Rapport d'audit des échecs MFA

Remarque :

Les informations du rapport d'audit des échecs MFA étaient auparavant disponibles sous le nom de Rapport des échecs de vérification d'identité. Vous pouvez migrer les données existantes du Rapport des échecs de vérification d'identité vers le nouveau rapport d'échecs MFA pour consolider et afficher toutes les entrées d'échec MFA de tous les domaines configurés.

Cliquez ici pour les étapes de migration.

Le Rapport d'audit des échecs MFA affiche les détails de chaque tentative MFA échouée, tels que le nom d'utilisateur, l'heure de la tentative MFA, la politique assignée à l'utilisateur, l'heure de l'échec MFA, le type de point d'accès depuis lequel la MFA a été tentée, le nombre de tentatives MFA, l'adresse IP de la machine et le type de MFA tenté.

Ces informations aident les administrateurs à gérer les risques liés à la sécurité tels que les attaques par force brute et par dictionnaire.

Génération du rapport

Vous pouvez générer le Rapport des échecs de vérification d'identité en suivant ces étapes :

Connectez-vous au portail administrateur ADSelfService Plus avec des privilèges Admin ou Opérateur et accédez à Rapports > Rapports MFA > Rapport d'audit des échecs MFA.
Spécifiez le domaine dans lequel effectuer la recherche via l'option Sélectionner un domaine .
Spécifiez les UO (si nécessaire) via l'option Sélectionner les UO .
Le . Le menu déroulant Période permet de spécifier la période pour laquelle vous souhaitez générer des rapports. Les options incluent Aujourd'hui, Hier, Les 7 derniers jours, Les 30 derniers jours, Ce mois-ci, et Période personnalisée.
Cliquez Générer.

Personnalisation du rapport

Ajouter ou supprimer des colonnes : Pour ajouter ou supprimer des colonnes, cliquez sur l'option Ajouter/Supprimer des colonnes [ ] située à l'extrême droite du rapport. Dans la fenêtre Sélectionner les colonnes à afficher qui apparaît, sélectionnez les champs requis sous Colonnes disponibles puis cliquez sur la flèche droite (>>) pour les déplacer vers les Colonnes sélectionnées. Pour supprimer des colonnes, sélectionnez les champs inutilisés sous Colonnes sélectionnées et cliquez sur la flèche gauche (<<) to move it to Colonnes disponibles.
). Ordre des colonnes : Colonnes sélectionnées La position des colonnes peut également être modifiée en sélectionnant une valeur sous et en utilisant les options et Monter et

Descendre

pour changer leur position. Tri et Cliquez sur l'un des en-têtes de colonne (sauf ceux des colonnes Statut

et

Authentificateur ) pour afficher les entrées du rapport dans l'ordre ascendant ou descendant. [ Filtrage avancé

Une fois le rapport généré, les entrées peuvent être affinées selon les paramètres suivants en cliquant sur l'icôneFiltre avancé ] située à l'extrême droite du rapport. et Nom :.
Cette option permet de filtrer les tentatives MFA échouées par nom d'utilisateur. Les conditions disponibles pour affiner cela incluent Contient, Ne contient pas, Égale, N'est pas égal à, Commence par, ] située à l'extrême droite du rapport. et Nom :.
Se termine par . ] située à l'extrême droite du rapport. et Nom :.
TriTentative depuis : Cette option permet d'afficher les résultats par nom de la machine depuis laquelle la tentative MFA échouée a été effectuée. Les conditions disponibles pour affiner cela incluent Adresse IP : Cette option permet d'afficher les résultats par adresse IP. Les conditions disponibles pour affiner cela incluent.
: Les entrées peuvent être filtrées selon que l'inscription a été un Succès ou un
Échec
Action tentée : Les entrées du rapport peuvent être affinées en fonction de l'action MFA échouée tentée ou en excluant une certaine action. Les actions disponibles pour affiner cela sont Désinscription Admin, Génération de code de secours par un technicien, Inscription CSV, Inscription DB Fetcher, Auto-désinscription, et Auto-inscription. Authentificateur : Les entrées du rapport peuvent être filtrées selon l'authentificateur MFA pour lequel la tentative a été effectuée. Vous pouvez le générer en spécifiant ou en excluant un authentificateur particulier.
Mode d'accès : Les entrées du rapport peuvent être filtrées selon l'entité depuis laquelle la MFA a été tentée. Vous pouvez le générer en spécifiant ou en excluant un type d'entité particulier. Les sous-options disponibles pour ce filtre incluent Agent de connexion Windows, Agent de connexion macOS, Agent de connexion Linux, Connexion VPN, et Connexion OWA,entre autres. Nom :.

Nom de la politique :

Cette option permet de filtrer les tentatives MFA échouées par nom de politique. Les conditions disponibles pour affiner cela incluent Contient, Ne contient pas, Égale, N'est pas égal à, Commence par [ , et
Recherche Cliquez sur l'icône et de recherche ] pour rechercher des données spécifiques dans le rapport.
Des utilisateurs spécifiques peuvent être recherchés en utilisant lenom d'utilisateur, nom de politique,adresse IPdepuis laquelle la MFA a été tentée.La recherche utilise le critère 'depuis laquelle la MFA a été tentée.contient

'. Par exemple, si la colonne nom d'utilisateur est recherchée pour le mot «

Le jack », alors tous les noms d'utilisateur contenant la séquence « ici.
Le » seront affichés dans les résultats. Planification des rapports, Exporter sous et autres L'option de et Planification des rapports permet de programmer la génération des rapports à des intervalles spécifiés et de les envoyer automatiquement par email aux administrateurs, techniciens ou managers. Apprenez à programmer les rapports
Le L'option Exporter sous dans le coin droit de la page permet d'exporter le rapport aux formats CSV, PDF, XLS, XLSX, HTML

Le CSVDE .
Le L'option Plus
dans le coin droit de la page liste les options Affichage imprimable, Envoyer un mail, et Paramètres d'export.

L'option

Affichage imprimable Rapport des échecs de vérification d'identité permet de prévisualiser et d'imprimer le rapport. Rapport d'audit des échecs MFA L'option

Envoyer un mail permet d'envoyer le rapport par email aux adresses souhaitées. De plus, vous pouvez configurer des Rapport d'audit des échecs MFA, tous les enregistrements d'échec MFA dans tous les domaines configurés seront migrés.

Remarque: Seules les données d'audit d'échec de vérification d'identité des trois derniers mois seront migrées vers le Rapport d'audit des échecs MFA.

Pour migrer les informations existantes depuis le Rapport des échecs de vérification d'identité De plus, vous pouvez configurer des Rapport d'audit des échecs MFA,

Connectez-vous à ADSelfService Plus avec des identifiants super administrateur et allez à Rapports > Rapports MFA > Rapport d'audit des échecs MFA.
Cette option permet de filtrer les tentatives MFA échouées par nom de politique. Les conditions disponibles pour affiner cela incluent Rapport d’échec de vérification d’identité lien en haut à droite du rapport.

Le rapport des échecs de vérification d’identité se chargera. Cliquez Migrer maintenant en haut à droite du rapport.
Cliquez Migrer maintenant dans la fenêtre contextuelle qui s'affiche.

Vos données seront maintenant migrées vers le nouveau Rapport d’échecs MFA.

Remarque: Le rapport d’échec de vérification d’identité peut être consulté en cliquant sur le Échec de vérification d’identité lien à droite de la Rapport d'audit des échecs MFA. Ce lien sera affiché tant que les données utilisées pour remplir le rapport existent. Cependant, si les anciennes données sont effacées, le Échec de vérification d’identité lien ne sera pas affiché.

Sujet précédent Sujet suivant

Merci !

Votre demande a été soumise à l’équipe d’assistance technique d’ADSelfService Plus. Notre équipe technique vous assistera au plus vite.

Besoin d’assistance technique ?

Entrez votre adresse email
Parlez aux experts

Vous ne trouvez pas ce que vous cherchez ?

Visitez notre communauté

Posez vos questions dans le forum.
Demandez des ressources supplémentaires

Envoyez-nous vos besoins.
Besoin d’aide à la mise en œuvre ?

Essayez OnboardPro