Auditrapporten in realtime over gebruikersaanmeldingen
Rapport mislukte aanmelding
Rapport Mislukte aanmelding levert in realtime informatie over de mislukte aanmeldingen en de reden voor de mislukte aanmeldingen in een geselecteerde periode. Ook meerdere mislukte aanmeldingen (foutieve aanmeldingen) in gebruikersaccounts in de geselecteerde periode worden gemeld. Hierdoor krijgen beheerders informatie over mogelijke aanvallen op accounts die 'gevoelig zijn voor aanvallen door indringers'. Informatie over mislukte aanmeldingen, wanneer een mislukte aanmelding heeft plaatsgevonden, account met mislukte aanmelding en mogelijke redenen voor mislukking worden gerapporteerd.
Redenen voor mislukte aanmelding kunnen essentieel zijn, zoals verkeerde gebruikersnaam en verkeerd wachtwoord, en vatbaar voor aanvallen. Redenen die de aandacht van beheerders verdienen zijn 'Wachtwoord is verlopen', 'Account uitgeschakeld/verlopen/vergrendeld' of 'Beheerder moet het wachtwoord van het account opnieuw instellen.' Andere redenen, zoals 'Beperking werkstation/aanmeldingstijd', 'Nieuw computeraccount is nog niet gerepliceerd' of 'Computer is pre-w2k' en 'Tijd in werkstation is niet gesynchroniseerd met de tijd in domeincontrollers' worden ook gerapporteerd.
Een grafische weergave van het aantal mislukte aanmeldingen in vergelijking met de reden van mislukking helpt beheerders om snel besluiten te nemen en effectief te beheren.
Aanmeldingsactiviteit op domeincontrollers
Domeincontrollers zijn de centrale essentiële onderdelen in de Active Directory van waaruit wijzigingen in AD ingaan. Aanmelding op domeincontroller is beperkt tot gebruikers met machtigingen of beheergebruikers en volledige informatie over aanmeldingspogingen door andere gebruikers stelt beheerders in staat geïnformeerde maatregelen te nemen. ADAudit Plus kan informatie leveren over alle gebruikers die zich op een van de geselecteerde domeincontrollers hebben aangemeld. Details zoals de tijd van aanmelding, waar een gebruiker zich heeft aangemeld (computernaam), of de aanmeldingspoging is gelukt of mislukt en de reden voor mislukking, indien van toepassing, worden gerapporteerd.
Aanmeldingsactiviteit op lidservers en werkstations
Aanmeldingsactiviteit op lidservers en werkstations geeft informatie over gebruikersaanmelding op geselecteerde lidservers of werkstations. Beide rapporten werken hetzelfde als het rapport "Aanmeldingsactiviteit op domeincontrollers", waardoor het verwerken en begrijpen van de software eenvoudig is.
Activiteit inzake gebruikersaanmelding
Gebruikersaanmelding levert auditinformatie over de volledige aanmeldingsgeschiedenis op de 'servers’ of ‘werkstations’ waar een geselecteerde domeingebruiker op aangemeld is geweest. Het gebruikersobject Aanmeldingsgeschiedenis is erg belangrijk om het aanmeldingspatroon te begrijpen van een geselecteerde gebruiker en in andere gevallen om geregistreerd bewijs te krijgen over elke gebruiker voor controleurs/managers.
Recente gebruikersaanmeldingsactiviteit
Systeembeheerders kunnen twijfelen of bezorgd zijn over de onregelmatigheden in het gebruik van het netwerk door gebruikers. Mislukte aanmeldingspogingen zijn een indicatie of maatstaf om een onregelmatigheid op te sporen. Het rapport 'Recente aanmeldactiviteit gebruiker' van ADAudit Plus omvat alle gelukte en mislukte aanmeldactiviteiten door gebruikers over een geselecteerde periode. Verder wordt ook de reden van de mislukte aanmelding als opmerking gegeven voor het nemen van maatregelen.
In dit rapport kan een lijst worden bekeken van gebruikers die zich met succes hebben aangemeld op het netwerk op een bepaalde dag, een geselecteerde datum of gedurende een geselecteerde periode.
Laatste aanmelding op werkstation
Dit rapport bevat informatie over de tijd van de laatste aanmelding op een werkstation of computer, door alle gebruikers die zich op een bepaalde dag met succes hebben aangemeld. Dit rapport kan worden gebruikt om ziekteverzuim of de actuele beschikbaarheidsstatus van gebruikers in de organisatie te bepalen. De laatste foutieve aanmelding op een werkstation kan ook worden bepaald.
Gebruikers aangemeld op meerdere computers
Met Windows Active Directory kunnen domeingebruikers zich op elk moment aanmelden op meerdere computers. Beheerders, auditors en managers hebben geavanceerde hulpmiddelen nodig om deze aanmeldingen te volgen om ervoor te zorgen dat bronnen naar wens worden gebruikt. Het rapport Gebruikers aangemeld op meerdere computers biedt de laatste aanmeldingsgegevens van een gebruiker/gebruikers op meerdere computers binnen een bepaald tijdsbestek. Dit rapport fungeert als een index bij het controleren van gebruikers die zich bij meerdere computers aanmelden.
Audits van RADIUS-aanmelding op computers
Controle van de netwerktoegang via Remote Authentication Dial-In User Service (RADIUS) door gebruikers die zijn aangemeld op een externe computer. Met rapporten over extern aangemelde gebruikers, zoals Mislukte RADIUS-aanmeldingen (NPS) en RADIUS-aanmeldingsgeschiedenis (NPS) kunt u alle RADIUS-verificatie in Active Directory monitoren. Let erop dat momenteel alleen RADIUS-aanmeldingsactiviteiten via Network Policy Server (Windows Server 2008) worden ondersteund.