ADAP-可以审计到用户组织和职位等的更改记录吗?
当AD用户的组织(属性:department)、职位(属性:title)等发生更改时,会产生event(eventID:5136),所以如果ADAudit Plus产品中配置了相应的审核策略(如域控制器审核策略),会抓取到这样的event,然后同步到产品报表中。
比如下面这个AD变更概览报表(报表位置:报表->账户管理->所有的AD变更):
包括更改前旧值及更改后新值(如果只有新值没有旧值,代表该属性第一次新添加值)
Related Articles
ADAP-应用正式许可报错或界面卡住不动了
产品已过30天试用期,在浏览器界面应用正式许可提示Invalid或者Applying不动了,如何解决? ->请先确认许可中的uniqueid是否正确(尤其是小写的L和大写的i); ->请打开浏览器隐私模式应用许可(或者清理浏览器缓存); ->请在安装产品的本机的浏览器中应用许可。 如果还是不行,请按照如下步骤应用许可: 【首先从 https://downloads.zohocorp.com/dnd/ADAudit_Plus/CjmGcM7eMBlnn1o/petinfo_4.zip下载好文件】 ...DSP(文件服务器审核)是否可以集成到Log360里?
目前的Log360Build支持DSP集成到Log360里。 但是Log360里的文件服务器的许可是应用在ADAP产品上的,虽然DSP可以集成到Log360里来,但是DSP的文件服务器审核的许可还是单独的; 也就是说,如果用户购买了ADAP的文件服务器许可,就算把DSP集成到了Log360里面,那DSP也需要单独许可,同时对于继续用还是不用ADAP/Log360里文件服务器许可,用户可以根据实际情况进行决定。EventLog Analyzer同步什么信息到ADAudit Plus?
在Log360中,EventLog Analyzer同步所有工作站(Workstations)的信息到ADAudit Plus。adap能否审计到本地用户登陆操作?
可以。我在计算机08r125上新建一个本地账户local1,然后使用local1登陆到本地,就是通过08r125\local1方式登陆,adap的本地登陆报表完全可以审计到。关于adap运行慢的参考建议:
关于adap运行慢的参考建议: 1. 增加服务器的硬件性能。 16-32G RAM, 8-16CPU 2. 增加conf\wrapper.conf中wrapper.java.maxmemory的值,单位为M 3. 将域控的事件获取间隔设置合适的轮询间隔。 如每隔2个小时,可以选取部分域控在1个小时后,手动运行收集下日志,这样域控的轮询时间就可以错开了。 1小时是一部分,1小时后是另一部分域控收集日志 4. 设置合适的归档间隔,保证数据库中的数据得到清理 5. ...