Raporty inspekcji logowania użytkowników w czasie rzeczywistym

Raport o nieudanych próbach logowania

Raport o nieudanych próbach logowania w czasie rzeczywistym dostarcza informacji o nieudanych próbach logowania i ich przyczynie w wybranym czasie. Zgłaszane są wielokrotne próby nieudanego logowania (próby logowania zakończone niepowodzeniem) na konta użytkowników w wybranym czasie. To pozwala administratorom szybko zapoznać się z informacjami o możliwych atakach i kontach „podejrzanych o atak ze strony informatorów”. Informacje o nieudanych próbach logowania są zgłaszane wraz z informacją o czasie wystąpienia nieudanej próby logowania, koncie, na którym doszło do takiej próby wraz z możliwą przyczyną.

User Logon Failure
Przyczyny nieudanej próby logowania mogą być krytyczne, np. nieprawidłowa nazwa użytkownika, nieprawidłowe hasło, które jest podatne na ataki. Przyczyny, które wymagają uwagi administratora to: „Hasło wygasło”, „Konto wyłączone/wygasło/zostało zablokowane” lub „Administrator powinien zresetować hasło do konta”. Zgłaszane są również inne przyczyny, takie jak „Ograniczenie czasu stacji roboczej/logowania”, „Nowe konto komputera nie zostało jeszcze zreplikowane” lub „Komputer ma zainstalowany system starszy niż Windows 2000” i „Godzina stacji roboczej jest inna niż kontrolerów domeny”.

Graficzne przestawienie liczby nieudanych logowań wraz z ich przyczyną ułatwia administratorom podjęcie szybkiej decyzji i rozpoczęcie odpowiednich działań.

Aktywność związana z logowaniem na kontrolerach domen

Kontrolery domen to centralne składniki Active Directory, z których są dokonywane zmiany AD. Na kontrolerach domen mogą logować się tylko uprawnieni użytkownicy lub administratorzy. Pełne informacje o próbach logowania podejmowanych przez innych użytkowników pozwalają administratorom podejmować odpowiednie działania naprawcze na podstawie odpowiednich informacji. ADAudit Plus pomaga uzyskać informacje o wszystkich użytkownikach, którzy zalogowali się na dowolnym wybranym kontrolerze domeny. Raportowane są szczegóły, takie jak czas logowania, lokalizacja, z której logował się użytkownik (nazwa komputera), to, czy próba logowania zakończyła się powodzeniem i przyczyna niepowodzenia, jeśli do tego doszło.
Logon Activity on Domain Controller

Aktywność związana z logowaniem na serwerach członkowskich i stacjach roboczych

Member Server Logon Activity
Aktywność związana z logowaniem na serwerach członkowskich i stacjach roboczych pozwala zapoznać się odpowiednio z informacjami dotyczącymi logowań użytkowników na wybranych serwerach członkowskich i stacjach roboczych. Oba te raporty pełnią podobną funkcję jak „Raport o aktywności związanej z logowaniem na kontrolerach domen”, ułatwiając obsługę i zrozumienie działania oprogramowania.

Aktywność związana z logowaniem użytkowników

Raport o logowaniu użytkowników pozwala zapoznać się z informacjami z inspekcji, które obejmują pełną historię logowania na serwerach i stacjach roboczych, do których uzyskiwał dostęp wybrany użytkownik domeny. Historia logowania obiektu użytkownika jest bardzo ważna dla zrozumienia wzorca logowania wybranego użytkownika, a w innych przypadkach dla dostarczenia zarejestrowanego dowodu audytorom/menedżerom na temat dowolnego użytkownika.
User Logon Activity Report

Ostatnia aktywność związana z logowaniem użytkowników

Recent User Logon Activity Report
Administrator systemu ma wątpliwości/obawy co do nieprawidłowości w korzystaniu z sieci przez użytkowników. Nieudane próby logowania są wskaźnikiem lub środkiem pozwalającym wykryć nieprawidłowość. Raport „Ostatnia aktywność związana z logowaniem użytkowników” oprogramowania ADAudit Plus obejmuje informacje o wszystkich udanych i nieudanych próbach logowania w wybranym czasie. Ponadto jest również podana przyczyna nieudanego logowania jako uwaga pozwalająca podjąć środki naprawcze.

Z tego raportu można zapoznać się z listą użytkowników, którzy zalogowali się do sieci w danym dniu, w dowolnym wybranym dniu lub w wybranym okresie.

Ostatnie logowanie do stacji roboczej

Ten raport zawiera informacje o czasie ostatniego logowania do stacji roboczej lub komputera przez wszystkich użytkowników, którzy zalogowali się w danym dniu. Można go wykorzystać do określenia nieobecności lub aktualnego statusu dostępności użytkowników w organizacji. Na jego podstawie można również określić ostatnią nieudaną próbę logowania do stacji roboczej.
Ostatnie logowanie do stacji roboczej Report

Użytkownicy zalogowani na wielu komputerach

Użytkownicy zalogowani na wielu komputerach
Windows Active Directory pozwala użytkownikom domeny zalogować się do kilku komputerów w dowolnym momencie. Administratorzy, audytorzy i menedżerzy potrzebują zaawansowanych narzędzi do śledzenia tych logowań, aby sprawdzić, czy zasoby są wykorzystywane zgodnie z potrzebami.

Raport o użytkownikach zalogowanych na kilku komputerach zawiera dane ostatniego logowania użytkownika/użytkowników do kilku komputerów w danym horyzoncie czasowym. Ten raport można wykorzystać jako indeks podczas prowadzenia inspekcji na temat użytkowników, którzy logują się do kilku komputerów.

Inspekcja logowania RADIUS na komputerach

Prowadź inspekcję dostępu do usługi zdalnego uwierzytelniania użytkowników (RADIUS), którzy są zalogowani na komputerze zdalnym. Raporty dotyczące użytkowników zalogowanych zdalnie, takich jak logowania RADIUS zakończone niepowodzeniem (NPS) i historia logowania RADIUS (NPS) pozwalają monitorować wszystkie działania związane z uwierzytelnianiem RADIUS w Active Directory. Należy pamiętać, że obecnie obsługiwana jest tylko aktywność związane z logowaniem RADIUS za pośrednictwem serwera zasad sieciowych (Windows Server 2008).
Inspekcja logowania RADIUS na komputerach Report
Najważniejsze funkcje

Inspekcja oraz monitorowanie serwera plików Windows

Bezpiecznie śledź serwery plików pod kątem dostępu, zmian dokumentów związanych z plikami i strukturą folderów, udostępniania i uprawnień. Znajdź odpowiedź na cztery podstawowe pytania — kto dokonał jakiej zmiany na serwerze plików, kiedy i skąd.

Monitorowanie Active Directory

Zautomatyzuj monitorowanie i raportowanie Active Directory (AD), aby uzyskać panoramiczną widoczność wszystkich zmian wprowadzonych do obiektów AD i ich atrybutów.

Śledzenie akcji administracyjnych użytkowników w czasie rzeczywistym

Dzięki raportom z inspekcji zmian AD w czasie rzeczywistym można śledzić cykl życia obiektu użytkownika, monitorować konta AD, historię użytkowników i natychmiast śledzić zmiany administracyjne użytkowników.

Zmień powiadomienia dla Active Directory

Otrzymuj alerty bezpieczeństwa z Active Directory i powiadomienia o krytycznych zmianach za pośrednictwem poczty e-mail/SMS-a za pomocą narzędzia ManageEngine ADAudit Plus z powiadomieniem o zmianach w czasie rzeczywistym.

Śledzenie zmiany atrybutu obiektu usługi Active Directory

Możesz prowadzić inspekcję zmian obiektów AD i wyświetlać wartości atrybutów „Przed”/„Po” wraz ze szczegółowymi raportami inspekcji dotyczącymi autora akcji, tego, na czym polegała akcja, kiedy została podjęta i jej lokalizacji. Otrzymuj bieżące informacje o nieupoważnionych działaniach i alerty o każdej modyfikacji atrybutu.

Raporty inspekcji logowania użytkowników w czasie rzeczywistym

Śledzenie w czasie rzeczywistym logowania użytkownika, wylogowania, powodzenia, niepowodzenia w Active Directory, na serwerze plików i serwerze członków; przeglądanie historii logowania, zdalne logowania w raportach z inspekcji logowania użytkownika.

Rozwiązanie do przeprowadzania audytu zmian i raportowania Active Directory w czasie rzeczywistym.

  • Proszę wprowadzić prawidłowy adres e-mail
  •  
  •  
    Przez kliknięcie „Uzyskaj bezpłatną wersję próbną” zgadzasz się na przetwarzania danych osobowych zgodnie z naszą polityką prywatności.

Dziękujemy za pobranie!

Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund.
Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie.