ADAP-如何排除一些具有“迷惑性”的日志事件?
如果ADAudit Plus审计到了比如大量的用户登录失败事件(某用户一天几万条),首先要知道如果没有ADAudit Plus工具,其实这些大量的事件也是不停地在域控上产生,只是ADAudit Plus以一种报表形式友好地为用户呈现出来,帮助用户及时了解到这种AD异常事件。
如果用户想直接在AD中禁用某些事件的审核,用户可自行查看微软官方文档;如果用户确认是我们的产品配置策略时打开了该事件审核,可咨询support@manageengine.cn;如果是用户想AD中这些事件可以继续产生,只是想在ADAudit Plus报表中排除这些事件,用户需自行定位这些事件的某些共有的但唯一性的相同字段,在“全局排除”中进行排除,举例如下图:
Related Articles
ADAP-应用正式许可报错或界面卡住不动了
产品已过30天试用期,在浏览器界面应用正式许可提示Invalid或者Applying不动了,如何解决? ->请先确认许可中的uniqueid是否正确(尤其是小写的L和大写的i); ->请打开浏览器隐私模式应用许可(或者清理浏览器缓存); ->请在安装产品的本机的浏览器中应用许可。 如果还是不行,请按照如下步骤应用许可: 【首先从 https://downloads.zohocorp.com/dnd/ADAudit_Plus/CjmGcM7eMBlnn1o/petinfo_4.zip下载好文件】 ...ADAP-可以审计到用户组织和职位等的更改记录吗?
当AD用户的组织(属性:department)、职位(属性:title)等发生更改时,会产生event(eventID:5136),所以如果ADAudit Plus产品中配置了相应的审核策略(如域控制器审核策略),会抓取到这样的event,然后同步到产品报表中。 比如下面这个AD变更概览报表(报表位置:报表->账户管理->所有的AD变更): 或者直接查看用户属性更改的详细报表(报表位置:报表->用户管理->用户属性的新旧值): ...DSP(文件服务器审核)是否可以集成到Log360里?
目前的Log360Build支持DSP集成到Log360里。 但是Log360里的文件服务器的许可是应用在ADAP产品上的,虽然DSP可以集成到Log360里来,但是DSP的文件服务器审核的许可还是单独的; 也就是说,如果用户购买了ADAP的文件服务器许可,就算把DSP集成到了Log360里面,那DSP也需要单独许可,同时对于继续用还是不用ADAP/Log360里文件服务器许可,用户可以根据实际情况进行决定。EventLog Analyzer同步什么信息到ADAudit Plus?
在Log360中,EventLog Analyzer同步所有工作站(Workstations)的信息到ADAudit Plus。ADAP 和 ADMP 中针对 “备份恢复” 附加功能对比
ADAP 和 ADMP 中针对 “备份恢复” 附加功能对比: 相似性: ADAP 和 ADMP 中 针对域AD对象备份恢复都是按照域用户数量去给许可的。 不同处: ADAP只能备份恢复AD的对象,ADMP 除了可以备份AD的对象也可以备份恢复 Azure AD 和 Google Workspace的对象。