات الدفع، ويتضمن مجموعة من السياسات الواجب اتباعها لحماية معاملات بطاقات الائتمان ومنع إساءة استخدام المعلومات الشخصية لمالكي البطاقات.
- الالتزام بالمعيار GLBA: يلتزم برنامج ADAudit Plus بالامتثال لسياسات GLBA وذلك بالتوضيح عن المعلومات التي سيتم جمعها من المستهلك وكيفية مشاركتها.
- تلبية متطلبات شهادة الأيزو 27001: اتباع منهج تدقيقي للامتثال لقواعد شهادة ISO 27001.
اذا كنت تريد معرفة تفاصيل تقنية اكثر عن برنامج تدقيق الدليل النشط ManagEngine ADAudit، اطلب نسختك التجريبية من البرنامج الآن
No comment