ADAP-产品会抓取哪些Windows Security日志?
当配置了相应的审核策略后,ADAudit Plus产品会从Windows机器的Eventviewer(事件查看器)中抓取安全日志。
如下图:
但是,ADAudit Plus不是抓取所有的安全日志,比如eventid=4911这样的事件不会被ADAudit Plus抓取,所以对应到产品的报表中也就没有报表可以看到此事件。
执行select * from audeventid语句可以获取ADAudit Plus产品抓取的Windows Security Events list.
Related Articles
ADAP-应用正式许可报错或界面卡住不动了
产品已过30天试用期,在浏览器界面应用正式许可提示Invalid或者Applying不动了,如何解决? ->请先确认许可中的uniqueid是否正确(尤其是小写的L和大写的i); ->请打开浏览器隐私模式应用许可(或者清理浏览器缓存); ->请在安装产品的本机的浏览器中应用许可。 如果还是不行,请按照如下步骤应用许可: 【首先从 https://downloads.zohocorp.com/dnd/ADAudit_Plus/CjmGcM7eMBlnn1o/petinfo_4.zip下载好文件】 ...ADAP-可以审计到用户组织和职位等的更改记录吗?
当AD用户的组织(属性:department)、职位(属性:title)等发生更改时,会产生event(eventID:5136),所以如果ADAudit Plus产品中配置了相应的审核策略(如域控制器审核策略),会抓取到这样的event,然后同步到产品报表中。 比如下面这个AD变更概览报表(报表位置:报表->账户管理->所有的AD变更): 或者直接查看用户属性更改的详细报表(报表位置:报表->用户管理->用户属性的新旧值): ...DSP(文件服务器审核)是否可以集成到Log360里?
目前的Log360Build支持DSP集成到Log360里。 但是Log360里的文件服务器的许可是应用在ADAP产品上的,虽然DSP可以集成到Log360里来,但是DSP的文件服务器审核的许可还是单独的; 也就是说,如果用户购买了ADAP的文件服务器许可,就算把DSP集成到了Log360里面,那DSP也需要单独许可,同时对于继续用还是不用ADAP/Log360里文件服务器许可,用户可以根据实际情况进行决定。EventLog Analyzer同步什么信息到ADAudit Plus?
在Log360中,EventLog Analyzer同步所有工作站(Workstations)的信息到ADAudit Plus。ADAP 和 ADMP 中针对 “备份恢复” 附加功能对比
ADAP 和 ADMP 中针对 “备份恢复” 附加功能对比: 相似性: ADAP 和 ADMP 中 针对域AD对象备份恢复都是按照域用户数量去给许可的。 不同处: ADAP只能备份恢复AD的对象,ADMP 除了可以备份AD的对象也可以备份恢复 Azure AD 和 Google Workspace的对象。