Windows logon type 3
Che cos'è un accesso a Windows?
Un evento di accesso a Windows si verifica quando un utente accede a un sistema, avviando una sessione di accesso. Per sessione di accesso si intende ogni volta che un principal di sicurezza accede a un computer Windows. Gli eventi di accesso sono utili per identificare i modelli di accesso e gli accessi anomali degli utenti. Questi eventi possono essere correlati tra vari computer AD, come controller di dominio, workstation e server Windows, per ottenere un quadro completo della sessione di accesso dell'utente.
Tipi di accesso in Windows
Gli accessi di Windows sono classificati in base al modo in cui l'utente accede a un dispositivo e alla risorsa utilizzata. Ogni tipo di accesso registrato avrà una sessione di accesso associata contenente tutti i dettagli della sessione. Alcuni tipi di accesso strettamente monitorati sono:
| Tipo di accesso | Cosa indica | Quando viene registrato |
|---|---|---|
| 2 | Interattivo | Un utente si collega direttamente a un sistema. Esempio: L'utente A accede al proprio dispositivo digitando le proprie credenziali. |
| 3 | Rete | L'utente accede al computer attraverso la rete. Esempio: L'utente A accede a un file da una condivisione di rete. |
| 4 | Batch | Un computer esegue un processo batch. Esempio: Un'attività di Windows Scheduler esegue uno script pianificato periodicamente. |
| 5 | Servizio | Si avvia un servizio. Esempio: Un software antivirus che funziona continuamente. |
| 10 | Interattivo da remoto | Un utente accede a una macchina da remoto. Esempio: L'utente A si collega al dispositivo B utilizzando Remote Desktop Connection. |
Che cos'è il tipo di accesso 3?
Il tipo di accesso 3 indica un accesso alla rete. L'accesso alla rete o qualsiasi altro tipo di accesso può avvenire solo dopo un'autenticazione interattiva, poiché vengono applicate le stesse credenziali utilizzate per l'accesso interattivo. Gli eventi di accesso alla rete si verificano quando un utente accede a una risorsa condivisa in rete. Ad esempio, quando l'utente A accede alla stampante dell'organizzazione, le azioni scatenano un evento di accesso di tipo 3.
Perché gli eventi di accesso di tipo 3 dovrebbero essere monitorati?
In sé, eventi di questo tipo potrebbero non avere molto senso. Ma se messi in relazione con gli accessi degli account e l'analisi basata su UBA, gli amministratori possono identificare accessi non autorizzati, modifiche o eliminazione di file. La conservazione dei registri degli accessi alle risorse di rete è uno dei requisiti degli standard PCI DSS. Inoltre, è utile per mantenere una traccia del controllo per l'esame forense in seguito a un incidente di sicurezza.
In che modo ADAudit Plus aiuta a monitorare i tipi di accesso
ADAudit Plus di ManageEngine fornisce un unico pannello di reporting per tutte le modifiche AD. Ottieni approfondimenti in tempo reale, basati su UBA, per rilevare modifiche sospette e rischiose. Ottieni una visibilità completa su accessi, blocco degli account, modifiche agli oggetti Criteri di gruppo, modifiche alle autorizzazioni, modifiche ad Azure AD, attività del file server e altro ancora. I nostri report possono aiutarti a:
- Monitorare gli accessi anomali per sventare potenziali minacce con lo strumento di monitoraggio dell'accesso degli utenti.
- Analizzare gli errori di accesso utilizzando lo strumento di controllo degli errori di accesso dell'utente.
- Indagare e risolvere gli account utente ripetutamente bloccati con l'esaminatore del blocco dell'account.
- Visualizzare le presenze, le ore di lavoro effettive e altro ancora con il tracker della produttività dei dipendenti.
- Esaminare gli eventi importanti dei file, come le modifiche o le eliminazioni, utilizzando lo strumento di tracciamento degli accessi ai file.
- Ispezionare le modifiche apportate alla configurazione dei Criteri di gruppo con l'auditor delle modifiche degli oggetti Criteri di gruppo.
- Ottenere report dettagliati sulle modifiche di Azure AD nel tuo ambiente utilizzando lo strumento di controllo di Azure AD.
- Esaminare le workstation per individuare l'utilizzo di supporti rimovibili non autorizzati e altro ancora, con lo strumento di controllo delle workstation.
- Soddisfare adeguatamente i requisiti normativi del GDPR e dell'HIPAA con report di controllo della conformità.
Prova tutte queste funzioni e altre ancora gratuitamente con la prova di 30 giorni. In alternativa, contatta i nostri esperti tecnici per capire in che modo ADAudit Plus può aiutarti.
Non aspettare il tuo audit annuale di conformità.
- Controlla il tuo AD e Azure
- Monitora l'accesso utente
- Risolvi i problemi relativi ai blocchi AD
Thanks!
Please check your inbox for demo details.