Rapport d’audit des tentatives utilisateur

Génère la liste des utilisateurs ayant tenté des méthodes d’authentification telles que MFA, SAML et NTML, la connexion par carte à puce, et l’authentification au portail libre-service. Les informations affichées dans le rapport incluent l’heure de la tentative, le nom de domaine, le nombre total de tentatives et le type de tentative.

Génération du rapport

Pour générer le rapport d’audit des tentatives utilisateur,

1. Connectez-vous au portail ADSelfService Plus avec des privilèges d’administrateur ou d’opérateur et naviguez vers Rapports > Rapports de libre-service mot de passe > Rapport d’audit des tentatives utilisateur.
2. Le Période menu déroulant peut être utilisé pour spécifier la période de temps pour laquelle générer le rapport. Les options incluent Aujourd’hui, Hier, 7 derniers jours, 30 derniers jours, Ce mois-ci, et Période personnalisée.
3. Ensuite, cliquez sur Générer pour générer le rapport.

Note : Si vous avez activé l’authentificateur FIDO Passkeys dans votre organisation, veuillez noter que les tentatives de vérification utilisateur invalides (PIN incorrect ou vérification biométrique) sont suivies sur la plateforme ou l’authentificateur itinérant et non dans ADSelfService Plus.

Certains authenticators comme YubiKey disposent de leur propre mécanisme de blocage dans ce cas.

Personnalisation du rapport

• Ajouter ou supprimer des colonnes : Pour ajouter ou supprimer des colonnes, cliquez sur l’option Ajouter/Supprimer des colonnes [ ] située à l’extrême droite du rapport. Dans la fenêtre contextuelle Sélectionnez les colonnes à afficher qui apparaît, sélectionnez les champs requis sous Colonnes disponibles et cliquez sur la flèche droite (>>) pour les déplacer vers les Colonnes sélectionnées. Pour retirer des colonnes, sélectionnez les champs inutilisés sous Colonnes sélectionnées et cliquez sur la flèche gauche (<<) to move it to Colonnes disponibles.
• Ordonnancement des colonnes : La position des colonnes peut également être modifiée en sélectionnant une valeur sous Colonnes sélectionnées et en utilisant les options Haut et Bas pour changer leur position.

Filtrage avancé

Une fois le rapport généré, les entrées peuvent être affinées selon les paramètres suivants en cliquant sur l’icône Filtre avancé [ ] située à l’extrême droite du rapport.

• Nom d’utilisateur : Cette option vous permet d’afficher les entrées du rapport pour des noms d’utilisateur spécifiques. Les sous-options disponibles sous Nom d’utilisateur sont Contient, Ne contient pas, Est, N’est pas, Commence par, et Se termine par.
• Adresse IP : Cette option vous permet d’afficher les résultats par adresse IP. Les conditions disponibles pour affiner cette recherche incluent Contient, Ne contient pas, Égale, N’est pas égale à, Commence par, et Se termine par.
• Tentative depuis : Cette option vous permet d’afficher les résultats selon le nom de la machine depuis laquelle MFA a été tenté. Les conditions disponibles pour affiner incluent Contient, Ne contient pas, Égale, N’est pas égale à, Commence par, et Se termine par.
• Nom de domaine : Cette option vous permet d’afficher les entrées de rapport pour des domaines spécifiques. Les sous-options disponibles sous Nom de domaine sont Contient, Ne contient pas, Est, N’est pas, Commence par, et Se termine par.
• Nom de la stratégie : Cette option vous permet d’afficher les entrées de rapport pour une politique spécifique. Les sous-options disponibles sous Nom de domaine sont Contient, Ne contient pas, Est, N’est pas, Commence par, et Se termine par.
• Nom de la règle CA : Cette option vous permet d’afficher toutes les entrées de rapport qui répondent à certaines règles d’accès conditionnel. Les sous-options sous Nom de la règle CA sont Contient, Ne contient pas, Est, N’est pas, Commence par, et Se termine par.
• Type : Cette option vous permet de restreindre les entrées selon le type d’authentificateur utilisé. Les sous-options sous Type sont Est et N’est pas.
• Statut : Utilisez cette option pour restreindre les entrées selon que la tentative MFA ait été un Succès ou un Échec.

Tri

Cliquez sur l’en-tête de n’importe quelle colonne (sauf la colonne Statut ) pour afficher les entrées du rapport en ordre croissant ou décroissant.

Recherche

• Cliquez sur l’ icône de recherche [ ] afin de rechercher des données spécifiques dans le rapport.
• Des utilisateurs spécifiques peuvent être recherchés en utilisant des attributs tels que le nom d’utilisateur ou l’ adresse IP.
• La recherche se fait selon le critère contient. Par exemple, si le mot jack est recherché dans la colonne nom d’utilisateur, alors tous les noms d’utilisateur contenant cette séquence jack seront affichés dans les résultats.

Planifier les rapports, Exporter sous, et Plus

• Le L’option Planifier les rapports peut être utilisée pour programmer la génération des rapports à intervalles spécifiés, et les envoyer automatiquement par email aux administrateurs ou à des adresses email spécifiques. Apprenez à planifier les rapports ici.
• Le L’option Exporter sous en haut à droite de la page permet d’exporter le rapport en CSV, PDF, XLS, XLSX, HTML et CSVDE formats.
• Le L’option Plus en haut à droite de la page affiche les options Affichage imprimable, Envoyer un mail et Paramètres d’exportation.
• Le L’option Affichage imprimable peut être utilisée pour prévisualiser et imprimer le rapport.
• Le L’option Envoyer un mail peut être utilisée pour envoyer le rapport par mail aux adresses désirées.
• De plus, vous pouvez configurer des Paramètres d’exportationpersonnalisés, tels qu’un titre personnalisé pour le rapport et un logo d’en-tête que vous souhaitez afficher sur chaque page.