ADAudit Plus »

Sådan overvåges Active Directory Federation Services

Active Directory Federation Services (ADFS) gør godkendelse til en problemfri oplevelse for brugerne. ADFS hjælper på arbejdspladser, hvor medarbejdere har brug for adgang til flere tredjepartsapplikationer. ADFS hjælper med at integrere godkendelsesprocessen mellem Active Directory-netværket og tredjepartsapplikationerne. Med ADFS skal brugerne kun logge ind på deres netværk én gang, og det godkender dem også for alle applikationerne i en periode. Dette gør dog livet vanskeligt for netværksadministratorer, der skal forhindre, at disse adgangskoder kommer i de forkerte hænder. Hvis disse adgangskoder kompromitteres, sætter det en hel masse applikationsdata i fare. Derfor bliver det bydende nødvendigt konstant at overvåge ADFS.

ADAudit Plus er et Active Directory-overvågnings- og rapporteringsværktøj, der holder nøje øje med alle hændelser i netværket. Det har et eksklusivt sæt ADFS-rapporter, som kun er en del af de over 200+ præpakkede rapporter, der er tilgængelige i konsollen.

Her er en sammenligning af overvågning af ADFS med Windows PowerShell og ADAudit Plus.

Med Windows PowerShell

  • Identificér det domæne, du ønsker oplysningerne fra.
  • Skriv koden. Eksempel-cmdlet'en nedenfor viser alle de tilknyttede ADFS-egenskaber. Tilføj parametre til scriptet, hvis det er nødvendigt. For eksempel giver parameteren ExpandProperty flere detaljer om en bestemt egenskab, der er angivet.
  • Kompilér scriptet.
  • Kør det i PowerShell.
  • Scriptet skal ændres i overensstemmelse hermed, hvis det skal eksporteres i et andet format.

I dette tilfælde behøver scriptet ikke input. Udfør blot Get-AdfsProperties for at få PowerShell til at anføre alle de tilknyttede egenskaber for ADFS-tjenesten i det pågældende domæne.

Brug cmdlet'en Set-AdfsProperties til at indstille de relevante egenskaber.

Med ADAudit Plus

  • I ADAudit Plus-konsollen skal du finde fanen Rapporter, og klikke på Overvågning af ADFS. Under ADFS-overvågning er der rapporter om logon-succes, logonfejl, ekstranet-spærringer og så videre.
  • Vælg det relevante domæne og organisationsenhed (OU).
  • Klik på Eksportér for at eksportere rapporten i de forskellige formater anført i konsollen (CSV, PDF, HTML, CSVDE, XLSX)

Her er en eksempelrapport om vellykket logon:

powershell-get-adfsproperties-1

Denne rapport viser en liste over vellykkede logons med den relevante domænecontroller, klientmaskinens IP-adresse og vigtigst af alt det tredjepartsprogram, de loggede ind på. Dette hjælper administratorer med at spore enhver bruger, der er logget ind på et af programmerne.

Her er en anden rapport om logonfejl:

powershell-get-adfsproperties-2

Mislykkede logonforsøg bør ses som potentielle sikkerhedstrusler, da de kunne være blevet forsøgt af personer, der forsøgte at bryde ind i et netværk. Denne rapport angiver brugerens identitet, klientmaskinens IP-adresse og årsagen til den mislykkede logon.

Ulemperne ved at bruge Windows PowerShell til at overvåge ADFS:

  • Det kræver flere PowerShell-scripts at udføre en komplet overvågning.
  • Eksport af rapporten i et andet format kræver ændring af dele af scriptet.
  • Det er vanskeligt at filtrere gennem alle de data, som PowerShell viser, mens ADAudit Plus har tydeligt mærkede rapporter, der gør det nemt for administratorer at finde det, de har brug for.

ADAudit Plus har en brugervenlig grænseflade og genererer overvågningsrapporter uden scripting. Det viser ikke kun data, men behandler data fra flere kilder i Active Directory for at levere omfattende rapporter på ingen tid.

  • Undgå kompleks PowerShell-scripting, og forenkl AD-ændringsovervågning med ADAudit Plus.
  •  
  • Ved at klikke på 'Få din gratis prøveperiode', accepterer du behandling af personlige data i henhold til Privacy Policy.

    • Tak for det!

    Din download er i gang, og den vil være færdig om få sekunder! Hvis du oplever problemer, kan du downloade manuelt her.

Relaterede ressourcer