Controle van aanmeldacties gebruiker

Gebruikers die zich aanmelden op hun domeincomputers is een dagelijkse activiteit in elk bedrijf. Aanvankelijk kan dit een eenvoudige Active Directory-gebeurtenis lijken, maar beheerders waaraan wisselende rollen zijn toegewezen kunnen deze waardevolle gegevens gebruiken voor diverse controle, compliance en operationele behoeften. Organisaties hebben controlegegevens nodig over aanmeldinglogboeken van gebruikers in AD voor een of meer van de onderstaande operationele behoeften.

Mislukte aanmeldingen

Mislukte
aanmeldingen

Aanmeldingsactiviteit op domeincontrollers

Aanmeldingsactiviteit
op domeincontrollers

Aanmeldingsactiviteit op lidservers en werkstations

Aanmeldingsactiviteit op
lidservers en werkstations

Activiteit inzake gebruikersaanmelding

Activiteit inzake
gebruikersaanmelding

Recente gebruikersaanmeldingsactiviteit

Recente gebruikersaanmeldingsactiviteit

Laatste aanmelding op werkstations

Laatste aanmelding
op werkstations

Bewaking van RADIUS-aanmelding op computers

Bewaking van
RADIUS-aanmelding
op computers

  • Controleren van de absenties/aanwezigheid van medewerkers gedurende een bepaald controle-interval/elke maand.
  • Verifiëren van het totaal aantal gebruikers dat op een bepaald moment toegang heeft tot het Active Directory-netwerk.
  • Gebruikers vinden die zich toegang verschaffen tot werkstations of domeincontrollers via een computer van een extern netwerk.
  • Bepalen van piekaanmeldingstijden voor alle gebruikers in het domein.
  • Zien wie het laatst heeft aangemeld op een essentiële domeincomputer.
  • Identificeren of een gebruiker (onverlaat) probeert zich aan te melden op een computer waarvoor hij/zij geen bevoegdheden heeft. (Bijvoorbeeld: Aanmeldingen op domeincontrollers/lidservers in Active Directory vereisen hogere machtigingen).
  • Bekijk de volledige geschiedenis van aanmeldingen door elke gebruiker in het domein d.w.z.) zorg voor bewijs als u een verdachte werknemer ondervraagt: Active Directory-domeinobjecten, zoals computers, groepen en andere gebruikersaccounts die de werknemer heeft beheerd, geopend of gewijzigd tijdens zijn acties.

Naast de hier genoemde voorbeelden zijn er veel meer praktische eisen in een Active Directory-netwerk die controlegegevens vereisen over aanmeldingen met domeinaccounts. Rapporten van ADAudit Plus over accountaanmeldingen kunnen in het voordeel worden gebruikt voor het beheersen van controleproblemen bij accountaanmeldingen. Het biedt een scala aan realtime vooraf geconfigureerde rapporten om antwoord te geven op controlevragen over aanmelding in de gewenste indeling en verbetert de controle van Active Directory. De optie voor aangepaste rapportage maakt de software nog aantrekkelijker. Elke aanmeldingsactie kan bijvoorbeeld worden gedefinieerd en als een rapport worden weergegeven.

Waarom wordt de systeemeigen Active Directory als onvoldoende beschouwd voor het controleren van gebruikersaanmeldingen?

Elke 'AD-aanmeldingslogboekvermelding' wordt doorlopend geregistreerd in de beveiligingslogboeken van de Active Directory-domeincontrollers (DC's). Deze gegevens worden geregistreerd in de systeemeigen Active Directory-domeincontrollers

  • Vereist deskundigheid om te begrijpen: begrip van specifieke gebeurtenisnummers en hun correlatie met een aanmeldingsactie.
  • Is groot in volume - elke aanmeldingsactiviteit op/door elk Active Directory-object wordt voortdurend geregistreerd in de domeincontroller en dit gebeurtenislogboek mondt uit in een logboek met enorme hoeveelheid gegevens.
  • Heeft beperkte toegang - De domeincontroller is een cruciaal onderdeel van de Active Directory-infrastructuur en toegang is beperkt tot geselecteerde administratieve gebruikers.

Andere beperkingen van de systeemeigen Active Directory omvatten het onvermogen voor niet-beheerdergebruikers, zoals accountants, managers en HR-medewerkers om elke gewenste aanmeldingsactie te volgen. Bepaalde essentiële aanmeldingsgebeurtenissen, zoals aanmelden op een domeincontroller of lidserver, vereisen directe waarschuwingen of doorlopende bewaking. Deze essentiële informatie over aanmeldingen heeft geen differentiatie of groepering van een normaal gebeurtenissenlogboek en heeft een grotere kans om te worden genegeerd.

Oplossing voor realtime controle Active Directory-aanmelding

Traceren van aanmeldingsactiviteiten op accounts per systeem voor een heel Active Directory-netwerk is bijna onmogelijk. Realtime controlerapporten over gebruikersaanmelding van ADAudit Plus omvatten alle acties voor gebruikersaanmelding in een enkel rapport. Dit kan in een oogopslag worden bekeken vanuit een centrale webconsole. Aanmeldingsgegevens zijn belangrijk om de authenticiteit van de objecten voor gebruikersaanmelding in het domein te begrijpen en identificeren.

ADAudit Plus levert Gebruikersaanmeldingsrapporten over mislukte aanmeldingen, aanmeldingsactiviteit domeincontroller, aanmeldingsactiviteit lidserver, aanmeldactiviteit werkstation, aanmeldingsactiviteit gebruiker, recente aanmeldingsactiviteit gebruiker en laatste aanmelding op werkstations. Verder fungeert de oplossing voor aanmeldingscontrole als een onmisbaar hulpprogramma voor controle van specifieke aanmeldingsgebeurtenissen en huidige en vroegere aanmeldingsactiviteit. Tevens wordt een overzicht geboden van alle aan aanmelding gerelateerde wijzigingen. Dit wordt geboden via een gemakkelijk te begrijpen webinterface en statistiekgegevens worden weergegeven in tabellen, grafieken en een lijstweergave met vooraf gedefinieerde en aangepaste rapporten.

Auditrapporten van ADAudit Plus over gebruikersaanmelding

  • Rapport mislukte aanmelding
  • Aanmeldingsactiviteit op domeincontrollers
  • Aanmeldingsactiviteit op lidservers
  • Aanmeldingsactiviteit op werkstations
  • Activiteit inzake gebruikersaanmelding
  • Recente gebruikersaanmeldingsactiviteit
  • Laatste aanmelding op werkstations
  • RADIUS-aanmelding op computers

Rapport mislukte aanmelding

Rapport mislukte aanmelding levert informatie over de mislukte aanmeldingen en de reden voor de mislukte aanmeldingen in een geselecteerde periode. Ook meerdere mislukte pogingen voor aanmelding in gebruikersaccounts in de geselecteerde periode worden gemeld. Hierdoor krijgen beheerders informatie over mogelijke aanvallen op accounts die 'gevoelig zijn voor aanvallen door indringers'. Informatie over mislukte aanmeldingen, wanneer een mislukte aanmelding heeft plaatsgevonden, account met mislukte aanmelding en mogelijke redenen voor mislukking worden gerapporteerd.

Redenen voor mislukte aanmelding kunnen essentieel zijn, zoals verkeerde gebruikersnaam en verkeerd wachtwoord, en vatbaar voor aanvallen. Redenen die de aandacht van beheerders verdienen zijn 'Wachtwoord is verlopen', 'Account uitgeschakeld/verlopen/vergrendeld' of 'Beheerder moet het wachtwoord van het account opnieuw instellen.' Andere redenen, zoals 'Beperking werkstation/aanmeldingstijd', 'Nieuw computeraccount is nog niet gerepliceerd' of 'Computer is pre-w2k' en 'Tijd in werkstation is niet gesynchroniseerd met de tijd in domeincontrollers' worden ook gerapporteerd.

Een grafische weergave van het aantal mislukte aanmeldingen in vergelijking met de reden van mislukking helpt beheerders om snel besluiten te nemen en effectief te beheren.

Aanmeldingsactiviteit op domeincontrollers

Domeincontrollers zijn de centrale essentiële onderdelen in de Active Directory van waaruit wijzigingen in AD ingaan. Aanmelding op domeincontroller is beperkt tot gebruikers met machtigingen of beheergebruikers en volledige informatie over aanmeldingspogingen door andere gebruikers stelt beheerders in staat geïnformeerde maatregelen te nemen. ADAudit Plus kan informatie leveren over alle gebruikers die zich op een van de geselecteerde domeincontrollers hebben aangemeld. Details zoals de tijd van aanmelding, waar een gebruiker zich heeft aangemeld (computernaam), of de aanmeldingspoging is gelukt of mislukt en de reden voor mislukking, indien van toepassing, worden gerapporteerd.

Aanmeldingsactiviteit op lidservers en werkstations

Aanmeldingsactiviteit op lidservers en werkstations geeft informatie over gebruikersaanmelding op geselecteerde lidservers of werkstations. Beide rapporten werken hetzelfde als het rapport "Aanmeldingsactiviteit op domeincontrollers", waardoor het verwerken en begrijpen van de software eenvoudig is.

Activiteit inzake gebruikersaanmelding

Gebruikersaanmelding levert auditinformatie over de volledige aanmeldingsgeschiedenis op de 'servers’ of ‘werkstations’ waar een geselecteerde domeingebruiker op aangemeld is geweest. Het gebruikersobject Aanmeldingsgeschiedenis is erg belangrijk om het aanmeldingspatroon te begrijpen van een geselecteerde gebruiker en in andere gevallen om geregistreerd bewijs te krijgen over elke gebruiker voor controleurs/managers.

Recente gebruikersaanmeldingsactiviteit

Systeembeheerders kunnen twijfelen of bezorgd zijn over de onregelmatigheden in het gebruik van het netwerk door gebruikers. Mislukte aanmeldingspogingen zijn een indicatie of maatstaf om een onregelmatigheid op te sporen. Het rapport 'Recente aanmeldactiviteit gebruiker' van ADAudit Plus omvat alle gelukte en mislukte aanmeldactiviteiten door gebruikers over een geselecteerde periode. Verder wordt ook de reden van de mislukte aanmelding als opmerking gegeven voor het nemen van maatregelen.

In dit rapport kan een lijst worden bekeken van gebruikers die zich met succes hebben aangemeld op het netwerk op een bepaalde dag, een geselecteerde datum of gedurende een geselecteerde periode.

Laatste aanmelding op werkstation

Dit rapport bevat informatie over de tijd van de laatste aanmelding op een werkstation of computer, door alle gebruikers die zich op een bepaalde dag met succes hebben aangemeld. Dit rapport kan worden gebruikt om ziekteverzuim of de actuele beschikbaarheidsstatus van gebruikers in de organisatie te bepalen.

Bewaking van RADIUS-aanmelding op computers

Controle van de netwerktoegang via Remote Authentication Dial-In User Service (RADIUS) door gebruikers die zijn aangemeld op een externe computer. Met rapporten over extern aangemelde gebruikers, zoals Mislukte RADIUS-aanmeldingen (NPS) en RADIUS-aanmeldingsgeschiedenis (NPS) kunt u alle RADIUS-verificatie in Active Directory monitoren. Let erop dat momenteel alleen RADIUS-aanmeldingsactiviteiten via Network Policy Server (Windows Server 2008) worden ondersteund.

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory