- Snelle links
- Wachtwoord-selfservice
- opnieuw instellen van wachtwoorden
- Hulpprogramma voor wijzigen van Active Directory-wachtwoorden
- Werk aanmeldgegevens in Windows-cache bij via ADSelfService Plus
- Hulpprogramma voor melden verloop van wachtwoord
- Meervoudige verificatie (MFA) voor eindpunten
- Toegangsbeslissingen met voorwaardelijke toegang automatiseren
- Verificatie zonder wachtwoord
- Wachtwoord-zelfbediening vanaf aanmeldscherm
- Wachtwoord Self-Service vanaf het aanmeldingsscherm
- SAP-wachtwoord opnieuw instellen
- Verlaag de kosten van de helpdesk met AD Self Service Plus
- Helpdesk-ondersteunde wachtwoordherstel
- Multi-factor Authentication (MFA)
- Tweeledige verificatie voor Windows-aanmelding
- Verificatie van gebruikersidentiteit in ADSelfService Plus
- Meervoudige verificatie voor VPN-aanmeldingen
- Meervoudige verificatie voor OWA-aanmeldingen
- MFA voor externe en lokale Windows-aanmeldingen
- MFA voor Microsoft 365-gebruikers
- Eenmalige aanmelding configureren voor Citrix ShareFile
- Gebruik van sterke wachtwoorden verzekeren
- Offline MFA
- Cloud-apps MFA
- Phishingbestendige MFA
- SSO en wachtwoordsynchronisatie
- Directory Self-Service
- Veiligheid
- Wachtwoordbeleidshandhaver
- Rapportage en controle
- Integraties
Het in realtime monitoren van beveiligingsincidenten is een verplichte praktijk geworden voor elke onderneming. Daarvoor vertrouwen veel organisaties op SIEM-oplossingen (Security Information and Event Management) om hun netwerk te beschermen tegen cyberbeveiligingsaanvallen.
Als selfservice tool bevat ADSelfService Plus veel kritieke informatie over gebruikersactiviteit en gebeurtenissen met betrekking tot beveiliging, zoals mislukte pogingen om het wachtwoord opnieuw in te stellen, mislukte vergrendelingen van gebruikersaccounts en meer. Als u al een SIEM-hulpprogramma hebt (zoals Splunk, LogRhythm of Log360) om beveiligingsgebeurtenissen in uw netwerk te analyseren, dan kan de integratie van die tool met ADSelfService Plus u realtime gegevens opleveren over wat voor soort acties eindgebruikers uitvoeren.
Nadat u de integratie hebt ingesteld, kunt u de loggegevens die in ADSelfService Plus zijn gegenereerd, rechtstreeks naar uw SIEM-oplossing sturen voor verdere analyse. Van daaruit kunt u uw SIEM-oplossing gebruiken om loggegevens van ADSelfService Plus te correleren met andere logboeken in het netwerk, en om de logboeken van ADSelfService Plus te verwerken en te analyseren om rapporten te genereren en waarschuwingen te activeren voor kritieke beveiligingsincidenten. ADSelfService Plus kan deze logboeken ook in Syslog formaat doorsturen naar toepassingen zoals business intelligence tools.
Voordelen van de ADSelfService Plus SIEM-integratie:
- realtime doorsturen en analyseren van logboeken.
- registreer de correlatie met andere logboeken in uw netwerk.
- inzicht in gebruikersactiviteiten.
- verbeter de algehele prestaties van uw beveiligingssysteem.
SIEM-oplossingen ondersteund door ADSelfService Plus
Enkele van de SIEM-oplossingen die kunnen worden geïntegreerd met ADSelfService Plus zijn:
- Splunk
- Syslog servers
- Log360
Zoeken naar ADSelfService Plus logboek gebeurtenissen in uw SIEM-systeem
De gebeurtenissen van ADSelfService Plus kunnen worden bekeken, doorzocht, gegroepeerd in rapporten en gecategoriseerd in uw SIEM-product op basis van de volgende velden:
| Veld | Doel |
| ACCESS_MODE | Filter gebeurtenissen van ADSelfService Plus op basis van de toegangsmodus (d.w.z. webbrowser, mobiele app of mobiele site). |
| ACTION_NAME | Filter logboek gebeurtenissen op basis van de uitgevoerde actie, zoals wachtwoord opnieuw instellen, account ontgrendelen, wachtwoord wijzigen, inschrijving en meer. |
| DATE_TIME (of) TIJD | Filter logboek gebeurtenissen op basis van het tijdstip van de actie. |
| DOMAIN_NAME | Filter logboek gebeurtenissen op basis van het domein. |
| HOST | Filter logboek gebeurtenissen op basis van de hostnaam. |
| IP | Filter logboek gebeurtenissen op basis van het IP-adres. |
| GEBRUIKERSNAAM | Filter logboek gebeurtenissen op basis van de inlognaam van de gebruiker. |
| STATUS | Filter logboek gebeurtenissen op basis van het feit of de uitgevoerde actie geslaagd of mislukt was. |
Wanneer een gebruiker bijvoorbeeld zijn account probeert te ontgrendelen via de mobiele app ADSelfService Plus, registreert ADSelfService Plus gedetailleerde informatie over de gebeurtenis, waaronder het IP-adres en de inlognaam van de gebruiker. Hier is een voorbeeld logboek:
ACCESS_MODE: Android App
ACTION_NAME: Zelf ontgrendelen
DATE_TIME: 02/12/2017 16:09
DOMEINNAAM: adssp
HOST: Galaxy-Note5.csez.zohocorpin.com
IP: 172.23.116.248
INLOGNAAM: anjali.g
STATUS: Kan de gebruiker niet ontgrendelen. Het gebruikersaccount is niet vergrendeld.
TIJD: 1512211164721
Hoogtepunten van ADSelfService Plus
Selfservice voor wachtwoorden
Ontlast Windows AD gebruikers van lange helpdeskgesprekken door hen te voorzien van selfservice voor het opnieuw instellen van wachtwoorden en het ontgrendelen van accounts.
Meervoudige authenticatie
Schakel context-gebaseerde meervoudige authenticatie in met 20 verschillende authenticatiefactoren voor inloggen bij eindpunten en toepassingen.
Eén identiteit met single sign on
Krijg met één klik naadloze toegang tot 100+ cloud applicaties. Met single sign on voor bedrijven (SSO) hebben gebruikers toegang tot al hun cloud applicaties met behulp van hun Windows AD referenties.
Meldingen over verlopen van wachtwoord en account
Stel Windows AD-gebruikers op de hoogte van de naderende vervaldatum van hun wachtwoord en account via e-mail en sms-meldingen.
Wachtwoordsynchronisatie
Synchroniseer automatisch wijzigingen in het wachtwoord en account van Windows Active Directory-gebruikers op meerdere systemen, waaronder Office 365, Google Workspace, IBM iSeries en meer.
Handhaver van wachtwoordbeleid
Sterke wachtwoorden zijn bestand tegen verschillende hackdreigingen. Dwing Windows AD-gebruikers af om zich te houden aan compatibele wachtwoorden door vereisten voor wachtwoordcomplexiteit weer te geven.
