Relatórios detalhados no ADSelfservice Plus: O que são, como programá-los e etapas para exportação

O ADSelfService Plus oferece relatórios detalhados que dão informações sobre a senha e o status de bloqueio da conta dos usuários do domínio do Active Directory, eventos de registro e autenticação de MFA, ações de autoatendimento e muito mais. Ele classifica seus relatórios em cinco categorias:

• 1Relatórios do Active Directory
• 2Relatórios de autoatendimento de senhas
• 3Relatórios de MFA
• 4Relatórios de instalação de agente GINA/macOS/Linux
• 5Outros relatórios

Relatórios do Active Directory

• Relatório de usuários bloqueados: Este relatório traz informações sobre usuários do domínio que tiveram suas contas bloqueadas devido à inserção de senhas incorretas.

  

  Fig. 1: Relatório de usuários bloqueados no ADSelfService Plus.

• Relatório de senhas de usuários prestes a expirar: Esse relatório gera uma lista de usuários cujas senhas estão prestes a expirar em alguns dias.

  

  Fig. 2: Relatório de senhas de usuários prestes a expirar no ADSelfService Plus.

• Relatório de usuários com senha expirada: Exibe a lista de usuários cujas senhas expiraram de acordo com a política de domínio aplicada.

  

  Fig. 3: Relatório de usuários com senha expirada no ADSelfService Plus.

Relatórios de autoatendimento de senhas

• Relatório de auditoria de redefinição de senha: Os administradores podem ter uma visão geral dos usuários que realizaram redefinições de senha por meio de pontos de acesso específicos durante um determinado período. Esse relatório também lista as mudanças de senha por meio do Password Sync Agent.

  

  Fig. 4: Relatório de auditoria de redefinição de senha no ADSelfService Plus.

• Relatório de auditoria de desbloqueio de conta: Esse relatório ajuda os administradores a obter uma visão geral dos usuários que fizeram o desbloqueio de contas via autoatendimento durante um período específico.

  

  Fig. 5: Relatório de auditoria de desbloqueio de conta no ADSelfService Plus.

• Relatório de auditoria de redefinição de senha do agente GINA/macOS/Linux: Este relatório fornece detalhes sobre as redefinições de senha feitas pelos usuários por meio do agente de login em suas máquinas Windows, macOS ou Linux durante um determinado período de tempo.

  

  Fig. 6: Relatório de auditoria de redefinição de senha do agente GINA/Mac/Linux no ADSelfService Plus.

• Relatório de auditoria de desbloqueio de conta do agente GINA/macOS/Linux: Este relatório fornece detalhes sobre os desbloqueios de contas feitos pelos usuários por meio do agente de login em suas máquinas Windows, macOS ou Linux durante um determinado período de tempo.

  

  Fig. 7: Relatório de auditoria de desbloqueio de conta do agente GINA/Mac/Linux no ADSelfService Plus.

• Relatório de auditoria de atualização automática: Este relatório fornece detalhes de usuários que atualizaram suas informações de perfil, como número de telefone ou endereço de e-mail por meio do portal da Web, durante um período de tempo determinado.

  

  Fig. 8: Relatório de auditoria de atualização automática no ADSelfService Plus.

• Relatório de auditoria de mudança de senha: Este relatório lista os usuários que alteraram suas senhas e qual foi o tipo de mudança de senha (foi devido à opção "O usuário deve alterar a senha no próximo login" estar habilitada no Active Directory ou foi uma mudança normal de senha) durante um período de tempo.

  

  Fig. 9: Relatório de auditoria de mudança de senha no ADSelfService Plus.

• Relatório de entrega de notificações de expiração de senha/conta: Este relatório dá informações sobre o status de entrega das notificações de expiração de senha e conta enviadas pelo ADSelfService Plus durante o período especificado.

  

  Fig. 10: Relatório de entrega de notificações de expiração de senha/conta no ADSelfService Plus.

• Relatório de usuários bloqueados: Gera a lista de usuários que foram impedidos de acessar o ADSelfService Plus.

  

  Fig. 11: Relatório de usuários bloqueados no ADSelfService Plus.

Relatórios de MFA

• Relatórios de usuários registrados na MFA: Este relatório lista os usuários que se registraram por conta própria na MFA para o ADSelfService Plus.

  

  Fig. 12: Relatório de usuários registrados na MFA no ADSelfService Plus.

• Relatório de usuários não registrados na MFA: Fornece uma lista de usuários que ainda não se registraram na MFA para o ADSelfService Plus. A lista inclui usuários sem licenças atribuídas do ADSelfService Plus e usuários com licenças que ainda não se registraram na MFA.

  

  Fig. 13: Relatório de usuários não registrados na MFA no ADSelfService Plus.

• Relatório de auditoria de registro na MFA: Este relatório traz informações sobre cada ação de registro na MFA.

  

  Fig. 14: Relatório de auditoria de registro na MFA no ADSelfService Plus.

• Relatório de auditoria de uso da MFA: Este relatório tem informações sobre todas as tentativas de MFA feitas pelos usuários.

  

  Fig. 15: Relatório de auditoria de uso da MFA no ADSelfService Plus.

• Uso da MFA em máquinas/VPN/OWA: Este relatório fornece dados sobre como os usuários utilizam a MFA ao fazer login em máquinas que executam Windows, macOS ou Linux, bem como em VPNs, OWA ou no Exchange Admin Center.

  

  Fig. 16: Relatório de uso da MFA em máquinas/VPN/OWA no ADSelfService Plus.

• Relatório de uso da MFA em dispositivos móveis: Este relatório apresenta dados sobre tentativas de MFA feitas por meio da aplicação móvel do ADSelfService Plus em dispositivos iOS, Android e também em navegadores móveis.

  

  Fig. 17: Relatório de uso da MFA em dispositivos móveis no ADSelfService Plus.

• Relatório de falhas da MFA: Este relatório exibe detalhes sobre cada tentativa malsucedida da MFA.

  

  Fig. 18: Relatório de auditoria de falhas da MFA no ADSelfService Plus.

• Relatório de navegadores confiáveis para a MFA: Este relatório oferece detalhes sobre as relações de confiança existentes entre usuários e navegadores.

  

  Fig. 19: Relatório de navegador confiável para a MFA no ADSelfService Plus.

• Relatório de máquinas confiáveis para a MFA: Este relatório exibe detalhes das relações de confiança ativas entre usuários e dispositivos.

  

  Fig. 20: Relatório de máquinas confiáveis para a MFA no ADSelfService Plus.

• Relatório de perguntas de segurança: Esse relatório exibe uma lista de usuários que se registraram no autenticador de Perguntas e Respostas de Segurança, incluindo suas perguntas e respostas de segurança correspondentes. Ele ajuda a acompanhar as informações de MFA fornecidas pelos usuários para esse método de autenticação.

  

  Fig. 21: Relatório de perguntas de segurança no ADSelfService Plus.

• Relatório de uso de códigos de backup: Este relatório fornece informações sobre o uso ou a geração de códigos de backup para contas do ADSelfService Plus.

  

  Fig. 22: Relatório de uso de códigos de backup no ADSelfService Plus.

• Relatório de máquinas registradas na MFA off-line: Este relatório apresenta uma lista de máquinas que foram registradas para fazer MFA off-line no ADSelfService Plus.

  

  Fig. 23: Relatório de máquinas registradas na MFA off-line no ADSelfService Plus.

• Relatório de chaves de acesso FIDO: Este relatório apresenta informações sobre todas as chaves de acesso FIDO registradas para os usuários em um domínio.

  

  Fig. 24: Relatório de chaves de acesso FIDO no ADSelfService Plus.

Relatórios de instalação de agente GINA/macOS/Linux

• Relatório de máquinas com agente instalado: Este relatório exibe a lista de máquinas Windows, macOS ou Linux nas quais a instalação do agente de login foi bem-sucedida.

  

  Fig. 25: Relatório de máquinas com agente instalado no ADSelfService Plus.

• Relatório de falhas na instalação do agente: Este relatório exibe a lista de máquinas Windows, macOS ou Linux nas quais a instalação do agente de login falhou.

  

  Fig. 26: Relatório de falhas na instalação do agente no ADSelfService Plus.

Outros relatórios

• Relatório de auditoria de tentativas do usuário: Este relatório gera a lista de usuários que fizeram tentativas de autenticação usando senhas (credenciais primárias) e MFA (autenticação secundária).

  

  Fig. 27: Relatório de auditoria de tentativas do usuário no ADSelfService Plus.

• Relatório de usuários licenciados: Esse relatório lista os usuários aos quais foram atribuídas licenças do ADSelfService Plus.

  

  Fig. 28: Relatório de usuários licenciados no ADSelfService Plus.

• Relatório de entrega de notificação: Este relatório fornece informações sobre o status de entrega das notificações enviadas pelo ADSelfService Plus.

  

  Fig. 29: Relatório de entrega de notificação no ADSelfService Plus.

• Relatório de dispositivos registrados para push: Este relatório gera a lista de usuários que se registraram para receber notificações push no aplicativo móvel do ADSelfService Plus.

  

  Fig. 30: Relatório de dispositivos registrados para push no ADSelfService Plus.

• Relatório de auditoria de acesso a aplicações: Este relatório fornece os detalhes dos usuários que acessaram aplicações usando os protocolos SAML, OAuth e OIDC.

  

  Fig. 31: Relatório de auditoria de acesso a aplicações no ADSelfService Plus.

• Relatórios de auditoria de provisionamento JIT: Este relatório lista as contas de usuário criadas nas aplicações de destino por meio do provisionamento just-in-time (JIT).

  

  Fig. 32: Relatório de auditoria de provisionamento JIT no ADSelfService Plus.

Como agendar a geração de relatórios no ADSelfService Plus

Os administradores podem agendar relatórios e enviá-los automaticamente por e-mail para técnicos e outros administradores em intervalos regulares.

Para agendar os relatórios, faça o seguinte:

• Navegue até Relatórios > Agendar novos relatórios.

  

  Fig. 33: Agende e gere relatórios no horário especificado usando o ADSelfService Plus.

• Insira o Nome do agendador, adicione uma descrição usando a opção Adicionar descrição e selecione o domínio. Selecione o Tipo de relatório.
• Em Selecionar duração, especifique a hora em que os relatórios atualizados devem ser gerados regularmente.
• Na seção Formato do relatório de agendamento, selecione o formato de relatório desejado. Você também pode clicar na opção Caminho de armazenamento para especificar o destino para armazenar os relatórios gerados.

  

  Fig. 34: Configure a frequência, o formato e os endereços de e-mail dos destinatários do relatório.

• Especifique o endereço de e-mail para o qual os relatórios gerados precisam ser enviados no campo Especificar endereço de e-mail. Clique em Configurações de e-mail e, na guia exibida, especifique o assunto e a mensagem do e-mail. Você também pode marcar a caixa de seleção Enviar como formato ZIP se quiser enviar os relatórios como um arquivo ZIP compactado.

  Nota: Você pode inserir vários endereços de e-mail e separá-los com vírgulas para enviar o relatório a vários técnicos ou administradores.

  

  Fig. 35: Especifique o assunto e o conteúdo da mensagem a serem incluídos no e-mail de Relatórios agendados.

• Clique em Criar.

Como exportar relatórios do ADSelfService Plus

Com a opção de exportação no ADSelfService Plus, os administradores podem exportar, enviar por e-mail ou visualizar uma versão imprimível dos relatórios em diversos formatos, como CSV, CSVDE, HTML, PDF, XLSX e XLS. Os administradores podem optar por exportar relatórios clicando no botão Exportar como ou no botão Mais. Clicar na opção Mais lista as opções Exibição imprimível, Enviar e-mail e Configurações de exportação.

A opção Configurações de exportação permite que você personalize o título do relatório, bem como o logotipo do cabeçalho que será usado no relatório exportado.

Fig. 36: Exporte relatórios em vários formatos e personalize-os usando o ADSelfService Plus.

Como visualizar os relatórios na guia Dashboard

A guia Dashboard exibe gráficos que dão detalhes rápidos sobre informações importantes, como ações de autoatendimento de senhas, registro de usuários, status de expiração de senha e bloqueio de conta e muito mais. Os administradores podem configurar o Atualizador do dashboard (Admin > Configurações do produto > Atualizador do dashboard) para sincronizar automaticamente o database do ADSelfService Plus com os detalhes dos objetos do Active Directory para garantir que os gráficos sejam atualizados automaticamente.

Opção de incorporação: Os administradores também podem incorporar os gráficos na página Web da organização ou acessar o gráfico separadamente usando um URL. Basta clicar no botão suspenso e selecionar a opção Incorporar widget para fazer isso.