活动目录变更审计和报告软件ADAudit Plus

ADAudit Plus是一款专业的windows AD域审计软件，这款软件可帮助管理员审计和跟踪跟踪Windows活动目录中的所有变更，诸如用户、计算机、组、域策略变更和登录行为等， 并通过丰富直观的报表呈现。此外，还可以对变更行为配置告警，及时通知管理员。

主要特色：

基于Web，便于随时随地访问

用户界面友好，简洁直观

根据自定义规则生成报表

告警和邮件通知

归档审计数据

跟踪用户登录

监控日常管理活动

主动防范安全违例

准确定位问题根源

满足顺应性审计要求

常用术语：

报表配置文件

用于从事件数据中过滤必要的事件，将其关联到活动目录对象，如用户、计算机、组等。

告警

告警指发生优先级较高的事件时产生的警告，可通过邮件自动发送，便于及时处理。

活动

在活动目录中执行的任何行为，如创建用户、删除用户、将一个成员添加到一个组、登录到一台机器等，都称为活动。

事件

启用审计策略之后，在活动目录中执行操作时，操作系统中就会生成相应的事件日志。

事件号

当完成一个活动时，在事件日志中会记录一个事件编号。每个编号代表一个特定的事件。ADAP根据事件编号鉴别和报告审计活动。

审计动作

定义一定的规则，从事件数据中过滤必要的事件。

分类

活动的分类与事件查看器中的“分类”相似，如帐户登录、帐户管理等等。

事件订阅

事件订阅帮您从远程计算机订阅事件。

审核策略

配置审核策略可以帮您记录审核事件数据。

安装卸载：

开始菜单

产品安装完成后，执行如下步骤：

点击“开始”

> 所有程序

选择“ADAudit Plus"

> 'NT Service'

选择"Install ADAP Service"

当将ADAudit Plus安装为服务时，运行ADAudit Plus使用的权限是系统账户的权限。

命令提示符

产品安装完成后，执行如下步骤：

点击“开始” > 运行 > 输入 cmd

进入'<Installation Directory>\bin'目录

输入'InstallNTService.bat'

这样，就将ADAudit Plus安装为服务了。

卸载ADAudit Plus

如需卸载ADAudit Plus，请停止ADAudit Plus之后在进行卸载。

首先停止应用

选择“开始” > 所有程序 > ADAudit Plus > Stop ADAudit Plus Server

卸载

选择“开始” > 所有程序 > ADAudit Plus > Uninstall ADAudit Plus