MFA-Fehler Prüfungsbericht

Der MFA-Fehler Prüfungsbericht zeigt Details zu jedem fehlgeschlagenen MFA-Versuch an, wie z. B. den Benutzernamen, die Uhrzeit des MFA-Versuchs, die Richtlinie, der der Benutzer zugeordnet ist, die Zeit des MFA-Fehlers, den Endpoint-Typ, von dem aus MFA versucht wurde, die Anzahl der MFA-Versuche, die IP-Adresse der Maschine und die Art des versuchten MFA.

Diese Informationen helfen Administratoren, Sicherheitsrisiken wie Brute-Force- und Wörterbuchangriffe zu bewältigen.

Berichtserstellung

Sie können den Identitätsüberprüfungsfehlerbericht durch folgende Schritte erstellen:

1. Melden Sie sich im ADSelfService Plus Admin-Portal mit Admin- oder Operator-Berechtigungen an und navigieren Sie zu Berichte > MFA Berichte > MFA Fehler Prüfungsbericht.
2. Geben Sie die Domain an, in der gesucht werden soll, mit der Domain auswählen Option.
3. Geben Sie, falls erforderlich, OUs mit der OUs auswählen Option.
4. Der Perioden Dropdown-Liste können Sie den Zeitraum festlegen, für den Sie Berichte erstellen möchten. Optionen sind Heute, Gestern, Letzte 7 Tage, Letzte 30 Tage, Dieser Monat, und Benutzerdefinierter Zeitraum.
5. Klicken Sie Erstellen.

Berichtsanpassung

• Spalten hinzufügen oder entfernen: Um Spalten hinzuzufügen oder zu entfernen, klicken Sie auf die Spalten hinzufügen/entfernen [ ] Option ganz rechts im Bericht. Im sich öffnenden Wählen Sie die anzuzeigenden Spalten aus Popup wählen Sie die benötigten Felder unter Verfügbare Spalten aus und klicken auf den rechten Pfeil (>>) um sie zu den Ausgewählten Spaltenzu verschieben. Um Spalten zu entfernen, wählen Sie die nicht benötigten Felder unter Ausgewählten Spalten aus und klicken auf den linken Pfeil (<<) to move it to Verfügbare Spalten.
• Spalten sortieren: Die Positionen der Spalten können auch geändert werden, indem Sie einen Wert unter Ausgewählten Spalten auswählen und die Nach oben und Nach unten Optionen verwenden, um die Position zu ändern.

Sortierung

Klicken Sie auf einen der Spaltenüberschriften (außer der Status und Authenticator Spalten), um die Einträge im Bericht auf- oder absteigend anzuzeigen.

Erweiterte Filterung

• Nachdem der Bericht erstellt wurde, können die Einträge durch Klicken auf das Erweiterter Filter [ ] Symbol ganz rechts im Bericht anhand der folgenden Parameter eingegrenzt werden.

• Name: Diese Option ermöglicht es, die fehlgeschlagenen MFA-Versuche nach Benutzername einzugrenzen. Die verfügbaren Bedingungen zur Verfeinerung sind Enthält, Enthält nicht, Ist gleich, Ist nicht gleich, Beginnt mit, und Endet mit.
• Versuch von: Diese Option erlaubt die Anzeige der Ergebnisse nach dem Namen der Maschine, von der der fehlgeschlagene MFA-Versuch ausgeführt wurde. Die verfügbaren Bedingungen zur Verfeinerung sind Enthält, Enthält nicht, Ist gleich, Ist nicht gleich, Beginnt mit, und Endet mit.
• IP-Adresse: Diese Option ermöglicht die Anzeige der Ergebnisse nach IP-Adresse. Die verfügbaren Bedingungen zur Verfeinerung sind Enthält, Enthält nicht, Ist gleich, Ist nicht gleich, Beginnt mit, und Endet mit.
• Status: Die Einträge können eingegrenzt werden, ob die Anmeldung ein Erfolg oder ein Fehler.
• Versuchte Aktion: Die Berichtseinträge können nach der fehlgeschlagenen MFA-Aktion eingegrenzt oder zum Ausschluss einer bestimmten Aktion verwendet werden. Die verfügbaren Aktionen zur Verfeinerung sind Admin-Abmeldung, Backup-Code-Generierung durch Techniker, CSV-Registrierung, DB-Fetcher-Registrierung, Selbstabmeldung und Selbstregistrierung.
• Authenticator: Die Berichtseinträge können basierend auf dem Authenticator, für den MFA versucht wurde, eingegrenzt werden. Sie können den Bericht erstellen, indem Sie einen bestimmten Authenticator angeben oder ausschließen.
• Zugriffsmodus: Die Berichtseinträge können basierend auf der Entität, von der MFA versucht wurde, eingegrenzt werden. Sie können den Bericht erstellen, indem Sie einen bestimmten Entitätstyp angeben oder ausschließen. Die verfügbaren Unteroptionen für diesen Filter umfassen Windows Login Agent, macOS Login Agent, Linux Login Agent, VPN Login und OWA Login, und weitere.
• Richtlinienname: Diese Option ermöglicht die Eingrenzung der fehlgeschlagenen MFA-Versuche nach Richtlinienname. Die verfügbaren Bedingungen zur Verfeinerung sind Enthält, Enthält nicht, Ist gleich, Ist nicht gleich, Beginnt mit, und Endet mit.

Suche

• Klicken Sie auf das Suchsymbol [ ] um nach bestimmten Daten im Bericht zu suchen.
• Spezifische Benutzer können über den Benutzernamen, Richtlinienname, und IP-Adresse MFA wurde versucht von
• gesucht werden.Die Suche erfolgt anhand des Kriteriums 'enthält'. Wenn beispielsweise in der Spalte Benutzername nach dem Wort "jack'. Wenn beispielsweise in der Spalte Benutzername nach dem Wort "" gesucht wird, werden alle Benutzernamen angezeigt, die diese Zeichenfolge "

" enthalten.

• Der Berichte planen, Exportieren und Mehr Berichte planen hier.
• Der Option kann verwendet werden, um die Berichterstellung in festgelegten Intervallen zu planen und sie automatisch an Administratoren, Techniker oder Manager per E-Mail zu senden. Lernen Sie, Berichte zu planen Exportieren als Option in der rechten Ecke der Seite hilft beim Exportieren des Berichts in und CSV, PDF, XLS, XLSX, HTML CSVDE
• Der Formate. Mehr Option in der rechten Ecke der Seite listet die Druckansicht, E-Mail senden und Exporteinstellungen
• Der Optionen auf. Druckansicht
• Der Option kann verwendet werden, um den Bericht in der Vorschau anzuzeigen und zu drucken. E-Mail senden
• Option kann verwendet werden, um den Bericht an gewünschte E-Mail-Adressen zu senden. Zusätzlich können Sie benutzerdefinierteExporteinstellungen

konfigurieren, wie einen personalisierten Titel für den Bericht und ein Kopfzeilenlogo, das Sie auf jeder Seite anzeigen möchten.

Migration zum MFA Fehler Prüfungsbericht Identitätsüberprüfungsfehlerbericht Bestehende Informationen aus dem MFA-Fehler Prüfungsbericht können in den

migriert werden, um eine einheitliche Ansicht aller MFA-Fehlerereignisse aller in ADSelfService Plus konfigurierten Domains zu erhalten. Die Migration kann durch domain-basierte Super-Admins sowie produktbasierte Super-Admins durchgeführt werden. Wenn ein domain-basierter Super-Admin Daten vom Identitätsüberprüfungsfehlerbericht MFA-Fehler Prüfungsberichtin den

migriert, werden alle MFA-Fehleraufzeichnungen aus allen konfigurierten Domains migriert.Hinweis MFA-Fehler Prüfungsbericht.

: Es werden nur die Identitätsüberprüfungsfehler-Auditing-Daten der letzten drei Monate in den Identitätsüberprüfungsfehlerbericht Identitätsüberprüfungsfehlerbericht MFA-Fehler Prüfungsbericht,

1. migriert. Berichte > MFA Berichte > MFA Fehler Prüfungsbericht.
2. Klicken Sie auf das Um bestehende Informationen aus dem anzumigrieren, melden Sie sich bei ADSelfService Plus mit Super-Admin-Berechtigungen an und navigieren Sie zum

3. Der Bericht zu Fehlern bei der Identitätsprüfung wird geladen. Klicken Sie Jetzt migrieren oben rechts im Bericht.
4. Klicken Sie Jetzt migrieren im angezeigten Pop-up.

Ihre Daten werden nun auf das neue MFA-Fehlerbericht.

migriert, werden alle MFA-Fehleraufzeichnungen aus allen konfigurierten Domains migriert.migriert: Der Bericht zu Identitätsprüfungsfehlern kann durch Klicken auf den Identitätsprüfungsfehler Link rechts von dem MFA-Fehler Prüfungsberichtangezeigt werden. Dieser Link wird so lange angezeigt, wie die zur Befüllung des Berichts verwendeten Daten vorhanden sind. Wenn jedoch die älteren Daten gelöscht werden, wird der Identitätsprüfungsfehler Link nicht mehr angezeigt.