Relatório de Auditoria de Falhas em MFA

Nota:

As informações no relatório de Auditoria de Falhas MFA estavam anteriormente disponíveis como Relatório de Falhas na Verificação de Identidade. Você pode migrar os dados existentes do Relatório de Falhas na Verificação de Identidade para o novo Relatório de Falhas MFA para consolidar e exibir todas as entradas de falhas MFA de todos os domínios configurados.

Clique aqui para os passos da migração.

O Relatório de Auditoria de Falhas MFA exibe detalhes de cada tentativa de MFA falhada, como nome de usuário, horário da tentativa de MFA, a política à qual o usuário está atribuído, o horário da falha de MFA, o tipo de endpoint de onde a MFA foi tentada, o número de tentativas de MFA, o endereço IP da máquina e o tipo de MFA tentado.

Essas informações ajudam os administradores a lidar com riscos de segurança como ataques de força bruta e dicionário.

Geração de relatório

Você pode gerar o Relatório de Falhas na Verificação de Identidade seguindo estes passos:

Faça login no portal administrativo do ADSelfService Plus com privilégios de Admin ou Operador e navegue até Reports > MFA Reports > MFA Failures Audit Report.
Especifique o domínio no qual deseja pesquisar usando a opção Select Domain.
Especifique OUs (se necessário) usando a opção Select OUs.
O menu suspenso Period pode ser usado para especificar o período para o qual deseja gerar relatórios. As opções incluem Today, Yesterday, Last 7 days, Last 30 days, This month, e Custom Period.
Clique em Generate.

Personalização do relatório

Adicionar ou remover colunas: Para adicionar ou remover colunas, clique na opção Add/Remove Columns [ ] no canto direito do relatório. Na janela pop-up Select the columns to be displayed que aparecer, selecione os campos necessários em Available Columns e clique na seta para a direita (>>) para movê-los para Selected Columns. Para remover colunas, selecione os campos não utilizados em Selected Columns e clique na seta para a esquerda (<<) para movê-los para Available Columns.
Ordenação das colunas: A posição das colunas também pode ser alterada selecionando um valor em Selected Columns e usando as opções Up e Down para mudar sua posição.

Ordenação

Clique em qualquer cabeçalho de coluna (exceto nas colunas Status e Authenticator) para visualizar as entradas do relatório em ordem ascendente ou descendente.

Filtro Avançado

Uma vez gerado o relatório, as entradas podem ser filtradas com base nos seguintes parâmetros clicando no ícone Advanced Filter [ ] no canto direito do relatório.

Name: Esta opção permite filtrar as tentativas de MFA falhadas pelo nome de usuário. As condições disponíveis para refinar incluem Contains, Does Not Contain, Equals, Is Not Equal To, Starts With, e Ends With.
Attempted from: Esta opção permite exibir resultados pelo nome da máquina de onde a ação MFA falhada foi tentada. As condições disponíveis para refinar incluem Contains, Does Not Contain, Equals, Is Not Equal To, Starts With, e Ends With.
Endereço IP: Esta opção permite exibir resultados por endereço IP. As condições disponíveis para refinar incluem Contém, Não Contém, Igual a, Diferente de, Começa Com, e Termina Com.
Status: As entradas podem ser filtradas por sucesso (Success) ou falha (Failure) no registro.
Attempted Action: As entradas do relatório podem ser filtradas com base na ação MFA falhada tentada ou excluindo uma determinada ação. As ações disponíveis para refinar são Admin Disenrollment, Backup Code Generation by Technician, CSV Enrollment, DB Fetcher Enrollment, Self-Disenrollment, and Self-Enrollment.
Authenticator: As entradas do relatório podem ser filtradas com base no autenticador para o qual a MFA foi tentada. Você pode gerar o relatório especificando ou excluindo um autenticador específico.
Access Mode: As entradas do relatório podem ser filtradas com base na entidade de onde a MFA foi tentada. Você pode gerar o relatório especificando ou excluindo um tipo de entidade específico. As sub-opções disponíveis para este filtro incluem Windows Login agent, macOS Login Agent, Linux Login Agent, VPN Login, and OWA Login, entre outras.
Policy Name: Esta opção permite filtrar as tentativas de MFA falhadas pelo nome da política. As condições disponíveis para refinar incluem Contains, Does Not Contain, Equals, Is Not Equal To, Starts With, e Ends With.

Pesquisa

Clique no ícone de busca [ ] para procurar dados específicos no relatório.
Usuários específicos podem ser pesquisados usando o nome de usuário, Policy Name, e IP Address de onde a MFA foi tentada.
A busca ocorre usando o critério 'contains'. Por exemplo, se a coluna de nome de usuário for pesquisada pela palavra "jack", todos os nomes de usuário que contêm a sequência "jack" serão exibidos como resultado.

Agendar Relatórios, Exportar Como e Mais

A opção Schedule Reports pode ser usada para agendar a geração de relatórios em intervalos especificados e enviá-los automaticamente por e-mail para administradores, técnicos ou gerentes. Aprenda a agendar relatórios aqui.
A opção Export As no canto direito da página ajuda a exportar o relatório nos formatos CSV, PDF, XLS, XLSX, HTML e CSVDE.
A opção More no canto direito da página lista as opções Printable View, Send Mail, and Export Settings.

A opção Printable View pode ser usada para visualizar e imprimir o relatório.
A opção Send Mail pode ser usada para enviar o relatório para os endereços de e-mail desejados.
Além disso, você pode configurar Export Settings personalizados, como um título personalizado para o relatório e um logotipo de cabeçalho que você deseja exibir em cada página.

Migração para o Relatório de Auditoria de Falhas MFA

As informações existentes do Relatório de Falhas na Verificação de Identidade podem ser migradas para o Relatório de Auditoria de Falhas MFA para obter uma visão única e unificada dos incidentes de falha MFA em todos os domínios configurados no ADSelfService Plus.

A migração pode ser realizada por super administradores baseados em domínio, bem como por super administradores baseados no produto. Se um super administrador baseado em domínio migrar dados do Relatório de Falhas na Verificação de Identidade para o Relatório de Auditoria de Falhas MFA, todos os registros de falhas MFA em todos os domínios configurados serão migrados.

Nota: Apenas os dados de auditoria de Falhas na Verificação de Identidade dos últimos três meses serão migrados para o Relatório de Auditoria de Falhas MFA.

Para migrar informações existentes do Relatório de Falhas na Verificação de Identidade para o Relatório de Auditoria de Falhas MFA,

Faça login no ADSelfService Plus com credenciais de super administrador e navegue até Reports > MFA Reports > MFA Failures Audit Report.
Clique no link Identity Verification Failure Report no canto superior direito do relatório.

O relatório de Falhas na Verificação de Identidade será carregado. Clique em Migrate Now no canto superior direito do relatório.
Clique em Migrate Now na janela pop-up exibida.

Seus dados agora serão migrados para o novo MFA Failures Report.

Nota: O Relatório de Falhas na Verificação de Identidade pode ser visualizado clicando no link Identity Verification Failure à direita do MFA Failures Audit Report. Este link será exibido enquanto os dados usados para preencher o relatório existirem. No entanto, se os dados antigos forem apagados, o link Identity Verification Failure não será exibido.

Tópico Anterior Próximo Tópico

Obrigado!

Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.

Precisa de assistência técnica?

Digite seu e-mail
Fale com especialistas

Não encontrou o que procura?

Visite nossa comunidade

Publique suas perguntas no fórum.
Solicite recursos adicionais

Envie-nos suas necessidades.
Precisa de assistência para implementação?

Experimente o OnboardPro