Monitoramento em tempo real das ações de logon do usuário

Os usuários que fazem logon em seus computadores de domínio são uma atividade diária que ocorre em qualquer empresa. No início, isso pode parecer um evento simples do Active Directory, mas os administradores atribuídos a funções variadas podem usar esses dados valiosos para diversas necessidades operacionais, de auditoria e conformidade. As organizações exigem detalhes de auditoria sobre "logs de login de usuário do AD" para uma ou mais das necessidades operacionais abaixo.

Logon Failures

Falhas de logon

Logon Activity on Domain Controllers

Atividade de logon nos controladores de domínio

Logon Activity on Member Servers and Workstations

Atividade de logon em Member Servers e workstation

User Logon Activity

Atividades de logon do usuário

Recent User Logon Activity

Atividade recente de logon do usuário

Last Logon on Workstations

Último logon em workstation

Monitor RADIUS Logon on Computers

Monitorar o logon do Radius em computadores

  • Verificar as faltas / comparecimento dos funcionários em um determinado intervalo de auditoria/todos os meses.
  • Determinar a contagem total de usuários que têm acesso à rede do Active Directory em um determinado instante.
  • Identifique usuários que acessam workstation ou controladores de domínio por meio de um computador de rede remota.
  • Determinar os horários de pico de login para todos os usuários no domínio.
  • Veja quem fez o <último login em um> computador de domínio crítico..
  • Identificar se algum usuário (mal-intencionado) está tentando fazer logon em máquinas para as quais não tem privilégios. (Por exemplo: Os logins do controlador de domínio/Member Server no Active Directory requerem privilégios elevados).
  • Exibir o histórico completo de logon de qualquer usuário no domínio, ou seja, estar equipado com evidências quando você questiona um funcionário suspeito, objetos de domínio do Active Directory como computadores e grupos, e outras contas de usuário que o funcionário tenha administrado, acessado ou modificado durante sua associação.

Além das já listadas, há muitas demandas mais práticas em uma rede do Active Directory que exigem informações de auditoria sobre logons de conta de domínio. Os relatórios de logon de conta do ADAudit Plus podem ser usados de forma vantajosa para superar desafios de auditoria de logon de conta. Ele fornece uma série de relatórios pré-configurados em tempo real para fornecer respostas às perguntas de auditoria de logon no formato desejado e aprimora a experiência de auditoria do Active Directory. O recurso de relatórios personalizados torna o software ainda mais valioso; por exemplo, qualquer ação de logon pode ser definida e visualizada como um relatório.

Por que o Active Directory nativo é considerado insuficiente para
a auditoria de logon do usuário?

Cada "log de login do AD" é continuamente registrado nos logs de segurança dos Controladores (DCs) de Domínio do Active Directory. Esses dados ficam logados nos Controladores de domínio do Active Directory nativos

  • Requer experiência para entender, pois envolve entender números de eventos específicos e sua correlação com uma ação de logon.
  • O volume é enorme: todas as atividades de logon em/por qualquer objeto do Active Directory ficam logadas continuamente no controlador de domínio, e esses dados de log de eventos se acumulam, formando um grande volume de dados.
  • Tem acesso restrito: o Controlador de domínio é um componente crítico da infraestrutura do Active Directory, e o acesso é limitado a usuários administrativos selecionados.

Outras limitações do Active Directory nativo incluem a incapacidade de usuários não administradores, como auditores, gerentes e equipe de recursos humanos, de rastrear qualquer ação de logon desejada. Alguns eventos críticos de logon, como o logon em um controlador de domínio ou Member Server, requerem alertas imediatos ou monitoramento contínuo. Essas informações críticas, embora logadas, não têm diferenciação ou agrupamento de um registro de eventos normal e têm maior possibilidade de serem negligenciadas.

Rastreie as atividades de logoff e logon do usuário em
tempo real com o ADAudit Plus

  • Insira um endereço de e-mail comercial

  •  

  •  
    Ao clicar em 'Inicie o seu teste gratuito', você concorda com o processamento de dados pessoais, de acordo com a Política de Privacidade.

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

Solução de auditoria de logon do Active Directory em tempo real

Rastrear a atividade de logon da conta, um sistema por vez, para toda a rede do Active Directory, é impossível. Relatórios de auditoria de logon do usuário em tempo real do ADAudit Plus listam todas as ações de logon do usuário em um único relatório. Isso pode ser visualizado a partir de um console web central em uma fração do tempo. As informações de logon são muito importantes para entender/identificar a autenticidade do logon dos objetos de usuário no domínio.

O ADAudit Plus fornece relatórios de logon de usuário sobre falhas de logon, atividade de logon em controlador de domínio, atividade de logon em Member Server, atividade de logon em workstation, atividade de logon de usuário, atividade recente de logon de usuário e último logon em workstation. Além disso, a solução de auditoria de logon age como uma ferramenta indispensável para facilitar a auditoria de eventos de logon específicos, atividades de logon atuais e anteriores, e lista todas as mudanças relacionadas a logon. Isso é feito por meio de uma interface da web facilmente compreensível, e exibe informações estatísticas por meio de tabelas, gráficos e uma visualização em lista de relatórios personalizados e prontos

Relatórios de auditoria do ADAudit Plus no logon do usuário

Relatório de falha de logon

O Relatório de falhas de login fornece informações sobre as falhas de logon e o motivo da falha de logon em um período selecionado. Várias tentativas e falhas de logon em contas de usuário no período de tempo selecionado são relatadas. Isso fornece aos administradores informações sobre possíveis ataques a contas “suscetíveis a ataques de intrusos”. Informações sobre falha de logon, assim como quando ocorreu uma falha de logon, uma conta com falha de logon e possíveis motivos de falha são informados.

Os motivos de falha de logon podem ser críticos, como um nome de usuário inválido e uma senha incorreta, que são suscetíveis a ataques. Os motivos que requerem atenção do administrador são "a senha expirou", "conta desativada/expirada/bloqueada" ou "o administrador deve redefinir a senha na conta". Outros motivos, como "restrição de tempo de workstation/logon", "a nova conta de computador ainda não foi replicada" ou "o computador é pré-w2k" e "o tempo na workstation não está sincronizado com o tempo nos controladores de domínio" também são relatados.

Uma representação gráfica do número de falhas de logon em relação ao motivo da falha ajuda os administradores a tomarem decisões rápidas e administrarem com eficiência.

Atividade de logon nos controladores de domínio

Os controladores de domínio são os componentes essenciais no Active Directory a partir dos quais as mudanças do AD são efetuadas. O logon do controlador de domínio é restrito a usuários privilegiados ou administradores, e informações completas sobre tentativas de logon feitas por outros usuários fazem com que os administradores tomem medidas corretivas informadas. O ADAudit Plus ajuda a fornecer informações sobre todos os usuários que fizeram logon em qualquer controlador de domínio selecionado. Detalhes, como a hora do logon, de onde um usuário fez logon (nome da máquina), o sucesso ou a falha da tentativa de logon e o motivo da falha, se houver, são relatados.

Logon Activity on Atividade de logon em Member Servers e workstation

A atividade de logon em Member Servers e workstation fornece informações sobre o logon do usuário em Member Servers ou workstation selecionadas, respectivamente. Tanto a função dos relatórios como o "Relatório de atividade de logon nos controladores de domínio" facilitam o manuseio e a compreensão do software.

Atividades de logon do usuário

O relatório de logon do usuário fornece informações de auditoria sobre o histórico completo de logon nos "servidores" ou "workstation" acessados por um usuário do domínio selecionado. O histórico de logon de objeto de usuário é muito importante para entender o padrão de logon de um usuário selecionado e, em outras instâncias, para fornecer uma prova gravada aos auditores/gerentes em qualquer usuário.

Atividade recente de logon do usuário

O administrador do sistema tem dúvidas ou está preocupado com as irregularidades no uso da rede pelos usuários. As tentativas de logon malsucedidas são um indicador ou uma medida para detectar uma irregularidade. O relatório Atividade recente de logon do usuário do ADAudit Plus lista todas as atividades de logon bem-sucedidas e com falha dos usuários em qualquer período selecionado. Além disso, o motivo de um logon com falha também é fornecido como uma observação para a tomada de medidas corretivas.

Lista de usuários que se logaram com êxito na rede em um determinado dia, qualquer data selecionada ou em um período selecionado pode ser visualizada a partir deste relatório.

Último logon na workstation

Este relatório lista as informações sobre a hora do último logon em uma workstation ou computador, por todos os usuários que fizeram logon com êxito por dia. Este relatório pode ser usado para determinar as faltas ou o status de disponibilidade atual dos usuários na organização.

Monitorar o logon do Radius em computadores

Auditar o acesso à rede do Serviço de Autenticação Remota para Usuários por Discagem (Radius) pelo usuário logado a um computador remoto. Com relatórios sobre usuários remotos logados, como falhas de logon do Radius (NPS) e histórico de logon do Radius (NPS), monitore toda a autenticação do Radius no Active Directory. Observe que atualmente apenas as atividades de logon do Radius por meio do servidor de políticas de rede (Windows Server 2008) são suportadas.

 

Empresas que confiam no ADAudit Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
AccentureDisney