Onvertraagde controle van aanmeldacties gebruiker
Gebruikers die zich aanmelden op hun domeincomputers is een dagelijkse activiteit in elk bedrijf. Aanvankelijk kan dit een eenvoudige Active Directory-gebeurtenis lijken, maar beheerders waaraan wisselende rollen zijn toegewezen kunnen deze waardevolle gegevens gebruiken voor diverse controle, naleving en operationele behoeften. Organisaties hebben controlegegevens nodig over aanmeldinglogboeken van gebruikers in AD voor een of meer van de onderstaande operationele behoeften.
Mislukte aanmeldingen
Aanmeldingsactiviteit op domeincontrollers
Aanmeldingsactiviteit op lidservers en werkstations
Activiteit inzake gebruikersaanmelding
Recente gebruikersaanmeldingsactiviteit
Laatste aanmelding op werkstations
Controle van RADIUS-aanmelding op computers
- Controleren van de absenteïsme/aanwezigheid van medewerkers gedurende een bepaald controle-interval/elke maand.
- Verifiëren van het totaal aantal gebruikers dat op een bepaald moment toegang heeft tot het Active Directory-netwerk.
- Gebruikers vinden die zich toegang verschaffen tot werkstations of domeincontrollers via een computer van een extern netwerk.
- Bepalen van piekaanmeldingstijden voor alle gebruikers in het domein.
- Zien wie het laatst heeft aangemeld op een essentiële domeincomputer.
- Identificeren of een gebruiker (onverlaat) probeert zich aan te melden op een computer waarvoor hij/zij geen bevoegdheden heeft. (Bijvoorbeeld: Aanmeldingen op domeincontrollers/lidservers in Active Directory vereisen hogere machtigingen).
- Bekijk de volledige geschiedenis van aanmeldingen door elke gebruiker in het domein d.w.z.) zorg voor bewijs als u een verdachte werknemer ondervraagt: Active Directory-domeinobjecten, zoals computers, groepen en andere gebruikersaccounts die de werknemer heeft beheerd, geopend of gewijzigd tijdens zijn acties.
Naast de hier genoemde voorbeelden, zijn er veel meer praktische eisen in een Active Directory-netwerk die controlegegevens vereisen over aanmeldingen met domeinaccounts. Rapporten van ADAudit Plus over accountaanmeldingen kunnen in het voordeel worden gebruikt voor het beheersen van controleproblemen bij accountaanmeldingen. Het biedt een scala aan realtime vooraf geconfigureerde rapporten om antwoord te geven op controlevragen over aanmelding in de gewenste indeling en verbetert de controle van Active Directory. De optie voor aangepaste rapportage maakt de software nog aantrekkelijker. Elke aanmeldingsactie kan bijvoorbeeld worden gedefinieerd en als een rapport worden weergegeven.
Waarom wordt de systeemeigen Active Directory als onvoldoende beschouwd voor het controleren van gebruikersaanmeldingen?
Elke 'AD-aanmeldingslogboekvermelding' wordt doorlopend geregistreerd in de beveiligingslogboeken van de Active Directory-domeincontrollers (DC's). Deze gegevens worden geregistreerd in de systeemeigen Active Directory-domeincontrollers
- Vereist deskundigheid om te begrijpen: begrip van specifieke gebeurtenisnummers en hun correlatie met een aanmeldingsactie.
- Is groot in volume - elke aanmeldingsactiviteit op/door elk Active Directory-object wordt voortdurend geregistreerd in de domeincontroller en dit gebeurtenislogboek mondt uit in een logboek met enorme hoeveelheid gegevens.
- Heeft beperkte toegang - De domeincontroller is een cruciaal onderdeel van de Active Directory-infrastructuur en toegang is beperkt tot geselecteerde administratieve gebruikers.
Andere beperkingen van de systeemeigen Active Directory omvatten het onvermogen voor niet-beheerdergebruikers, zoals accountants, managers en HR-medewerkers om elke gewenste aanmeldingsactie te volgen. Bepaalde essentiële aanmeldingsgebeurtenissen, zoals aanmelden op een domeincontroller of lidserver vereist directe waarschuwingen of continu controleren. Deze essentiële informatie over aanmeldingen heeft geen differentiatie of groepering van een normaal gebeurtenislogboek en heeft een grotere kans om te worden genegeerd.
Aan- en afmeldingsactiviteiten van gebruikers in realtime volgen met ADAudit Plus
Thanks!
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here
Oplossing voor realtime controle Active Directory-aanmelding
Traceren van aanmeldingsactiviteiten op accounts per systeem voor een heel Active Directory-netwerk is bijna onmogelijk. Realtime controlerapporten over gebruikersaanmelding van ADAudit Plus omvatten alle acties voor gebruikersaanmelding in een enkel rapport. Dit kan in een oogopslag worden bekeken vanuit een centrale webconsole. Aanmeldingsgegevens zijn belangrijk om de authenticiteit van de objecten voor gebruikersaanmelding in het domein te begrijpen en identificeren.
ADAudit Plus levert Gebruikersaanmeldingsrapporten over mislukte aanmeldingen, aanmeldingsactiviteit domeincontroller, aanmeldingsactiviteit lidserver, aanmeldingsactiviteit werkstation, aanmeldingsactiviteit gebruiker, recente aanmeldingsactiviteit gebruiker en laatste aanmelding op werkstations. Verder doet de oplossing voor aanmeldingscontrole dienst als een onmisbaar hulpprogramma voor controle van specifieke aanmeldingsgebeurtenissen en huidige en vroegere aanmeldingsactiviteit. Er wordt ook een overzicht geboden van alle aan aanmelding gerelateerde wijzigingen. Dit wordt geboden via een gemakkelijk te begrijpen webinterface en statistiekgegevens worden weergegeven in tabellen, grafieken en een lijstweergave met vooraf gedefinieerde en aangepaste rapporten.
Auditrapporten van ADAudit Plus over gebruikersaanmelding
Rapport mislukte aanmelding
Rapport mislukte aanmelding levert informatie over de mislukte aanmeldingen en de reden voor de mislukte aanmeldingen in een geselecteerde periode. Er worden meerdere mislukte pogingen voor aanmelding in gebruikersaccounts in de geselecteerde periode gemeld. Hierdoor krijgen beheerders informatie over mogelijke aanvallen op accounts die 'gevoelig zijn voor aanvallen door indringers'. Informatie over mislukte aanmeldingen, wanneer een mislukte aanmelding heeft plaatsgevonden, account met mislukte aanmelding en mogelijke redenen voor mislukking worden gerapporteerd.
Redenen voor mislukte aanmelding kunnen essentieel zijn, zoals verkeerde gebruikersnaam en verkeerd wachtwoord, en vatbaar voor aanvallen. Redenen die de aandacht van beheerders verdienen zijn 'Wachtwoord is verlopen', 'Account uitgeschakeld/verlopen/vergrendeld' of 'Beheerder moet het wachtwoord van het account opnieuw instellen.' Andere redenen, zoals 'Beperking werkstation/aanmeldingstijd', 'Nieuw computeraccount is nog niet gerepliceerd' of 'Computer is pre-w2k' en 'Tijd in werkstation is niet gesynchroniseerd met de tijd in domeincontrollers' worden ook gerapporteerd.
Een grafische weergave van het aantal mislukte aanmeldingen in vergelijking met de reden van mislukking helpt beheerders om snel besluiten te nemen en effectief te beheren.
Aanmeldingsactiviteit op domeincontrollers
Domeincontrollers zijn de centrale kritieke onderdelen in de Active Directory van waaruit wijzigingen in AD ingaan. Aanmelding op domeincontroller is beperkt tot gebruikers met machtigingen of beheergebruikers en volledige informatie over aanmeldingspogingen door andere gebruikers stelt beheerders in staat geïnformeerde maatregelen te nemen. ADAudit Plus kan informatie leveren over alle gebruikers die zich bij een van de geselecteerde domeincontrollers hebben aangemeld. Details zoals de tijd van aanmelding, waar een gebruiker zich heeft aangemeld (computernaam), of de aanmeldingspoging is gelukt of mislukt en de reden voor mislukking, indien van toepassing, worden gerapporteerd.
Aanmeldingsactiviteit op lidservers en werkstations
Aanmeldingsactiviteit op lidservers en werkstations geeft informatie over gebruikersaanmelding op geselecteerde lidservers of werkstations. Beide rapporten werken hetzelfde als het rapport "Aanmeldingsactiviteit op domeincontrollers", waardoor het verwerken en begrijpen van de software eenvoudig is.
Activiteit inzake gebruikersaanmelding
User logon report provides audit information on the complete
Gebruikersaanmelding levert auditinformatie over de volledige aanmeldingsgeschiedenis op de 'servers’ of ‘werkstations’ waar een geselecteerde domeingebruiker op aangemeld is geweest. Het gebruikersobject Aanmeldingsgeschiedenis is erg belangrijk om het aanmeldingspatroon te begrijpen van een geselecteerde gebruiker en in andere gevallen om geregistreerd bewijs te krijgen over elke gebruiker voor controleurs/managers.
Recente gebruikersaanmeldingsactiviteit
Systeembeheerder twijfelen aan of zijn bezorgd over de onregelmatigheden in het gebruik van het netwerk door gebruikers. Mislukte aanmeldingspogingen zijn een indicatie of maatstaf om een onregelmatigheid op te sporen. Het rapport 'Recente aanmeldingsactiviteit gebruiker' van ADAudit Plus omvat alle gelukte en mislukte aanmeldingsactiviteiten door gebruikers over een geselecteerde periode. Verder wordt de reden ook als opmerking gegeven voor het nemen van maatregelen.
In dit rapport kan een lijst worden bekeken van gebruikers die zich met succes hebben aangemeld op het netwerk op een bepaalde dag, een geselecteerde datum of gedurende een geselecteerde periode.
Laatste aanmelding op werkstation
Dit rapport bevat informatie over de tijd van de laatste aanmelding op een werkstation of computer, door alle gebruikers die zich op een dag met succes hebben aangemeld. Dit rapport kan worden gebruikt om ziekteverzuim of de huidige beschikbaarheidsstatus van gebruikers in de organisatie te bepalen.
Controle van RADIUS-aanmelding op computers
Controleer de netwerktoegang via Remote Authentication Dial-In User Service (RADIUS) door gebruikers die zijn aangemeld op een externe computer. Controleer met rapporten over extern aangemelde gebruikers, zoals Mislukte RADIUS-aanmeldingen (NPS) en RADIUS-aanmeldingsgeschiedenis (NPS) alle RADIUS-verificatie in Active Directory. Let erop dat momenteel alleen RADIUS-aanmeldingsactiviteiten via Network Policy Server (Windows Server 2008) worden ondersteund.
