Relatórios do Active Directory para MFA, senha e gerenciamento de contas usando o ADSelfService Plus
O ADSelfService Plus da ManageEngine oferece relatórios completos e detalhados aos administradores, com uma visão clara sobre as ações de autoatendimento de senha realizadas pelos usuários, os dados de inscrição e tentativas de MFA, além do status das contas em todos os domínios do Active Directory conectados. Estes relatórios, com design intuitivo, permitem que os administradores auditem a segurança de identidades da organização de forma eficiente. É possível gerar relatórios para unidades organizacionais (OUs) específicas ou para todo o domínio e exportá-los em diversos formatos de arquivo. O dashboard intuitivo da solução oferece uma visão rápida das informações mais importantes sobre senhas, MFA e status de contas dos usuários.
Principais recursos de relatórios e auditoria do ADSelfService Plus
- Geração programada de relatórios: Automatize a geração de relatórios em intervalos definidos para garantir insights sempre atualizados.
- Notificações instantâneas por e-mail: Configure o envio direto de relatórios para a caixa de entrada dos administradores para revisão imediata.
- Diversas opções de exportação: Exporte relatórios nos formatos CSV, PDF, XLS, HTML e CSVDE para uso offline e análises adicionais
Categorias de relatórios no ADSelfService Plus
- Relatórios do Active Directory
- Relatórios de autoatendimento de senhas
- Relatórios de MFA
- Relatórios do agente de login
- Relatórios de auditoria de aplicações e licenças
1. Relatórios do Active Directory
Estes relatórios fornecem detalhes sobre o status das contas de usuários e a expiração de senhas no Active Directory. Com base nesses relatórios, os administradores podem adotar medidas proativas para evitar um alto volume de chamados ao help desk relacionados a bloqueios de contas e expiração de senhas no Active Directory.
(i) Relatório de usuários bloqueados
Este relatório lista os usuários bloqueados, permitindo que os administradores visualizem e agendem desbloqueios automáticos de contas. Como alternativa, usuários já inscritos podem desbloquear suas contas manualmente por meio do autoatendimento do portal web, tela de login ou aplicação móvel do ADSelfService Plus.
(ii)Relatório de usuários com senha próxima do vencimento
Este relatório mostra os usuários cujas senhas irão expirar em um prazo definido de acordo com a política do Active Directory. Ele pode ser gerado manualmente ou de forma automática em um horário específico. A solução envia notificações por e-mail, SMS ou push para os usuários, orientando-os a redefinir a senha do domínio pelo portal de autoatendimento. Notificar os usuários proativamente sobre a expiração de senhas ajuda a evitar bloqueios de contas.
(iii) Relatório de usuários com senha expirada
Este relatório lista os usuários cujas senhas do Active Directory já expiraram. Pode ser personalizado para exibir detalhes adicionais, como senha atual, tempo de expiração, último login e tentativas de senha incorreta. Os administradores podem agendar o envio do relatório por e-mail para endereços específicos. Também é possível configurar um agendamento para redefinir automaticamente senhas expiradas para um valor padrão ou permitir que os próprios usuários redefinam as senhas por meio do autoatendimento do portal web, tela de login ou aplicação móvel do ADSelfService Plus. Notificações podem ser enviadas ao e-mail alternativo ou celular dos usuários quando suas senhas expirarem.
2. Relatórios de autoatendimento de senhas
Estes relatórios trazem detalhes sobre senhas dos usuários do Active Directory e todas as ações de autoatendimento realizadas em relação a senhas.
(i) Relatório de auditoria de redefinição de senhas
Este relatório lista os usuários do Active Directory que utilizaram o recurso de autoatendimento para redefinir senhas no ADSelfService Plus em determinado período. Ele traz informações como horário da redefinição de senha, dispositivo utilizado, endereço IP e método de redefinição (tela de login, portal web ou aplicação móvel).
(ii) Relatório de auditoria de desbloqueio de conta
Este relatório mostra os usuários que desbloquearam suas contas de domínio usando o ADSelfService Plus. Inclui detalhes como horário do desbloqueio, nome do computador e endereço IP utilizado, quantidade de tentativas e se o desbloqueio foi automático ou realizado manualmente pelo usuário.
(iii) Relatório de auditoria de redefinição de senha via agente GINA/macOS/Linux
Este relatório apresenta detalhes das redefinições de senha realizadas pelos usuários através do agente de login em dispositivos Windows, macOS ou Linux, durante o período especificado. Inclui informações como nome de usuário, data e hora da tentativa, endereço IP do dispositivo, total de tentativas e status da redefinição.
(iv) Relatório de auditoria de desbloqueio de conta via agente GINA/macOS/Linux
Este relatório lista todos os desbloqueios de contas do Active Directory realizados por usuários através do agente de login em dispositivos Windows, macOS ou Linux, dentro de um período definido. O relatório apresenta nome de usuário, data e hora de cada tentativa, endereço IP do dispositivo, total de tentativas e o resultado do desbloqueio.
(v) Relatório de auditoria de atualizações automáticas
Este relatório acompanha os usuários que utilizaram o recurso de atualização automática do ADSelfService Plus para atualizar seus próprios atributos no Active Directory, em determinado período. Inclui informações como horário da atualização automática, endereço IP do dispositivo, número de tentativas e status do processo.
(vi) Relatório de auditoria de mudanças de senhas
Este relatório apresenta os usuários que alteraram a senha do Active Directory em um período definido. Inclui nome de usuário, data e hora da alteração e total de tentativas.
(vii) Relatório de entrega de notificações de expiração de senha/conta
Este relatório apresenta detalhes das notificações enviadas pelo ADSelfService Plus sobre expiração de senha e conta aos usuários, em determinado período. Inclui nome de usuário, tipo de notificação e status de cada notificação.
(viii) Relatório de usuários bloqueados
Este relatório gera uma lista de usuários que tiveram o acesso ao ADSelfService Plus restrito. Inclui informações como a data e hora do bloqueio e o horário agendado para o desbloqueio do usuário.
3. Relatórios de MFA
Estes relatórios fornecem detalhes sobre a inscrição e o uso de MFA pelos usuários em todos os endpoints protegidos pela solução. Também permitem que os administradores cancelem a inscrição de usuários e excluam registros confiáveis salvos para MFA.
(i) Relatório de usuários inscritos em MFA
Este relatório lista todos os usuários que realizaram a inscrição no MFA do ADSelfService Plus, permitindo redefinição de senha, desbloqueio de conta e verificação de identidade com os métodos de MFA cadastrados. .Inclui informações como endereço de e-mail, número de celular, unidades organizacionais (OUs), data de inscrição e última modificação dos dados de inscrição.
(ii) Relatório de usuários não inscritos em MFA
Este relatório identifica usuários que ainda não realizaram a inscrição no MFA da solução. Inclui usuários sem licença do ADSelfService Plus atribuída e também aqueles licenciados que ainda não se inscreveram. Traz dados como e-mail, número de celular e unidade organizacional correspondente.
(iii) Relatório de auditoria de inscrição em MFA
Este relatório fornece informações detalhadas sobre cada ação de inscrição em MFA executada pelos usuários, incluindo horários e dados específicos do usuário. Por questão de segurança, é essencial que todos os usuários se inscrevam no MFA da solução. Usuários podem registrar diferentes métodos de autenticação pelo computador ou celular. Os administradores também podem inscrever vários usuários de uma vez com arquivos CSV.
(iv) Relatório de auditoria de uso do MFA
Este relatório lista todas as tentativas de MFA feitas pelos usuários, incluindo horários relevantes e dados específicos de cada usuário.
(v) Relatório de uso do MFA em máquinas/VPN/OWA
Este relatório mostra como os usuários utilizam o MFA ao acessar máquinas Windows, macOS, ou Linux , abrangendo atividades como login, redefinição de senha e desbloqueio de conta. Inclui ainda o uso de MFA para acesso ao OWA e VPNs. O relatório traz detalhes como nome de usuário, data e hora da tentativa, política aplicada, tipo de ação, endpoint utilizado, endereço IP e status da tentativa.
(vi) Relatório de uso do MFA em dispositivos móveis
Ao se inscrever no MFA pela nossa solução, os usuários podem realizar autenticação MFA em computadores e dispositivos móveis. Este relatório apresenta detalhes sobre as tentativas de MFA realizadas na aplicação ADSelfService Plus (iOS, Android) e navegadores móveis. Inclui nome de usuário, horário da tentativa, política aplicada, sistema operacional do dispositivo, tipo de autenticador, IP do dispositivo e status da tentativa.
(vii) Relatório de falhas de MFA
Este relatório fornece informações detalhadas sobre cada tentativa fracassada de MFA, incluindo horários e dados específicos do usuário. Isso ajuda os administradores a detectar rapidamente possíveis ataques de força bruta e por dicionário, e a tomar as medidas necessárias.
(viii)Relatório de navegadores confiáveis para MFA
Usuários podem optar por confiar no navegador para MFA, salvando a autenticação por um tempo determinado. O relatório apresenta detalhes das relações de confiança ativas, como nome de usuário, nome do computador ou endereço IP, tipo de login, navegador utilizado, horário de criação da confiança e período de validade. Permite ainda ao administrador pesquisar e revogar relações de confiança de navegador conforme necessário.
(ix) Relatório de máquinas confiáveis para MFA
Usuários podem confiar na máquina para MFA, salvando a autenticação em logins por um período específico. Este relatório traz informações sobre todas as relações de confiança ativas entre usuário e máquina, incluindo nome de usuário, computador ou endereço IP, horário da criação da confiança e período de validade. Além disso, o relatório permite que os administradores busquem relações específicas de confiança MFA entre usuário e máquina, e as revoguem quando necessário.
(x) Relatório de perguntas de segurança
Este relatório apresenta a lista de usuários inscritos no método de autenticação Perguntas e Respostas de Segurança, além das perguntas e respostas cadastradas. Essas informações auxiliam a equipe do help desk e são úteis para auditoria.
(xi) Relatório de uso de códigos de backup
Este relatório detalha cada evento em que um código de backup foi gerado ou utilizado para verificação de identidade. Inclui nome de usuário, horário, endereço IP da máquina e status da ação.
(xii) Relatório de máquinas inscritas para MFA offline
Este relatório mostra os dispositivos que os usuários cadastraram no ADSelfService Plus como MFA offline durante logins no Windows e macOS. Traz informações como nome de usuário, nome da máquina, sistema operacional, data da inscrição e última sincronização.
(xiii) Relatório de FIDO Passkeys
Este relatório detalha cada chave FIDO cadastrada pelos usuários em um domínio, incluindo nome de usuário, último uso da chave, tipo de chave, data de cadastro e endpoint do último uso da FIDO. Estes dados ajudam o administrador a visualizar e gerenciar as credenciais FIDO vinculadas a cada usuário.
4. Relatórios do agente de login
Estes relatórios trazem informações sobre a instalação do agente de login do ADSelfService Plus em máquinas Windows, macOS ou Linux. O agente de login protege as máquinas Windows, macOS e Linux com MFA, permitindo que os usuários redefinam suas senhas e desbloqueiem suas contas diretamente pela tela de login do computador.
(i) Relatório de máquinas com agente instalado
Este relatório apresenta uma lista das máquinas Windows, macOS ou Linux onde a instalação programada do agente de login foi concluída com sucesso. Inclui detalhes como nome da máquina, endereço IP, sistema operacional, unidades organizacionais (OUs) ou grupo ao qual a máquina pertence e a versão do agente instalado.
(ii) Relatório de falhas na instalação do agente
Este relatório apresenta uma lista das máquinas Windows, macOS ou Linux onde a instalação programada do agente de login falhou. Inclui detalhes sobre a falha, como nome da máquina, endereço IP, sistema operacional, OU ou grupo ao qual a máquina pertence e a mensagem de erro apresentada durante a instalação.
5. Relatórios de auditoria de aplicações e licenças
Estes relatórios ajudam os administradores a auditar o acesso ao portal da solução, detalhes de licenças e notificações enviadas aos usuários pela aplicação.
(i) Relatório de auditoria de tentativas de acesso do usuário
Este relatório gera uma lista de usuários que tentaram acessar o portal de autoatendimento do ADSelfService Plus utilizando diferentes métodos de autenticação. O relatório apresenta detalhes como data e hora da tentativa, nome do domínio, número total de tentativas e tipo de autenticação utilizado.
(ii) Relatório de usuários licenciados
Este relatório gera uma lista completa dos usuários que receberam licenças da solução. As informações desse relatório são essenciais para gerenciar e acompanhar a alocação de licenças de usuários.
(iii) Relatório de entrega de notificações
Este relatório apresenta informações sobre o status de entrega das notificações enviadas pela solução. Inclui detalhes como data, hora, nome e tipo de notificação.
(iv) Relatório de dispositivos cadastrados para notificações push
Este relatório gera uma lista de usuários cadastrados para receber notificações push da aplicação móvel do ADSelfService Plus. Inclui detalhes como nome do domínio, sistema operacional, versão e informações do produto do dispositivo móvel.
(v) Relatório de auditoria de acesso a aplicações
Este relatório traz insights detalhados sobre usuários que acessaram aplicações via protocolos SAML, OAuth e OIDC. Inclui informações como nome de usuário, horário de acesso, política atribuída, aplicação acessada, método de autenticação utilizado, número de tentativas e status do acesso.
(vi) Relatório de auditoria de provisionamento JIT
Este relatório apresenta detalhes sobre as tentativas de criação de contas de usuário em aplicações de destino por meio de provisionamento just-in-time. Inclui informações como nome de usuário, data e hora da tentativa, nome do host, política associada, nome da aplicação de destino, número de tentativas e o resultado de cada tentativa.
Destaques
Autoatendimento de senhas
Libere os usuários do Active Directory de longas chamadas para o help desk, permitindo que realizem ações de autoatendimento, como redefinição de senha ou desbloqueio de conta.
Autenticação multifator
Habilite MFA baseado em contexto com suporte a 20 fatores de autenticação para logins em endpoints, aplicações, VPN, OWA e RDP.
Uma identidade com Single sign-on (SSO)
Ofereça acesso simplificado, com um clique, a diversas aplicações em nuvem. Com o single sign-on (SSO) empresarial, os usuários podem acessar todas as suas aplicações em nuvem com suas credenciais do Active Directory.
Notificação de validade de senha e conta
Notifique os usuários do Active Directory sobre o fim da validade de sua senha e conta por meio de e-mails e mensagens SMS.
Sincronização de senhas
Sincronize automaticamente as alterações de senha e conta dos usuários do Windows Active Directory em vários sistemas, incluindo Microsoft 365, Google Workspace, IBM iSeries e mais.
Aplicação da política de senha
Force os usuários do Active Directory a seguirem as políticas de senha compatíveis, exibindo requisitos de complexidade para evitar diversas ameaças de invasão.
