Como encontrar a origem das tentativas de login malsucedidas

Os eventos de login são um dos principais eventos que precisam ser monitorados no Active Directory. A razão é óbvia. Os eventos de login ajudam a detectar riscos de segurança de diversas maneiras. Por exemplo, um funcionário que faz login em sua estação de trabalho muito depois do horário comercial pode ser uma ameaça interna em potencial.

Mesmo uma falha no login pode sinalizar uma ameaça à segurança. Um usuário que não conseguiu fazer login pode simplesmente ter esquecido sua senha, mas também pode ser alguém que está tentando invadir uma conta de usuário legítima. Nesses casos, torna-se importante rastrear a origem da tentativa de login. Isso pode ser feito no AD nativo usando a Política de auditoria, porém o ADAudit Plus oferece uma solução mais simples. O ADAudit Plus, uma ferramenta de auditoria e relatórios do Active Directory, tem mais de 200 relatórios de auditoria prontos para uso e eventos de login com falha é um deles. Alguns cliques e você terá relatórios detalhados sobre todos os eventos importantes do Active Directory.

Aqui está uma comparação sobre como encontrar a origem de tentativas de logon malsucedidas no AD nativo e usar o ADAudit Plus.

Faça download GRATUITAMENTE Avaliação gratuita totalmente funcional de 30 dias

  • Com a auditoria nativa do AD

  • Com o ADAudit Plus

É assim que o ADAudit Plus pode ajudá-lo a encontrar a origem das tentativas de login malsucedidas

  • Etapa 1: Habilite a "Auditar política de login" no Active Directory.
  • Etapa 2: Inicie o ADAudit Plus

  • Encontre a guia Relatórios e navegue até Relatórios de login do usuário e clique em Logins com falha.

    Isso irá gerar um relatório detalhado que inclui o endereço IP, horário de login, controlador de domínio e o motivo da falha no login. Esse relatório ajudará o administrador a decidir se a falha no login deve ser considerada uma ameaça à segurança.

Veja como você pode encontrar a origem das tentativas de login malsucedidas no AD nativo.

  • Etapa 1: Habilite "Auditar eventos de login"

  • Abra o "Gerenciador de servidor" em seu servidor Windows

  • Em "Gerenciar", selecione "Gerenciamento de Política de grupo" para visualizar o "Console de gerenciamento de Política de grupo".

  • Navegue até Floresta>Domínio>Seu domínio>Controladores de domínio

  • Crie um novo objeto de Política de grupo ou edite um GPO existente.

  • No editor de Política de grupo, navegue até Configuração do computador > Configurações do Windows > Configurações de segurança > Políticas locais > Política de auditoria.

  • Em Políticas de auditoria, selecione "Auditar eventos de login" e habilite-o para "falha".

  • Etapa 2: Use o Visualizador de eventos para encontrar a origem de eventos de login com falha

    O Visualizador de eventos agora registrará um evento sempre que houver uma falha na tentativa de login no domínio. Procure o ID de evento 4625, que é acionado quando uma falha de login é registrada.

    Abra o Visualizador de eventos no Active Directory e navegue até Logs do Windows> Segurança. O painel central lista todos os eventos que foram configurados para auditoria. Você terá que passar pelos eventos registrados para procurar tentativas de login com falha. Depois de encontrá-los, você pode clicar com o botão direito no evento e selecionar Propriedades do evento para obter mais detalhes. Na janela que se abre, você pode encontrar o endereço IP do dispositivo a partir do qual o login foi tentado.

A auditoria nativa está se tornando complicada?

Simplifique a auditoria e a geração de relatórios do Active Directory com o ADAudit Plus.

Obtenha sua avaliação gratuita Avaliação completamente funcional de 30 dias

Links relacionados

2023 Zoho Corporation Pvt. Ltd. Todos os direitos reservados.

×
AGENDE UMA CHAMADAcom nossa equipe para obter respostas a todas as suas perguntas sobre o ADAudit Plus.
  •  
     
  • -Select-
Ao clicar em 'Agendar uma demonstração', você concorda com o processamento de dados pessoais de acordo com a Política de privacidade.

Obrigado!

Nossos especialistas entrarão em contato com você em breve.