Relatórios de auditoria de logon de usuário em tempo real
Relatório de falha de logon
O relatório de falhas de logon em tempo real fornece informações sobre as falhas de logon e o motivo em um período selecionado. Várias tentativas e falhas de logon (tentativas frustradas) em contas de usuário no período de tempo selecionado são relatadas. Isso fornece aos administradores informações sobre possíveis ataques a contas “suscetíveis a ataques de intrusos”. Informações sobre falha de logon, assim como quando ocorreu, uma conta com falha de logon e possíveis motivos são informados.
Os motivos de falha de logon podem ser críticos, como um nome de usuário inválido e uma senha incorreta, que são suscetíveis a ataques. Os motivos que requerem atenção do administrador são "a senha expirou", "conta desativada/expirada/bloqueada" ou "o administrador deve redefinir a senha na conta". Outros motivos, como "restrição de tempo de estação de trabalho/logon", "a nova conta de computador ainda não foi replicada" ou "o computador é pré-w2k" e "o tempo na workstationnão está sincronizado com o tempo nos controladores de domínio" também são relatados.
Uma representação gráfica do número de falhas de logon em relação ao motivo da falha ajuda os administradores a tomarem decisões rápidas e administrarem com eficiência.
Atividade de logon nos controladores de domínio
Os controladores de domínio são os componentes essenciais no Active Directory a partir dos quais as mudanças do AD são efetuadas. O logon do controlador de domínio é restrito a usuários privilegiados ou administradores, e informações completas sobre tentativas de logon feitas por outros usuários fazem com que os administradores tomem medidas corretivas informadas. O ADAudit Plus ajuda a fornecer informações sobre todos os usuários que fizeram logon em qualquer controlador de domínio selecionado. Detalhes, como a hora do logon, de onde um usuário fez logon (nome da máquina), o sucesso ou a falha da tentativa e o motivo da falha, se houver, são relatados.
Atividade de logon em Member Servers e workstations
A atividade de logon em Member Servers e workstations fornece informações sobre o logon do usuário em Member Servers ou workstations selecionadas, respectivamente. Tanto a função dos relatórios como o "Relatório de atividade de logon nos controladores de domínio" facilitam o manuseio e a compreensão do software.
O relatório de logon do usuário fornece informações de auditoria sobre o histórico completo de logon nos "servidores" ou "workstations" acessados por um usuário do domínio selecionado. O histórico de logon de objeto de usuário é muito importante para entender o padrão de um usuário selecionado e, em outras instâncias, para fornecer uma prova gravada aos auditores/gerentes em qualquer usuário.
Atividade recente de logon do usuário
O administrador do sistema tem dúvidas ou está preocupado com as irregularidades no uso da rede pelos usuários. As tentativas de logon malsucedidas são um indicador ou uma medida para detectar uma irregularidade. O relatório "Atividade recente de logon do usuário" do ADAudit Plus lista todas as atividades de logon bem-sucedidas e com falha dos usuários em qualquer período selecionado. Além disso, o motivo de um logon com falha também é fornecido como uma observação para a tomada de medidas corretivas.
Lista de usuários que se logaram com êxito na rede em um determinado dia, qualquer data selecionada ou em um período selecionado pode ser visualizada a partir deste relatório.
Último logon na WorkStation
Este relatório lista as informações sobre a hora do último logon em uma workstation ou computador, por todos os usuários que fizeram logon com êxito por dia. Este relatório pode ser usado para determinar as faltas ou o status de disponibilidade atual dos usuários na organização. O último logon incorreto em uma workstation também pode ser determinado.
Usuários logados em vários computadores
O Active Directory do Windows permite que seus usuários de domínio façam login em vários computadores em um determinado instante. Administradores, auditores e gerentes exigem ferramentas avançadas para rastrear esses logons e garantir que os recursos sejam usados conforme desejado.
O relatório de usuários logados em vários computadores fornece os últimos dados de logon de um usuário/usuários em vários computadores dentro de um determinado período. Este relatório atua como um índice na auditoria de usuários que fazem logon em vários computadores.
Audite o logon do Radius em computadores
Audite o acesso à rede do Serviço de Autenticação Remota para Usuários por Discagem (Radius) pelo usuário logado a um computador remoto. Com relatórios sobre usuários remotos logados, como falhas de logon do Radius (NPS) e histórico de logon do Radius (NPS), monitore toda a autenticação do Radius no Active Directory. Observe que atualmente apenas as atividades de logon do Radius por meio do Servidor de Políticas de rede (Windows Server 2008) são suportadas.