三一集團完整審計活動目錄變更，確保AD域控安全

用戶概況

三一集團有限公司始創于1989年，是中國工程機械頂級企業、全球工程機械知名品牌。在國內，三一建有上海、北京、沈陽、昆山、長沙五大產業基地。在全球，三一建有30個海外子公司，業務覆蓋達150個國家，產品出口到110多個國家和地區。

面臨問題

三一集團擁有龐大的企業網絡，在集團總部有幾千臺工作站，通過Windows活動目錄進行管理。作為一家上市公司，三一集團對網絡的操作審計管理極其嚴格。在Windows活動目錄管理方面一直缺乏有效的變更審計工具，能夠回答“誰(Who)在什么時間(When)什么地方(Where)執行了什么行為(What)”4W問題。

解決方案

審計用戶管理行為
由于三一集團本身企業網絡龐大，IT總部人員較多，且一些活動目錄管理任務指派給其它部門人員，IT總部需要對管理人員的行為進行完整的跟蹤。利用ManageEngine ADAuditPlus，管理員可以清晰查看最近創建/刪除的用戶、最近禁用的用戶等信息。

審計用戶登錄行為
用戶每次登錄信息會記入域控制器的事件查看器中，數據量巨大且晦澀難懂。ADAuditPlus通過智能分析登錄日志，實時監控登錄失敗及其原因，完整記錄指定用戶的登錄歷史。

文件服務器審計
系統幫助三一集團的IT管理員記錄用戶對共享文件的讀取、寫入、刪除操作，權限變更以及文件夾審核設置(SACL)變更，并生成清晰直觀的報表。為信息取證提供可靠的來源和依據。

告警
三一集團IT總部需要及時知道影響較大的變更。為此，通過定制告警規則，當監測到重要變更時，立即產生郵件告警，通知指定人員。

客戶受益