Offerte aanvragen
ADAudit Plus » Offerte aanvragen

Active Directory Federation Services controleren

Active Directory Federation Services (ADFS) maakt van de verificatie een naadloze ervaring voor gebruikers. ADFS helpt op werkplekken waar werknemers toegang nodig hebben tot meerdere toepassingen van derden. ADFS helpt bij het integreren van het verificatieproces tussen het Active Directory-netwerk en de toepassingen van derden. Met ADFS moeten gebruikers slechts één keer aanmelden bij hun netwerk en dat verifieert hen ook voor alle toepassingen voor een bepaalde periode. Dit maakt het leven echter moeilijk voor netwerkbeheerders die deze wachtwoorden uit de verkeerde handen moeten houden. Als deze wachtwoorden worden gecompromitteerd, komen ontelbare toepassingsgegevens in gevaar. Het is daarom extreem belangrijk om ADFS constant te controleren

ADAudit Plus is een audit- en rapportagehulpprogramma van Active Directory die alle gebeurtenissen op het netwerk van dichtbij opvolgt. Het heeft een exclusieve set van ADFS-rapporten wat slechts een deel is van de meer dan 200 meegeleverde voorbeeldrapporten die beschikbaar zijn in de console.

Hier is een vergelijking tussen het controleren van ADFS met Windows PowerShell en ADAudit Plus.

Met Windows PowerShell

  • Identificeer het domein waarvan u de informatie wilt.
  • Schrijf de code. Het onderstaande voorbeeld van een cmdlet toont alle gekoppelde ADFS-eigenschappen. Voeg, indien nodig, parameters toe aan het script. De parameter ExpandProperty geeft bijvoorbeeld meer details over een specifieke eigenschap die wordt weergegeven.
  • Compileer het script.
  • Voer het script uit in PowerShell.
  • Het script moet overeenkomstig worden gewijzigd als het in een andere indeling moet worden geëxporteerd.

In dit geval vereist het script geen invoer. Voer gewoon Get-AdfsProperties uit om PowerShell alle gekoppelde eigenschappen van de ADFS-service in dat domein te laten weergeven.

Om de relevante eigenschappen in te stellen, gebruikt u de cmdlet Set-AdfsProperties.

Met ADAudit Plus

  • Zoek in de ADAudit Plus-console naar het tabblad Rapporten en klik op ADFS audit. Onder ADFS audit vindt u rapporten over gelukte en mislukte aanmeldingen, extranetvergrendelingen enz.
  • Zoek het relevante domein en de OE.
  • Klik op Exporteren om het rapport te exporteren in de verschillende weergegeven indelingen in de console (CSV, PDF, HTML, CSVDE, XLSX)

Hier is een voorbeeldrapport van gelukte aanmeldingen:

powershell-get-adfsproperties-1

Dit rapport geeft een lijst van gelukte aanmeldingen met de relevante domeincontroller, het IP-adres van de clientmachine en vooral de toepassing van derden waarbij ze zijn aangemeld. Dit helpt beheerders om elke gebruiker die is aangemeld bij een van de toepassingen, te traceren.

Hier is nog een rapport van mislukte aanmeldingen:

powershell-get-adfsproperties-2

Mislukte aanmeldingspogingen moeten worden beschouwd als potentiële bedreigingen van de beveiliging, omdat deze aanmeldingen kunnen zijn uitgevoerd door personen die proberen in te breken in een netwerk. Dit rapport geeft de identiteit van de gebruiker, het IP-adres van de clientmachine en de reden voor de mislukte aanmelding.

De nadelen van het gebruik van Windows PowerShell voor het controleren van ADFS:

  • Voor een complete audit zullen meerdere PowerShell-scripts nodig zijn.
  • Het exporteren van het rapport in een andere indeling, zou het herschrijven van onderdelen van het script vereisen.
  • Het is moeilijk om alle gegevens die PowerShell toont, te filteren. ADAudit Plus biedt echter duidelijk gelabelde rapporten waarmee beheerders gemakkelijk kunnen vinden wat ze nodig hebben.

ADAudit Plus heeft een gebruikersvriendelijke interface en genereert auditrapporten zonder dat er scripts bij betrokken zijn. Hiermee worden niet alleen gegevens weergegeven, maar ook verwerkt van meerdere bronnen in Active Directory om in een mum van tijd uitgebreide rapporten te leveren.

  • PowerShell-scripting, en vereenvoudig AD-wijzigingscontrole met ADAudit Plus.
  •  
  • Door te klikken op 'Uw gratis proefversie nu aanvragen', gaat u akkoord met de verwerking van persoonsgegevens in overeenstemming met het Privacybeleid.

    • Danke für das Herunterladen!

    Ihr Download sollte in 15 Sekunden automatisch beginnen. Wenn nicht, klicken Sie hier, um es manuell herunterzuladen.

Powiązane zasoby

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products