SOXコンプライアンス監査レポートツール
セグメント:上場企業
2002年のサーベンス・オクスリー法は、米国の上場企業すべてに厳格な基準を定めています。これは民間企業には適用されません。この法律は、コンプライアンス、規則、および要件を扱う証券取引委員会(SEC)によって管理されます。ADAudit Plusは、企業ネットワークのセキュリティ、承認済みまたは未承認のシステムに対するアラートおよびレポートによる継続的なネットワーク監査、そしてデータの整合性を保つためのデータアクセスを保護するための自動SOX 302/404準拠システムを提供します。
サーベンス・オクスリー、セクション302:開示制御
この法律の第302条は、正確な財務開示を保証するように設計された一連の内部手続が義務付けられています。
注記: 以下のセクション番号をクリックすると、特定の条項を満たすのに役立つさまざまなADAudit Plusレポートを表示できます。
セクション番号 | 概要 | レポート |
---|---|---|
302 (a) (6) | 署名執行者は、重要な欠陥や脆弱性に関する是正措置を含め、内部統制や評価日以降の内部統制に重大な影響を及ぼす可能性のあるその他の要因に著しい変化があったかどうかをレポートに示しています。 | すべてのADオブジェクト:
|
302 (a) (5) (b) | 経営者または発行者の内部統制において重要な役割を持つ他の従業員を含む詐欺(重要事例であるかを問わない)。 |
|
302 (a) (5) (a) | 発行体の財務データの記録、処理、要約、報告の能力に悪影響を及ぼす可能性のある内部統制の設計または運用のすべての重大な欠陥は、発行体の監査人にとって内部統制の重要な弱点を特定しています。 |
|
302 (a) (4) (b) | 発行体の財務データの記録、処理、要約、報告の能力に悪影響を及ぼす可能性のある内部統制の設計または運用のすべての重大な欠陥は、発行体の監査人にとって内部統制の重要な弱点を特定しています。 | すべてのADポリシーの変更:
|
302 (a) (4) (c) / 302 (a) (4) (d) | レポートの90日前までに発行体の内部統制の有効性を評価した。 その日付の時点での評価に基づいて内部統制の有効性に関する結論をレポートに提示した。 | 時刻のみに基づくローカルログオンレポート:
|
302 (a) (4) (a) | 内部統制の確立と維持を担当します。 |
|
サーベンス・オクスリー、セクション404:内部統制の管理評価
この法律第404条では、経営陣と外部監査人が内部統制について報告する必要があります。アクセス制御は定期的に維持、レビュー、報告される必要があります。
注記: 以下のセクション番号をクリックすると、特定の条項を満たすのに役立つさまざまなADAudit Plusの監査レポートを表示できます。
セクション番号 | 概要 | レポート |
---|---|---|
404 (a) (1) | 財務レポートのための適切な内部統制構造と手続を確立し、維持するための経営陣の責任を述べます。 | 財務レポートのための適切な内部統制構造と手続を確立し、維持するための経営陣の責任を述べます。 200以上のADAudit Plusのサードパーティー監査用の継続的なセキュリティ監査レポート |
404 (a) (2) | 直近の会計年度の終了時点における財務報告の発行体の内部統制構造および手続の有効性に関する評価を含む | 200以上のADAudit Plusのサードパーティー監査用の継続的なセキュリティ監査レポート |
404 (b) | 内部統制の評価と報告 - (a)項で要求される内部統制評価に関して、発行者の監査レポートを作成または発行する公認会計士登録公認会計士は、発行者の経営陣による評価を証明し、レポートしなければなりません。このサブセクションに基づいてなされた証言は、理事会が発行または採用した証言契約の基準に従って行われるものとします。そのような証明は、別個の契約の対象とはなりません。 | 200以上のADAudit Plusのサードパーティー監査用の継続的なセキュリティ監査レポート |
ADAudit Plusのリアルタイム監査レポート
特定のカテゴリの要件を満たす、ADAudit Plusの幅広い種類の監査レポート。レポートは、カスタムレポートとプロファイルベースのレポートのほかに、徹底的な監査、レポートやアラートを保証します。
サンプルのリアルタイムコンプライアンス監査レポート
ダッシュボードビュー 監査レポート コンプライアンスレポート ファイル監査レポート
サーベンス・オクスリー、セクション302/404:リアルタイム監査レポート
302 (a) (6):
すべてのADオブジェクト:
1.ユーザー管理レポート
最近作成されたユーザー | 最近削除されたユーザー | 最近有効化されたユーザー | 最近無効化されたユーザー | 最近ロックアウトされたユーザー | 最近ロック解除されたユーザー | 頻繁にロックアウトされているユーザー | 最近パスワード変更されたユーザー | 頻繁にロック解除されているユーザー | 最近パスワードが設定されたユーザー | ユーザーベースのパスワード変更 | ユーザーベースのパスワードリセット | 最近変更されたユーザー | 期限切れのないパスワードが設定されているユーザー | 拡張属性の変更 | ユーザー属性の新規および古い値 | ユーザーの最終変更 | アカウントロックアウトアナライザー | ユーザーオブジェクトの履歴
2.グループ管理レポート
最近作成されたセキュリティグループ | 最近作成された配布グループ | 最近削除されたセキュリティグループ | 最近削除された配布グループ | 最近変更されたグループ | 最近追加されたセキュリティグループのメンバー | 最近追加されたメンバー | 最近セキュリティグループから削除されたメンバー | 最近配布グループから削除されたメンバー | 拡張属性の変更 | グループ属性の新規および古い値 | グループオブジェクトの履歴
コンピューター管理レポート
最近作成されたコンピューター | 最近削除されたコンピューター | 最近修正されたコンピューター | 最近有効になったコンピューター | 最近無効化されたコンピューター | 拡張属性の変更 | コンピューター属性の新しい値と古い値 | コンピューターオブジェクトの履歴
4.OU管理レポート
最近作成されたOU | 最近削除されたOU | 最近変更されたOU | 拡張属性の変更 | OU履歴
GPO管理レポート
最近作成されたGPO | 最近削除されたGPO | 最近変更されたGPO | GPOリンクの変更 | GPO履歴 | 詳細GPOレポート: グループポリシー設定の変更 | コンピューター構成の変更 | ユーザー構成の変更 | パスワードポリシーの変更 | アカウントロックアウトポリシーの変更 | セキュリティ設定の変更 | 管理用テンプレートの変更 | ユーザー権利の割り当ての変更 | Windows設定の変更 | グループポリシーのアクセス許可の変更 | グループポリシー設定の変更 | グループポリシーの設定履歴 | 拡張属性の変更
302 (a) (5) (b):
1.ユーザーとコンピューターの作成
最近作成されたユーザーのレポートと最近作成されたコンピューターのレポート
2.ユーザーとグループの変更:
ユーザー管理レポート
最近作成されたユーザー | 最近削除されたユーザー | 最近有効化されたユーザー | 最近無効化されたユーザー | 最近ロックアウトされたユーザー | 最近ロック解除されたユーザー | 頻繁にロックアウトされているユーザー | 最近パスワード変更されたユーザー | 頻繁にロック解除ているユーザー | 最近パスワードが設定されたユーザー | ユーザーベースのパスワード変更 | ユーザーベースのパスワードリセット | 最近変更されたユーザー | 期限切れのないパスワードが設定されているユーザー | 拡張属性の変更 | ユーザー属性の新規および古い値 | ユーザーの最終変更 | アカウントロックアウトアナライザー | ユーザーオブジェクトの履歴
グループ管理レポート
最近作成されたセキュリティグループ | 最近作成された配布グループ | 最近削除されたセキュリティグループ | 最近削除された配布グループ | 最近変更されたグループ | 最近追加されたセキュリティグループのメンバー | 最近追加されたメンバー | 最近セキュリティグループから削除されたメンバー | 最近配布グループから削除されたメンバー | 拡張属性の変更 | グループ属性の新規および古い値 | グループオブジェクトの履歴
任意のユーザーによってADで行われたすべての操作
ユーザーレポートごとのすべてのAD変更
302 (a) (5) (a):
ファイル監査レポート
すべてのファイルまたはフォルダの変更 | 作成されたファイル | 変更されたファイル | 削除されたファイル | 成功したファイルの読み込みアクセス | ファイルの読み込み施行の失敗 | ファイルの書き込み施行の失敗 | ファイルの削除施行の失敗 | フォルダのアクセス許可の変更 | フォルダ監査設定の変更(SACL) | 移動(または)改名されたファイル | ユーザーごとの変更 | サーバーに基づく変更 | コピーペーストされたファイル
302 (a) (4) (b):
すべてのADポリシーの変更:
1.GPO変更レポート
最近作成されたGPO | 最近削除されたGPO | 最近変更されたGPO | GPOリンクの変更 | GPO履歴 | 詳細GPOレポート: グループポリシー設定の変更 | コンピューター構成の変更 | ユーザー構成の変更 | パスワードポリシーの変更 | アカウントロックアウトポリシーの変更 | セキュリティ設定の変更 | 管理用テンプレートの変更 | ユーザー権利の割り当ての変更 | Windows設定の変更 | グループポリシーのアクセス許可の変更 | グループポリシー設定の変更 | グループポリシーの設定履歴 | 拡張属性の変更
ローカルポリシーの変更(サーバー監査レポート)
概要レポート | プロセス追跡 | ポリシーの変更 | システムイベント | オブジェクト管理 | スケジュールされたタスク
302 (a) (4)(c):
時刻に基づくローカルログオンレポート
現在ログイン中のユーザー | ログオン期間 | ローカルログオンの失敗 | ログオン履歴 | ターミナルサービスの活動 | コンピューターのユーザーログオン時間 | 対話型ログオンの失敗 | 終了済みのユーザーセッション | RADIUSログオン失敗 (NPS) | RADIUSログオン履歴(NPS)
302 (a) (4) (a):
クリアされた監査ログ | プロセス追跡(サーバー監査レポート)
概要レポート | プロセス追跡 | ポリシーの変更 | システムイベント | オブジェクト管理 | スケジュールされたタスク
302 (a) (4) (d):
DC上の成功/失敗認証
DCに基づくログオン活動(すべてのユーザー認証)| ドメインコントローラのログオン活動(ユーザーがDCに直接ログイン)
404 (a) (1):
200以上の事前設定済み、カスタムおよびプロファイルベースのサードパーティ監査用のADAudit Plusセキュリティ監査レポート。
404 (b):
「オペレーターの役割」権限を持つ技術者の設定では、ADAudit Plusコンソールからレポート/アラートを表示できます。
その他の定義済みリアルタイムコンプライアンスレポート
HIPAAコンプライアンスレポート
すべてのファイル・フォルダ変更 | OU管理 | コンピューター管理 | グループ管理 | ユーザー管理 | ログオン期間 | ターミナルサービス活動 | ログオン失敗 | 最近のユーザーログオン活動
PCI-DSSコンプライアンスレポート
最近のユーザーログオン活動 | ログオン失敗 | ターミナルサービス活動 | ログオン履歴 | 管理ユーザーアクション | すべてのファイル・フォルダ変更 | RADIUSログオン履歴(NPS) | 成功したファイル読み込みアクセス | フォルダのアクセス許可の変更 | フォルダ監査設定の変更
GLBAコンプライアンスレポート
フォルダ監査設定の変更 | フォルダのアクセス許可の変更 | 成功したファイル読み込みアクセス | すべてのファイル・フォルダ変更 | GPO管理 | ユーザー管理 | グループ管理 | ドメインポリシーの変更 | ログオン期間 | ローカルログオンの失敗 | ターミナルサービスの活動
FISMAコンプライアンスレポート
ターミナルサービス活動 | ローカルログオンの失敗 | ログオン履歴 | グループ管理 | ユーザー管理 | 管理ユーザー操作 | コンピューター管理 | OU管理 | すべてのファイル・フォルダ変更 | ファイルの書き込みの失敗 | ファイルの削除の失敗