Relatórios de auditoria de logon de usuário em tempo real

Track user logon logoff active directory

Relatório de falha de logon

O relatório de falhas de logon em tempo real fornece informações sobre as falhas de logon e o motivo em um período selecionado. Várias tentativas e falhas de logon (tentativas frustradas) em contas de usuário no período de tempo selecionado são relatadas. Isso fornece aos administradores informações sobre possíveis ataques a contas “suscetíveis a ataques de intrusos”. Informações sobre falha de logon, assim como quando ocorreu, uma conta com falha de logon e possíveis motivos são informados.

User Logon Failure
Os motivos de falha de logon podem ser críticos, como um nome de usuário inválido e uma senha incorreta, que são suscetíveis a ataques. Os motivos que requerem atenção do administrador são "a senha expirou", "conta desativada/expirada/bloqueada" ou "o administrador deve redefinir a senha na conta". Outros motivos, como "restrição de tempo de estação de trabalho/logon", "a nova conta de computador ainda não foi replicada" ou "o computador é pré-w2k" e "o tempo na workstationnão está sincronizado com o tempo nos controladores de domínio" também são relatados.

Uma representação gráfica do número de falhas de logon em relação ao motivo da falha ajuda os administradores a tomarem decisões rápidas e administrarem com eficiência.

Atividade de logon nos controladores de domínio

Os controladores de domínio são os componentes essenciais no Active Directory a partir dos quais as mudanças do AD são efetuadas. O logon do controlador de domínio é restrito a usuários privilegiados ou administradores, e informações completas sobre tentativas de logon feitas por outros usuários fazem com que os administradores tomem medidas corretivas informadas. O ADAudit Plus ajuda a fornecer informações sobre todos os usuários que fizeram logon em qualquer controlador de domínio selecionado. Detalhes, como a hora do logon, de onde um usuário fez logon (nome da máquina), o sucesso ou a falha da tentativa e o motivo da falha, se houver, são relatados.
Logon Activity on Domain Controller

Atividade de logon em Member Servers e workstations

Member Server Logon Activity
A atividade de logon em Member Servers e workstations fornece informações sobre o logon do usuário em Member Servers ou workstations selecionadas, respectivamente. Tanto a função dos relatórios como o "Relatório de atividade de logon nos controladores de domínio" facilitam o manuseio e a compreensão do software.

Atividades de logon do usuário

O relatório de logon do usuário fornece informações de auditoria sobre o histórico completo de logon nos "servidores" ou "workstations" acessados por um usuário do domínio selecionado. O histórico de logon de objeto de usuário é muito importante para entender o padrão de um usuário selecionado e, em outras instâncias, para fornecer uma prova gravada aos auditores/gerentes em qualquer usuário.
User Logon Activity Report

Atividade recente de logon do usuário

Recent User Logon Activity Report
O administrador do sistema tem dúvidas ou está preocupado com as irregularidades no uso da rede pelos usuários. As tentativas de logon malsucedidas são um indicador ou uma medida para detectar uma irregularidade. O relatório "Atividade recente de logon do usuário" do ADAudit Plus lista todas as atividades de logon bem-sucedidas e com falha dos usuários em qualquer período selecionado. Além disso, o motivo de um logon com falha também é fornecido como uma observação para a tomada de medidas corretivas. 

Lista de usuários que se logaram com êxito na rede em um determinado dia, qualquer data selecionada ou em um período selecionado pode ser visualizada a partir deste relatório.

Último logon na WorkStation

Este relatório lista as informações sobre a hora do último logon em uma workstation ou computador, por todos os usuários que fizeram logon com êxito por dia. Este relatório pode ser usado para determinar as faltas ou o status de disponibilidade atual dos usuários na organização. O último logon incorreto em uma workstation também pode ser determinado.
Last Logon on WorkStation Report

Usuários logados em vários computadores

Users Logged into Multiple Computers
O Active Directory do Windows permite que seus usuários de domínio façam login em vários computadores em um determinado instante. Administradores, auditores e gerentes exigem ferramentas avançadas para rastrear esses logons e garantir que os recursos sejam usados conforme desejado. 

O relatório de usuários logados em vários computadores fornece os últimos dados de logon de um usuário/usuários em vários computadores dentro de um determinado período. Este relatório atua como um índice na auditoria de usuários que fazem logon em vários computadores.

Audite o logon do Radius em computadores

Audite o acesso à rede do Serviço de Autenticação Remota para Usuários por Discagem (Radius) pelo usuário logado a um computador remoto. Com relatórios sobre usuários remotos logados, como falhas de logon do Radius (NPS) e histórico de logon do Radius (NPS), monitore toda a autenticação do Radius no Active Directory. Observe que atualmente apenas as atividades de logon do Radius por meio do Servidor de Políticas de rede (Windows Server 2008) são suportadas.
Radius Logon on Computers Report

 

 

Empresas que confiam no ADAudit Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
AccentureDisney