Windows aanmeldingsoptie 3
Wat is een Windows aanmelding?
Een Windows aanmeldingsgebeurtenis vindt plaats wanneer een gebruiker zich aanmeldt bij een systeem, waardoor een aanmeldingssessie wordt gestart. Een aanmeldingssessie geeft elke keer aan wanneer een beveiligingsprincipal zich aanmeldt bij een Windows computer. Aanmeldingsgebeurtenissen zijn handig bij het identificeren van afwijkende toegangspatronen en inloggen van gebruikers. Deze gebeurtenissen kunnen worden gecorreleerd op verschillende AD machines, zoals domeincontrollers, werkstations en Windows servers, om een volledig beeld te krijgen van de aanmeldingssessie van de gebruiker.
Aanmeldingsopties in Windows
Windows aanmeldingen worden gecategoriseerd op basis van de manier waarop een gebruiker zich aanmeldt bij een apparaat en welke bron wordt gebruikt. Aan elke geregistreerde aanmeldingsoptie wordt een gekoppelde aanmeldingssessie toegevoegd die alle sessiegegevens bevat. Enkele aanmeldingsopties die nauwlettend in te gaten worden gehouden zijn:
| Aanmeldingsoptie | Wat het aangeeft | Wanneer het wordt geregistreerd |
|---|---|---|
| 2 | Interactief | Een gebruiker meldt zich rechtstreeks aan bij een systeem. Voorbeeld: Gebruiker A logt in op zijn apparaat door zijn of haar inloggegevens in te voeren. |
| 3 | Netwerk | Een gebruiker verkrijgt toegang tot een computer via het netwerk. Voorbeeld: Gebruiker A verkrijgt toegang tot een bestand vanuit een netwerkshare. |
| 4 | Batch | Een computer voert een batchtaak uit. Voorbeeld: Een Windows Scheduler taak voert een script uit dat periodiek gepland is. |
| 5 | Service | Een service begint. Voorbeeld: Antivirussoftware die continu draait. |
| 10 | Interactief op afstand | Een gebruiker meldt zich op afstand aan bij een computer. Voorbeeld: Gebruiker A meldt zich aan bij apparaat B met behulp van Verbinding met extern bureaublad. |
Wat is aanmeldingsoptie 3?
Aanmeldingsoptie 3 geeft een netwerk aanmelding aan. Een netwerk aanmelding of een andere aanmelding kan alleen plaatsvinden nadat een interactieve aanmeldingsauthenticatie heeft plaatsgevonden, aangezien dezelfde referenties worden gebruikt die voor een interactief inloggen worden gebruikt. Netwerk aanmeldingsgebeurtenissen treden op wanneer een gebruiker via het netwerk toegang heeft verkrijgt tot een gedeelde bron. Wanneer gebruiker A bijvoorbeeld toegang verkrijgt tot de printer van de organisatie, activeren de acties een aanmeldingsoptie 3 gebeurtenis.
Waarom moeten aanmeldingsoptie 3 gebeurtenissen in de gaten worden gehouden?
Dit soort gebeurtenissen hebben in enkelvoud misschien niet veel zin. Maar wanneer ze correleren met Aanmeldingen van accounts en Analyse op basis van UBA kunnen beheerders ongeoorloofde toegang, bestandswijzigingen of verwijderingen identificeren. Het bijhouden van logboeken van toegang tot netwerkbronnen is een van de vereisten van PCI DSS. Het is ook nuttig om een auditlogboek bij te houden voor forensisch onderzoek nadat een beveiligingsincident zich heeft voorgedaan.
Hoe ADAudit Plus helpt bij het in de gaten houden van aanmeldingsopties
ManageEngine ADAudit Plus biedt één deelvenster met rapportage voor alle AD wijzigingen. Krijg realtime, UBA gestuurde inzichten om verdachte en risicovolle wijzigingen te detecteren. Krijg volledig inzicht in aanmeldingen, accountvergrendelingen, GPO wijzigingen, machtigingswijzigingen, Azure AD wijzigingen, bestandsserveractiviteit en meer. Onze rapporten kunnen u helpen:
- Afwijkende aanmeldingen in te gaten te houden om potentiële bedreigingen tegen te gaan met het hulpprogramma voor het bijhouden van gebruikersaanmelding.
- Aanmeldingsfouten te analyseren met behulp van het audit hulpprogramma voor het mislukken van gebruikersaanmelding.
- Herhaaldelijk vergrendelde accounts te onderzoeken en naar een probleem oplossing te zoeken met de vergrendelde accounts examinator.
- De aanwezigheid, werkelijke werkuren en meer te bekijken met de Productiviteitstracker voor werknemers.
- Belangrijke bestandsgebeurtenissen zoals wijzigingen of verwijderingen in realtime te onderzoeken met behulp van het hulpprogramma voor het volgen van bestandstoegang.
- Wijzigingen te inspecteren die zijn aangebracht in de groepsbeleid configuratie met de Auditor voor GPO wijzigingen.
- Gedetailleerde rapporten te ontvangen over Azure AD wijzigingen in uw omgeving met behulp van het Azure AD audit hulpprogramma.
- Werkstations te scannen op ongeoorloofd gebruik van verwijderbare media en meer met het werkstation audit hulpprogramma.
- Adequaat te voldoen aan de wettelijke vereisten van de AVG en HIPAA met Auditrapporten voor naleving.
Probeer al deze functies en meer gratis uit in een 30 dagen proefperiode. U kunt ook bellen met onze technische experts om te zien hoe ADAudit Plus u kan helpen.
Wacht niet op uw jaarlijkse nalevingscontrole.
- Uw AD en Azure controleren
- Aanmeldingen van gebruikers in de gaten houden
- Problemen met AD vergrendelingen oplossen
Bedankt!
Controleer uw inbox voor meer informatie over de demo.
