ADAudit Plus

Monitoring logon user secara real-time

Login ke komputer merupakan aktivitas sehari-hari yang terjadi di perusahaan mana pun. Meskipun ini mungkin tampak seperti aktivitas di Active Directory yang sederhana, tetapi administrator yang ditugaskan dengan berbagai peran dapat menggunakan data berharga ini untuk berbagai kebutuhan audit, compliance, dan operasional. Organisasi memerlukan detail audit pada 'log login pengguna AD' untuk satu atau beberapa kebutuhan operasional di bawah ini.

Logon Failures

Logon Failures

Aktivitas Logon dalam Domain Controllers

Aktivitas Logon dalam Domain Controllers

Aktivitas Logon dalam Member Server dan Workstations

Aktivitas Logon dalam Member Server dan Workstations

Aktivitas Logon pengguna

Aktivitas Logon Pengguna

Aktivitas Logon Pengguna Terbaru

Aktivitas Logon Pengguna Terbaru

Logon Terakhir di Workstations

Logon Terakhir di Workstations

Monitor Logon RADIUS di Komputer

Monitor Logon RADIUS di Komputer

  • Memverifikasi absensi /kehadiran karyawan dalam interval audit tertentu/setiap bulan.
  • Memastikan jumlah total pengguna yang memiliki akses ke jaringan Active Directory pada saat tertentu.
  • Menemukan pengguna yang mengakses Workstation atau Domain controller melalui jaringan remote computer.
  • Menentukan waktu login puncak untuk semua pengguna di domain.
  • Melihat siapa yang terakhir login ke komputer domain yang penting .
  • Mengidentifikasi jika ada pengguna (penyusup) yang mencoba logon ke mesin meski tidak memiliki hak khusus. (Misalnya: login Domain Controller / login Member Server di Active Directory akan memerlukan hak khusus).
  • Melihat riwayat logon lengkap pada setiap pengguna dilengkapi dengan bukti saat Anda menginterogasi karyawan yang dicurigai, objek domain Active Directory seperti komputer, grup, dan akun pengguna lain yang telah dikelola, diakses, atau dimodifikasi oleh karyawan tersebut selama bekerja.

Selain beberapa kebutuhan yang disebutkan, masih banyak permintaan praktis lainnya dalam jaringan AD yang membutuhkan informasi audit terkait logon akun domain. Laporan logon akun dari ADAudit Plus dapat secara efektif mengatasi tantangan dalam audit logon akun. Dengan berbagai laporan real-time yang sudah dikonfigurasi, software ini memberikan jawaban atas pertanyaan audit logon sesuai format yang diinginkan, sekaligus meningkatkan pengalaman audit Active Directory. Fitur pelaporan khusus membuat software ini semakin diminati, memungkinkan pengguna untuk mendefinisikan dan melihat laporan untuk setiap tindakan logon yang terjadi.

Mengapa Native Active Directory tidak cukup untuk Pengguna Logon Auditing?

Setiap 'AD login log' terus-menerus direkam dalam log keamanan Active Directory Domain Controllers (DCs). Data ini tercatat di native Domain Controllers Active Directory. Maka dari itu, terdapat beberapa keterbatasan, seperti:

  • Memerlukan keahlian - diperlukan pemahaman terkait sejumlah event tertentu dan korelasinya dengan logon.
  • Volume sangat besar - setiap aktivitas logon pada/oleh objek Active Directory apa pun terus-menerus dicatat dalam Domain Controller dan data eventlog ini menumpuk hingga mencapai volume data yang sangat besar.
  • Memiliki akses terbatas - Domain Controller merupakan komponen penting infrastruktur Active Directory dan aksesnya terbatas pada pengguna administrator yang terpilih.

Selain itu, keterbatasan lainnya dari native Active Directory adalah ketidakmampuan bagi pengguna non-admin seperti auditor, manajer, dan staf SDM untuk melacak aksi login yang diinginkan. Beberapa event login kritikal seperti login ke Domain Controller atau Member Server memerlukan pemberitahuan instan atau pemantauan terus-menerus. Meskipun data ini tercatat, tidak ada perbedaan atau pengelompokan dengan event log biasa, yang meningkatkan kemungkinan informasi tersebut terabaikan.

 

Solusi Audit Logon Active Directory Secara Real-Time

Melacak aktivitas login akun, satu sistem pada satu waktu di seluruh jaringan Active Directory hampir mustahil dilakukan. Laporan audit login pengguna secara real-time dari ADAudit Plus menyajikan semua aksi login pengguna dalam satu laporan yang dapat diakses melalui konsol web pusat dalam waktu singkat. Informasi login sangat penting untuk memahami dan mengidentifikasi keaslian login objek pengguna di domain.

ADAudit Plus menyediakan Laporan Logon Pengguna pada Logon Failures, Aktivitas Logon Domain Controller, Aktivitas Logon Server Member, Aktivitas Logon Workstation, Aktivitas Logon Pengguna, Aktivitas Logon Pengguna Terbaru, dan Logon Terakhir di WorkStations. Selanjutnya, solusi audit logon bertindak sebagai tool yang sangat diperlukan untuk memfasilitasi audit logon events tertentu, aktivitas logon saat ini dan sebelumnya, serta mencantumkan semua perubahan terkait logon. Hal ini dilakukan melalui web interface yang mudah dipahami dan menampilkan informasi statistik melalui diagram, grafik, dan tampilan daftar laporan siap pakai maupun laporan yang disesuaikan.

Laporan Audit dari ADAudit Plus tentang Logon Pengguna

Laporan Logon Failures

Laporan Logon Failures memberikan informasi tentang kegagalan login dan alasan kegagalan tersebut dalam periode waktu yang dipilih. Semua upaya kegagalan login pada akun pengguna dalam periode waktu tersebut akan dilaporkan. Laporan ini memberikan administrator informasi terkait kemungkinan serangan pada akun-akun yang rentan terhadap "serangan penyusup". Laporan juga mencakup informasi seperti waktu terjadinya kegagalan login, akun yang gagal login, dan kemungkinan alasan kegagalan tersebut.

Penyebab kegagalan Logon Failures dapat menjadi kritis seperti username yang buruk dan password yang lemah. Penyebab yang harus diperhatikan Administrator adalah "Password telah kedaluwarsa", "Akun dinonaktifkan/kedaluwarsa/terkunci" atau "Administrator harus melakukan reset password akun". Penyebab lain seperti "pembatasan waktu Workstation/Logon", "Akun komputer yang baru belum direplikasi" atau "komputer pra-w2k" dan "Waktu di workstation tidak sinkron dengan waktu di Domain Controller" juga dilaporkan.

Representasi grafis pada jumlah kegagalan logon terhadap penyebab kegagalan membantu Administrator untuk mengambil keputusan cepat dan mengelola secara efektif.

Aktivitas Logon Domain Controller

Domain Controller merupakan komponen penting utama dalam Active Directory yang menjadi tempat perubahan AD diterapkan. Akses logon ke Domain Controller terbatas hanya untuk pengguna dengan hak istimewa atau administrator. Informasi lengkap mengenai upaya login yang dilakukan oleh pengguna lain memberikan administrator data yang diperlukan untuk mengambil tindakan perbaikan yang tepat. ADAudit Plus membantu memberikan informasi tentang semua pengguna yang telah login pada Domain Controller yang terpilih. Detail seperti waktu logon, tempat pengguna melakukan logon (Machine Name), keberhasilan atau kegagalan upaya logon dan penyebab kegagalan akan dilaporkan jika ada.

Aktivitas Logon di Member Server dan Workstation

Aktivitas Logon pada Member Server dan WorkStation menyediakan informasi tentang logon pengguna ke Member Server atau Workstation yang dipilih. Kedua laporan berfungsi serupa dengan "Laporan aktivitas logon pada Domain Controller" yang membuat penanganan dan pemahaman software menjadi mudah.

Aktivitas Logon Pengguna

Laporan logon pengguna menyediakan informasi audit mengenai riwayat logon lengkap pada "Server" atau "Workstation" yang diakses oleh Domain Pengguna yang dipilih. Riwayat logon objek pengguna sangat penting dalam memahami pola logon bagi pengguna terpilih dan dalam contoh lain untuk menyediakan bukti catatan kepada auditor/manajer pada setiap pengguna.

Aktivitas Logon Pengguna Terbaru

Sistem Administrator biasanya merasa ragu/khawatir atas ketidakwajaran dalam penggunaan jaringan oleh pengguna. Upaya logon yang gagal merupakan indikator atau ukuran untuk menemukan ketidakberesan. Laporan "Aktivitas logon pengguna terbaru" dari ADAudit Plus mencantumkan semua aktivitas logon yang berhasil dan gagal oleh pengguna selama periode waktu tertentu. Lebih lanjut, penyebab gagalnya logon juga diberikan sebagai catatan untuk mengambil tindakan perbaikan.

Daftar pengguna yang berhasil login ke jaringan pada hari tertentu tanggal tertentu, atau selama periode tertentu dapat dilihat dari laporan ini.

Logon Terakhir di Workstations

Laporan ini mencantumkan informasi tentang waktu logon terakhir ke Workstation atau Komputer, oleh semua pengguna yang berhasil logon dalam sehari. Laporan ini dapat digunakan untuk menentukan ketidakhadiran atau status ketersediaan pengguna saat ini di organisasi.

Monitor Logon RADIUS di Komputer

Audit akses jaringan Remote Authentication Dial-In Pengguna Service (RADIUS) oleh pengguna yang logon ke komputer remote. Dengan laporan pada pengguna yang logon jarak jauh seperti RADIUS Logon Failures (NPS) dan RADIUS Logon History (NPS), monitor semua otentikasi RADIUS di Active Directory. Harap dicatat bahwa saat ini logon RADIUS hanya dapat dilakukan melalui Network Policy Server (Windows Server 2008).
Auditing Active Directory Windows
Laporan audit logon pengguna

 

Penuhi kebutuhan audit dan keamanan TI Anda dengan ADAudit Plus

  • Active Directory
  • File servers
  • Windows Server
  • Workstation
  • Compliance
  • Related Products