Windows活動目錄用戶概況

三一集團有限公司始創于1989年，是中國工程機械頂級企業、全球工程機械知名品牌。在國內，三一建有上海、北京、沈陽、昆山、長沙五大產業基地。在全球，三一建有30個海外子公司，業務覆蓋達150個國家，產品出口到110多個國家和地區。

面臨問題

三一集團擁有龐大的企業網絡，在集團總部有幾千臺工作站，通過Windows活動目錄進行管理。作為一家上市公司，三一集團對網絡的操作審計管理極其嚴格。在Windows活動目錄管理方面一直缺乏有效的變更審計工具，能夠回答“誰(Who)在什么時間(When)什么地方(Where)執行了什么行為(What)”4W問題。

AD域控安全解決方案

審計用戶管理行為
由于三一集團本身企業網絡龐大，IT總部人員較多，且一些活動目錄管理任務指派給其它部門人員，IT總部需要對管理人員的行為進行完整的跟蹤。利用ManageEngine ADAuditPlus，管理員可以清晰查看最近創建/刪除的用戶、最近禁用的用戶等信息。

審計用戶登錄行為
用戶每次登錄信息會記入域控制器的事件查看器中，數據量巨大且晦澀難懂。ADAuditPlus通過智能分析登錄日志，實時監控登錄失敗及其原因，完整記錄指定用戶的登錄歷史。

文件服務器審計
系統幫助三一集團的IT管理員記錄用戶對共享文件的讀取、寫入、刪除操作，權限變更以及文件夾審核設置(SACL)變更，并生成清晰直觀的報表。為信息取證提供可靠的來源和依據。

告警
三一集團IT總部需要及時知道影響較大的變更。為此，通過定制告警規則，當監測到重要變更時，立即產生郵件告警，通知指定人員。

ad域管理客戶受益

• 實時監測。通過不間斷分析事件日志，靈活定制告警規則，實時監視活動目錄中發生的所有變更。

• 直觀呈現。系統自動生成簡潔直觀的柱狀圖和餅圖，方便查看和理解變更。

• 審計報表。內建全面豐富的報表集，可導出為PDF、XLS、HTML和CSV等格式文件，完整保存歷史信息和記錄，以便日后進行審查。

• 保障安全。通過對活動目錄變更進行全面的跟蹤和審計，保障企業活動目錄的安全。