Informes de Active Directory para MFA, contraseñas y gestión de cuentas mediante ADSelfService Plus
ManageEngine ADSelfService Plus ofrece informes completos y detallados que proporcionan a los administradores una visión clara de las acciones de autoservicio de contraseñas de los usuarios, la inscripción y los intentos de MFA, y el estado de las cuentas en todos los dominios de Active Directory conectados. Con su diseño intuitivo, estos informes permiten a los administradores auditar a fondo el panorama de la seguridad de la identidad de su organización. Pueden generar fácilmente informes para UO específicas o todo el dominio. También pueden exportarlos en varios formatos de archivo. El intuitivo dashboard de ADSelfService Plus proporciona a los administradores un rápido resumen general de la información clave sobre las contraseñas de los usuarios, la MFA y los estados de las cuentas.
Funciones clave de los informes y la auditoría de ADSelfService Plus
- Generación programada de informes: automatice la generación de informes a intervalos fijos para garantizar datos puntuales.
- Notificaciones instantáneas por correo electrónico: configure los informes para que se envíen directamente a las bandejas de entrada de los administradores para su revisión inmediata.
- Múltiples opciones de exportación: genere informes en formatos CSV, PDF, XLS, HTML y CSVDE para utilizarlos sin conexión y analizarlos posteriormente.
Categorías de informes en ADSelfService Plus
- Informes de Active Directory
- Informes de autoservicio de contraseñas
- Informes de la MFA
- Informes del agente de inicio de sesión
- Informes de auditoría de aplicaciones y licencias
1. Informes de Active Directory
Proporcionan detalles sobre el estado de caducidad de las cuentas y contraseñas de Active Directory de los usuarios. Los administradores pueden activar medidas proactivas basadas en estos informes para ayudar a prevenir un alto volumen de llamadas a la mesa de ayuda relacionadas con bloqueos de cuentas de Active Directory y la caducidad de contraseñas.
(i) Informe de usuarios bloqueados
Enumera los usuarios bloqueados. Lo anterior permite a los administradores ver y programar desbloqueos automáticos de cuentas. Los usuarios inscritos también pueden desbloquear manualmente sus cuentas utilizando el autoservicio a través del portal web, la pantalla de inicio de sesión o la aplicación móvil de ADSelfService Plus.
(ii) Informe de usuarios con contraseñas que caducarán pronto
Enumera los usuarios cuyas contraseñas caducarán en un plazo determinado en función de su política de Active Directory. Puede generarse manual o automáticamente en un momento determinado. ADSelfService Plus envía correos electrónicos, SMS o notificaciones push a los usuarios para avisarles de que deben restablecer la contraseña de su dominio a través del portal de autoservicio. Notificar de forma proactiva a los usuarios sobre la próxima caducidad de sus contraseñas ayuda a evitar el bloqueo de cuentas.
(iii) Informe de usuarios con contraseña caducada
Muestra una lista de usuarios con contraseñas de Active Directory caducadas. Se puede personalizar para mostrar detalles adicionales. Estos incluyen la contraseña actual, la fecha de caducidad, el último inicio de sesión y los intentos fallidos de contraseña. Los administradores pueden programar el informe y enviarlo por correo electrónico a direcciones específicas. También pueden ajustar un programador para restablecer automáticamente las contraseñas caducadas a un valor predeterminado o permitir a los usuarios restablecer sus contraseñas mediante el autoservicio a través del portal ADSelfService Plus, la pantalla de inicio de sesión o la aplicación móvil. Se pueden enviar notificaciones al correo electrónico alternativo o al móvil de los usuarios cuando caduquen sus contraseñas.
2. Informes de autoservicio de contraseñas
Proporcionan detalles sobre las contraseñas de Active Directory de los usuarios y las acciones de autoservicio realizadas sobre las mismas.
(i) Informe de auditoría de restablecimiento de contraseña
Enumera los usuarios de Active Directory que utilizaron la función de restablecimiento de contraseñas de autoservicio en ADSelfService Plus durante un periodo de tiempo especificado. Proporciona detalles como la hora de restablecimiento de la contraseña, el dispositivo utilizado, la dirección IP y el método de restablecimiento (pantalla de inicio de sesión, portal web o aplicación móvil).
(ii) Informe de auditoría de desbloqueo de la cuenta
Enumera los usuarios que han desbloqueado sus cuentas de dominio utilizando ADSelfService Plus. Incluye detalles como la hora del desbloqueo, el equipo y la dirección IP utilizados, el número de intentos y si la actividad fue automática o realizada manualmente por el usuario.
(iii) Informe de auditoría de restablecimiento de contraseña del agente GINA (Windows, macOS y Linux)
Proporciona detalles de los restablecimientos de contraseña realizados por los usuarios a través del agente de inicio de sesión en sus dispositivos Windows, macOS o Linux durante un periodo de tiempo especificado. Incluye información como el nombre de usuario, la marca de tiempo del intento de reinicio, la dirección IP del dispositivo, el número total de intentos y el estado del proceso.
(iv) Informe de auditoría del agente GINA (Windows, macOS y Linux) del desbloqueo de la cuenta
Enumera todos los desbloqueos de cuentas de Active Directory realizados por los usuarios a través del agente de inicio de sesión en sus dispositivos Windows, macOS o Linux dentro de un periodo de tiempo definido. Incluye detalles como el nombre de usuario, la marca de tiempo de cada intento de desbloqueo, la dirección IP del dispositivo utilizado, el número total de intentos y el resultado del proceso.
(v) Informe de auditoría de autoactualización
Realiza un control de los usuarios que utilizaron la función de autoactualización de ADSelfService Plus para actualizar sus atributos en Active Directory durante un periodo determinado. Incluye información como la hora de la autoactualización, la dirección IP del dispositivo utilizado, el número de intentos y el estado del proceso.
(vi) Informe de auditoría de cambio de contraseña
Proporciona detalles de los usuarios que han cambiado sus contraseñas de Active Directory en un periodo de tiempo determinado. Incluye información como el nombre de usuario, la fecha y hora del cambio de contraseña, y el número total de intentos.
(vii) Informe de entrega de notificaciones de caducidad de contraseña/cuenta
Proporciona detalles sobre las notificaciones enviadas por ADSelfService Plus en relación con la caducidad de contraseñas y cuentas a los usuarios dentro de un periodo de tiempo especificado. Muestra detalles como el nombre de usuario, el tipo de notificación y el estado de cada una.
(viii) Informe de usuarios bloqueados
Genera una lista de los usuarios a los que se ha restringido el acceso a ADSelfService Plus. Incluye detalles como el momento del bloqueo y la hora prevista para restablecer el acceso del usuario.
3. Informes de la MFA
Proporcionan detalles sobre la inscripción y el uso de MFA de los usuarios en todos los endpoints protegidos por ADSelfService Plus. Utilizando estos informes, los administradores pueden realizar acciones como la baja de usuarios y la eliminación de sus MFA guardadas.
(i) Informe de usuarios inscritos en la MFA
Enumera a todos los usuarios que se han inscrito en ADSelfService Plus, concediéndoles acceso para restablecer contraseñas, desbloquear cuentas y verificar su identidad utilizando los métodos MFA en los que se han inscrito. Incluye detalles como las direcciones de correo electrónico de los usuarios, los números de móvil, las UO, las marcas de tiempo de inscripción y la última hora de modificación de sus datos.
(ii) Informe de usuarios no inscritos en la MFA
Identifica a los usuarios que aún no se han inscrito en la aplicación ADSelfService Plus. Lo anterior incluye a aquellos sin licencias asignadas, así como a los que tengan licencias aún no inscritas. También proporciona las direcciones de correo electrónico de los usuarios, sus números de móvil y sus respectivas UO.
(iii) Informe de auditoría de la inscripción en la MFA
Proporciona información detallada sobre cada acción de inscripción en la MFA realizada por los usuarios. Lo anterior incluye las marcas de tiempo pertinentes y los datos específicos del usuario. Como medida de seguridad crítica, es esencial que cada usuario se inscriba en la MFA dentro de ADSelfService Plus. Los usuarios pueden registrar varios autenticadores a través de sus estaciones de trabajo o dispositivos móviles. Además, los administradores tienen la opción de inscribir a los usuarios de forma masiva utilizando archivos CSV.
(iv) Informe de auditoría del uso de MFA
Enumera todos los intentos de MFA realizados por los usuarios. Lo anterior incluye las marcas de tiempo relevantes y los datos específicos del usuario.
(v) Uso de MFA para equipos/VPN/OWA
Este informe proporciona detalles sobre cómo los usuarios utilizan la MFA al acceder a equipos con Windows, macOS o Linux. Lo anterior incluye actividades como inicios de sesión, restablecimientos de contraseñas y desbloqueos de cuentas. También cubre el uso de MFA para iniciar sesión en OWA y VPN. El informe incluye datos como el nombre de usuario, la hora del intento de la MFA, la política aplicada, el tipo de acción, el endpoint utilizado, la dirección IP y el estado de cada intento.
(vi) Uso de MFA desde dispositivos móviles
Al inscribirse en MFA a través de ADSelfService Plus, los usuarios pueden realizar acciones de MFA en dispositivos móviles. Este informe proporciona detalles sobre los intentos de MFA realizados mediante la aplicación móvil ADSelfService Plus en dispositivos iOS y Android, así como en navegadores móviles. Incluye detalles como el nombre de usuario, la hora del intento de MFA, la política de usuario, el sistema operativo del dispositivo, el tipo de autenticador, la IP del equipo y el estado del intento.
(vii) Informe de auditoría de fallos de la MFA
Proporciona información detallada sobre cada intento fallido de MFA. Lo anterior incluye las marcas de tiempo pertinentes y los datos específicos del usuario. Ayuda a los administradores a detectar rápidamente posibles ataques de fuerza bruta y de diccionario. Más importante, contribuye a tomar las medidas necesarias..
(viii) Informe sobre navegadores de confianza de la MFA
Los usuarios pueden optar por confiar en sus navegadores para la MFA. Esto les permite guardar su verificación de MFA en el navegador durante un periodo de tiempo determinado. El informe proporciona detalles sobre las relaciones de confianza entre usuarios y navegadores activos. Lo anterior incluye el nombre de usuario, el nombre del equipo o la dirección IP, el tipo de inicio de sesión asociado a la relación de confianza, el navegador utilizado, la hora en que se estableció la relación de confianza y el período de validez de la misma. Además, permite a los administradores buscar MFA específicas de usuarios y navegadores. De ser necesario, también puede revocarlas.
(ix) Informe sobre equipos de confianza de MFA
Los usuarios tienen la opción de confiar en sus equipos para la MFA. Esto les permite guardar su verificación de MFA para iniciar sesión en los equipos durante un período determinado. El informe proporciona insights detallados sobre las relaciones de confianza entre usuarios y equipos activos. Lo anterior incluye el nombre de usuario, el nombre del equipo o la dirección IP, la hora en que se estableció la relación de confianza y el período de validez de la misma. Además, permite a los administradores buscar MFA específicas entre usuarios y equipos. También es posible revocarlas, según sea necesario.
(x) Informe de preguntas de seguridad
Genera una lista de usuarios que se han inscrito en el método de autenticación preguntas y respuestas de seguridad, junto con sus preguntas y respuestas asociadas. Los datos recopilados son valiosos para ayudar al personal de la mesa de ayuda. También sirven para fines de auditoría.
(xi) Informe de uso del código de copia de seguridad
Proporciona información detallada cada vez que se genera un código de copia de seguridad o se utiliza para la verificación de la identidad. Incluye el nombre de usuario, la marca de tiempo, la dirección IP del equipo y el estado de la acción.
(xii) Informe de equipos inscritos en la MFA sin conexión
Proporciona una lista de los dispositivos inscritos por los usuarios para MFA sin conexión durante los inicios de sesión en Windows y macOS. Los detalles que proporciona incluyen el nombre de usuario, el nombre del equipo, el sistema operativo, la marca de tiempo de inscripción y la última hora de sincronización.
xiii) Informe sobre claves de acceso FIDO
Proporciona información detallada sobre cada clave de acceso FIDO registrada por los usuarios dentro de un dominio. Lo anterior incluye el nombre de usuario, la última vez que se utilizó la clave de acceso y su tipo, la hora de inscripción, y la clase de endpoint desde el que se realizó el último intento de autenticación. Dichos datos ayudan a los administradores a ver y gestionar de forma efectiva las credenciales FIDO asociadas a cada usuario.
4. Informes del agente de inicio de sesión
Proporcionan información relativa a la instalación del agente de inicio de sesión de ADSelfService Plus en equipos Windows, macOS o Linux. Dicho agente protege los equipos Windows, macOS y Linux con MFA. Lo anterior permite a los usuarios restablecer sus contraseñas y desbloquear sus cuentas desde la pantalla de inicio de sesión de su equipo.
(i) Informe de equipos instalados por el agente
Proporciona una lista de equipos Windows, macOS o Linux en los que la instalación programada del agente de inicio de sesión se ha realizado correctamente. Incluye detalles como el nombre y la dirección IP del equipo, el sistema operativo, la UO o el grupo al que pertenece el equipo y la versión del agente instalado.
(ii) Informe de fallos en la instalación de agentes
Presenta una lista de equipos Windows, macOS o Linux en los que ha fallado la instalación programada del agente de inicio de sesión. Proporciona detalles sobre el fallo de instalación. Lo anterior incluye el nombre del equipo, la dirección IP, el sistema operativo, la UO o grupo al que pertenece el equipo y el mensaje de error encontrado durante el fallo de instalación.
5. Informes de auditoría de aplicaciones y licencias
Ayudan a los administradores a auditar el acceso al portal ADSelfService Plus, los detalles de las licencias y las notificaciones enviadas a los usuarios desde la aplicación.
(i) Informe de auditoría de intentos hechos por el usuario
Genera una lista de los usuarios que han intentado varios métodos de autenticación para acceder al portal de autoservicio ADSelfService Plus. Muestra detalles como la hora del intento, el nombre del dominio, el número total de intentos y el tipo de autenticación utilizado.
(ii) Informe de usuarios con licencia
Proporciona una lista completa de los usuarios a los que se han asignado licencias ADSelfService Plus. Los detalles que proporciona este informe son valiosos para gestionar y realizar un control efectivo de las asignaciones de licencias de usuario.
(iii) Informe de entrega de notificaciones
Proporciona información sobre el estado de entrega de las notificaciones enviadas por ADSelfService Plus. Incluye detalles como la fecha, la hora, el nombre y el tipo de notificación.
(iv) Informe de dispositivos registrados push
Genera una lista de los usuarios que se han registrado para recibir notificaciones push en la aplicación móvil ADSelfService Plus. Incluye detalles como el nombre del dominio, el sistema operativo, la versión y la información sobre el producto del dispositivo móvil.
(v) Informe de auditoría de acceso a la aplicación
Proporciona información detallada sobre los usuarios que han accedido a las aplicaciones a través de los protocolos SAML, OAuth y OIDC. Incluye datos como el nombre de usuario, la hora de acceso, la política asignada al usuario, la aplicación a la que ha accedido, el método de autenticación utilizado, el número de intentos y el estado del acceso.
(vi) Informe de auditoría del aprovisionamiento JIT
Proporciona información detallada sobre los intentos de creación de cuentas de usuario en las aplicaciones de destino mediante el aprovisionamiento justo a tiempo. Incluye detalles clave como el nombre de usuario, la marca de tiempo del intento, el nombre del host, la política asociada, el nombre de la aplicación de destino, el número de intentos y el resultado de cada uno.
Funciones destacadas
Autoservicio de contraseñas
Libere a los usuarios de Active Directory de atender largas llamadas a la mesa de ayuda. Permítales realizar acciones de autoservicio, tales como el restablecimiento de contraseñas o el desbloqueo de cuentas.
Autenticación multifactor
Habilite la MFA basada en el contexto con 20 factores de autenticación diferentes para los inicios de sesión en endpoints, aplicaciones, VPN, OWA y RDP.
Una identidad con inicio de sesión único
Proporcione acceso sin interrupciones a una serie de aplicaciones en la nube con un solo clic. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.
Notificación de caducidad de contraseñas y cuentas
Notifique a los usuarios de Active Directory la inminente caducidad de sus contraseñas y cuentas mediante notificaciones por correo electrónico y SMS.
Sincronización de contraseñas
Sincronice automáticamente las contraseñas de usuario y los cambios de cuenta de Windows Active Directory en varios sistemas. Estos incluyen Microsoft 365, Google Workspace, IBM iSeries, etc.
Password Policy Enforcer
Las contraseñas seguras resisten diversas amenazas de hackers. Exija a los usuarios de Active Directory que tengan contraseñas conformes a los estándares de seguridad mostrando los requisitos de complejidad.
