Informes de auditoría de inicio de sesión del usuarios de Active Directory en tiempo real
Informe de fallos en el inicio de sesión
El informe de fallos en el inicio de sesión en tiempo real brinda información sobre los fallos en el inicio de sesión y la razón del fallo en un periodo de tiempo seleccionado. Se informa acerca de los múltiples intentos fallidos de inicio de sesión en las cuentas de usuario en el periodo de tiempo seleccionado. Esto permite a los administradores obtener información sobre posibles ataques en las cuentas "susceptibles a ataques de intrusos". También se informa sobre el momento en que ocurrieron los fallos en el inicio de sesión, cuentas con fallos en el inicio de sesión, y posibles razones del fallo.
Las razones de un inicio de sesión no exitoso pueden ser críticas, como un nombre de usuario o contraseña incorrectos las cuales pueden ser susceptibles a ataques. Las razones que requieren atención del administrador son "la contraseña ha vencido", "cuenta deshabilitada/vencida/bloqueada" o "el administrador debe restablecer la contraseña en la cuenta". También se informan otras razones como "restricción de workstation/tiempo de inicio de sesión", "la nueva contraseña de computadora no ha sido replicada aun" o "la computadora es pre-w2k" y "la hora en la workstation no está sincronizada con la hora en los controladores de dominio".
Una representación gráfica de la cantidad de inicios de sesión no exitosos versus la razón del fallo ayuda a los administradores a tomar decisiones rápidas y a administrar de manera efectiva.
Actividad de inicio de sesión en controladores de dominio
Los controladores de dominio son los componentes críticos centrales del Active Directory desde donde se efectúan los cambios en AD. El inicio de sesión en el controlador de dominio está restringido a usuarios administradores o con privilegios, y la información completa sobre los intentos de inicio de sesión por parte de otros usuarios permite a los administradores tomar medidas correctivas informadas. ADAudit Plus ayuda a brindar información sobre todos los usuarios que han iniciado sesión en cualquier controlador de dominio seleccionado. Se informa sobre los detalles como la hora de inicio de sesión, la ubicación desde la cual se inició sesión (nombre del equipo), y el éxito o fracaso en el intento de inicio de sesión.
Actividad de inicio de sesión en member servers y workstations
La actividad de inicio de sesión en los member servers y workstations brinda información sobre el inicio de sesión del usuario en member servers seleccionados o workstations respectivamente. Ambos informes funcionan de manera similar al informe de "actividad de inicio de sesión en los controladores de dominio", facilitando enormemente el manejo y comprensión del software.
Actividad de inicio de sesión del usuario
El informe de inicio de sesión del usuario otorga información de auditoría sobre el historial completo del inicio de sesión en los "servidores" o "workstations" a los que ha accedido un usuario de dominio seleccionado. El historial de inicio de sesión en objetos de usuario es muy importante para entender el patrón de inicio de sesión de un usuario seleccionado y en otras instancias para brindar una evidencia registrada a los auditores/administradores sobre cualquier usuario.
Actividad de inicio de sesión reciente del usuario
Los administradores de sistema tienen dudas o preocupaciones sobre las irregularidades en el uso de la red por parte de los usuarios. Los intentos fallidos de inicio de sesión son un indicador o medida para identificar irregularidades. El informe "actividad reciente de inicio de sesión del usuario" de ADAudit Plus presenta una lista de todas las actividades exitosas y fallidas de inicio de sesión por parte de los usuarios en un periodo de tiempo seleccionado. Además brinda la razón de los fallos en el inicio de sesión, como comentario para tomar medidas correctivas.
Desde este informe puede verse la lista de usuarios con inicios de sesión exitosos en la red en un día específico, en cualquier fecha seleccionada o durante un periodo de tiempo.
Último inicio de sesión en workstation
Este informe lista la información sobre la hora del último inicio de sesión en una workstation o computadora por parte de todos los usuarios que iniciaron sesión exitosamente en un día. Este informe puede usarse para determinar el absentismo o el estado actual de disponibilidad de los usuarios en la organización. También puede determinarse el último intento fallido de inicio de sesión en una workstation.
Usuarios con inicio de sesión en múltiples equipos
Windows Active Directory permite que sus usuarios de dominio inicien sesión en múltiples equipos en cualquier momento. Los administradores, auditores y managers requieren funcionalidades avanzadas para hacer seguimiento de estos inicios de sesión y garantizar que los recursos se utilicen adecuadamente.
El informe de usuarios que han iniciado sesión en múltiples equipos brinda los datos de último inicio de sesión de un usuario/usuarios en múltiples equipos en un periodo de tiempo dado. Este informe actúa como un índice para auditar a los usuarios que inician sesión en múltiples equipos.
Auditoría de inicio de sesión RADIUS en los equipos
Audite el acceso de red Remote Authentication Dial-In User Service (RADIUS) de los usuarios que han iniciado sesión en un equipo remoto. Con informes sobre los usuarios con inicio de sesión remoto como inicio de sesión no exitoso en RADIUS (NPS) e historial de inicio de sesión en RADIUS (NPS), monitorea todas las autenticaciones de RADIUS en Active Directory. Cabe resaltar que actualmente solamente soporta las actividades de inicio de sesión en RADIUS vía Network Policy Server (Windows Server 2008).