Événements de réussite et d'échec d'audit d’ADFS

Les Services ADFS (Active Directory Federation Services) Microsoft aident les organisations à fournir aux utilisateurs des capacités d’authentification unique (SSO) leur permettant d'accéder plus facilement aux systèmes et aux applications au-delà des limites de l’organisation. Ce modèle d'autorisation de contrôle d'accès basé sur les revendications permet aux organisations de partager des informations d'identité avec des partenaires commerciaux de confiance.

ADAudit Plus récupère toutes les tentatives d'authentification enregistrées par ADFS dans le journal des événements de sécurité et fournit des rapports informatifs sur la réussite d'ADFS et l'échec d'ADFS. L'audit d'ADFS tient les administrateurs informés des tendances de l'activité utilisateur et aide également les organisations à respecter les normes de conformité. Avec ADAudit Plus, vous pouvez afficher les revendications émises par ADFS et générer des rapports d’audit spécifiques à ADFS dans un intervalle d’audit défini.

Réussite d’ouverture de session

Revendications émises

Identité de l’appelant

Échec d’ouverture de session

L’outil de rapports ADFS d’ADAudit Plus vous permet de :

• Examiner un nombre infini de journaux de sécurité à l'aide d'une technologie d'analyse de pointe, y compris des options de recherche rapide et de filtrage, pour extraire les informations spécifiques de l'utilisateur, notamment l'adresse IP, la partie de confiance et l'heure d’ouverture de session.
• Améliorer la sécurité avec des alertes sur les attaques en force brute et garder une longueur d'avance sur les intrusions en déclenchant des actions à partir d'un ensemble de règles personnalisées.
• Générer des rapports d’audit spécifiques à ADFS qui simplifient l'analyse de la sécurité en réduisant le temps, les efforts et l'expertise requis.
• Transférer les informations d'audit directement à votre solution SIEM ou à un serveur syslog dans le format de données approprié.

Autres fonctionnalités d’ADAudit Plus
Audit de Windows Active Directory en temps réel
Audit et conformité Active Directory Suivre les actions d'ouverture de session d’utilisateur Planifier les rapports de modification Active Directory Rapports à partir des données archivées AD Avant / Après les modifications d’attributs	Auditer les actions de gestion des utilisateurs Rapports d’audit Active Directory Alertes et notification par e-mail Active Directory Audit des paramètres de stratégie de groupe avancés
Audit des ouvertures de session / fermetures de session Windows
Audit des stations de travail Windows
Audit des serveurs de fichiers Windows
Audit de serveur de fichiers Autorisations de modification et d'accès Audit de Filer NetApp	Rapports et alertes planifiés Audit de cluster de serveurs de fichiers
Audit de serveurs Windows
Audit de serveur membre Rapports d'audit et alertes instantanées