Uitgebreide rapportage en controle voor Active Directory wachtwoorden, accounts en MFA

Active Directory rapporten voor MFA-, wachtwoord- en accountbeheer met behulp van ADSelfService Plus

ManageEngine ADSelfService Plus levert uitgebreide en inzichtelijke rapporten die beheerders een duidelijk overzicht bieden van de selfservice acties voor wachtwoorden, MFA-inschrijving en -pogingen, en de accountstatus van gebruikers in alle verbonden Active Directory domeinen. Deze rapporten, met hun gebruiksvriendelijke ontwerp, stellen beheerders in staat om het identiteitsbeveiliging landschap van hun organisatie grondig te controleren. Ze kunnen eenvoudig rapporten genereren voor specifieke OE's of het hele domein en deze in verschillende bestandsindelingen exporteren. Het intuïtieve dashboard van ADSelfService Plus biedt beheerders een snel overzicht van belangrijke informatie over wachtwoorden, MFA en account statussen van gebruikers.

Belangrijkste kenmerken van ADSelfService Plus rapportage en auditing

• Geplande generatie van rapporten: automatiseer het genereren van rapporten met vaste tussenpozen om tijdige inzichten te garanderen.
• Directe e-mailmeldingen: configureer rapporten die rechtstreeks naar de inbox van beheerders worden verzonden voor onmiddellijke beoordeling.
• Meerdere exportopties: exporteer rapporten in CSV-, PDF-, XLS-, HTML- en CSVDE indelingen voor offline gebruik en verdere analyse

Categorieën van rapporten in ADSelfService Plus

1. Active Directory rapporten
2. Selfservice rapporten voor wachtwoorden
3. MFA-rapporten
4. Inlog agent rapporten
5. Auditrapporten voor toepassingen en licenties

1. Active Directory rapporten

Deze rapporten bevatten informatie over het Active Directory account van gebruikers en de vervaldatum van het wachtwoord. Beheerders kunnen op basis van deze rapporten proactieve maatregelen inschakelen om een groot aantal helpdeskoproepen met betrekking tot Active Directory accountvergrendelingen en het verlopen van wachtwoorden te voorkomen.

(i) Rapport geblokkeerde gebruikers

Dit rapport bevat een overzicht van vergrendelde gebruikers, zodat beheerders automatische account ontgrendelingen kunnen bekijken en plannen. Ingeschreven gebruikers kunnen ook handmatig hun accounts ontgrendelen met behulp van selfservice via het webportaal, het inlogscherm of de mobiele app van ADSelfService Plus.

(ii)Rapport over binnenkort verlopen wachtwoordgebruikers

Dit rapport bevat gebruikers van wie het wachtwoord binnen een bepaalde periode verloopt op basis van uw Active Directory beleid. Het rapport kan handmatig of automatisch op een bepaald tijdstip worden gegenereerd. ADSelfService Plus stuurt e-mail-, sms- of pushmeldingen naar gebruikers met het advies om hun domeinwachtwoord opnieuw in te stellen via het selfservice portaal. Proactief gebruikers op de hoogte stellen van naderende vervaldatums van wachtwoorden helpt accountvergrendelingen te voorkomen.

(iii) Gebruikersrapport met wachtwoorden die binnenkort verlopen

Dit rapport bevat gebruikers met verlopen Active Directory wachtwoorden. Het kan worden aangepast om aanvullende details weer te geven, zoals het huidige wachtwoord, de vervaltijd, de laatste aanmelding en onjuiste wachtwoordpogingen. Beheerders kunnen het rapport plannen en naar specifieke adressen laten e-mailen. Ze kunnen ook een planner instellen om verlopen wachtwoorden automatisch terug te zetten naar een standaardwaarde of gebruikers toestaan om wachtwoorden opnieuw in te stellen met behulp van selfservice via het ADSelfService Plus portaal, inlogscherm of de mobiele app. Meldingen kunnen naar het alternatieve e-mailadres of mobiele apparaat van gebruikers worden verzonden wanneer hun wachtwoord is verlopen.

2. Selfservice rapporten voor wachtwoorden

Deze rapporten bevatten informatie over de Active Directory wachtwoorden van gebruikers en selfservice acties die zijn uitgevoerd op wachtwoorden.

(i) Auditrapport wachtwoord opnieuw instellen

In dit rapport worden Active Directory gebruikers vermeld die gedurende een bepaalde periode gebruik hebben gemaakt van de selfservice voor het opnieuw instellen van wachtwoorden in ADSelfService Plus. Het biedt details zoals de tijd voor het opnieuw instellen van het wachtwoord, het gebruikte apparaat, het IP-adres en de resetmethode (inlogscherm, webportaal of mobiele app).

(ii) Auditrapport account ontgrendelen

In dit rapport worden gebruikers vermeld die hun domeinaccount hebben ontgrendeld met ADSelfService Plus. Het bevat details zoals het tijdstip van ontgrendeling, de gebruikte machine en het IP-adres, het aantal ontgrendelingspogingen en of de ontgrendeling automatisch of handmatig door de gebruiker werd uitgevoerd.

(iii) GINA/macOS/Linux agent wachtwoord opnieuw instellen auditrapport

Dit rapport bevat details over het opnieuw instellen van wachtwoorden die door gebruikers zijn uitgevoerd via de Inlogagent op hun Windows, macOS of Linux apparaten gedurende een bepaalde periode. Het bevat informatie zoals de gebruikersnaam, de tijdstempel van de resetpoging, het IP-adres van het apparaat, het totale aantal pogingen en de resetstatus.

(iv) GINA/macOS/Linux agent account ontgrendelen auditrapport

Dit rapport bevat een overzicht van alle ontgrendelingen van ACtive Directory accounts die door gebruikers zijn uitgevoerd via de inlogagent op hun Windows, macOS of Linux apparaten binnen een gedefinieerde periode. Dit rapport bevat details zoals de gebruikersnaam, de tijdstempel van elke ontgrendelingspoging, het IP-adres van het gebruikte apparaat, het totale aantal pogingen en de uitkomst van het ontgrendelingsproces.

(v) Auditrapport zelf updaten

Dit rapport volgt gebruikers die gebruik hebben gemaakt van de zelf updaten functie van ADSelfService Plus om hun functies in Active Directory gedurende een bepaalde periode bij te werken. Het bevat informatie zoals de tijd van het zelf updaten, het IP-adres van het gebruikte apparaat, het aantal pogingen en de status van het updateproces.

(vi) Wachtwoord wijzigen auditrapport

Dit rapport bevat details van gebruikers die hun Active Directory wachtwoorden hebben gewijzigd binnen een bepaald tijdsbestek. Het bevat informatie zoals de gebruikersnaam, de tijdstempel van de wachtwoordwijziging en het totale aantal pogingen.

(vii) Meldingen over het verlopen van wachtwoorden/accounts leveringsrapport

Dit rapport bevat details over de meldingen die door ADSelfService Plus aan gebruikers zijn verzonden over betrekking tot het verlopen van wachtwoorden en accounts binnen een bepaalde periode. Het toont details zoals de gebruikersnaam, het type melding en de status van elke melding.

(viii) Rapport geblokkeerde gebruikers

Dit rapport genereert een lijst met gebruikers die geen toegang hebben tot ADSelfService Plus. Het bevat details zoals de tijdstempel van het blok en de geplande tijd voor het deblokkeren van de gebruiker.

3. MFA-rapporten

Deze rapporten bevatten details over de MFA-inschrijving en het gebruik van gebruikers op alle eindpunten die zijn beveiligd door ADSelfService Plus. Met behulp van deze rapporten kunnen beheerders acties uitvoeren zoals het uitschrijven van gebruikers en het verwijderen van opgeslagen MFA-vertrouwensrelaties.

(i) Rapport over MFA-ingeschreven gebruikers

Dit rapport bevat een overzicht van alle gebruikers die zich hebben ingeschreven voor ADSelfService Plus, waardoor ze toegang krijgen om wachtwoorden opnieuw in te stellen, accounts te ontgrendelen en hun identiteit te verifiëren met behulp van de MFA-methoden waarmee ze zich hebben ingeschreven. Het rapport bevat details zoals de e-mailadressen van gebruikers, mobiele nummers, organisatie-eenheden, inschrijving tijdstempels en de laatste wijzigingstijd van hun inschrijvingsgegevens.

(ii) Rapport over MFA niet-ingeschreven gebruikers

In dit rapport worden gebruikers geïdentificeerd die zich nog niet hebben ingeschreven voor de ADSelfService Plus applicatie. Dit geldt zowel voor gebruikers zonder toegewezen ADSelfService Plus licenties als voor gebruikers met licenties die zich nog niet hebben ingeschreven. Het biedt ook de e-mailadressen van gebruikers, mobiele nummers en hun respectievelijke organisatie-eenheden.

(iii)MFA-inschrijving auditrapport

Dit rapport bevat gedetailleerde informatie over elke MFA-inschrijvingsactie die door gebruikers wordt uitgevoerd, inclusief relevante tijdstempels en gebruiker specifieke gegevens. Als kritieke beveiligingsmaatregel is het essentieel voor elke gebruiker om zich in te schrijven met MFA binnen ADSelfService Plus. Gebruikers kunnen verschillende authenticators registreren via hun werkstations of mobiele apparaten. Bovendien hebben beheerders de mogelijkheid om gebruikers bulksgewijs in te schrijven met behulp van CSV bestanden.

(iv) Auditrapport MFA-gebruik

In dit rapport worden alle MFA-pogingen van gebruikers weergegeven, inclusief relevante tijdstempels en gebruiker specifieke gegevens.

(v) MFA-gebruik voor machines/VPN/OWA

Dit rapport geeft inzicht in hoe gebruikers MFA gebruiken bij het toegang krijgen tot Windows, macOS of Linux computers, waaronder activiteiten zoals inloggen, wachtwoorden opnieuw instellen en account ontgrendelingen. Het omvat ook MFA-gebruik voor het inloggen op OWA en VPN's. Het rapport bevat details zoals de gebruikersnaam, het tijdstip van de MFA-poging, het toegepaste beleid, het actietype, het gebruikte eindpunt, het IP-adres en de status van elke MFA-poging.

(vi) MFA-gebruik vanaf mobiele apparaten

Door zich in te schrijven voor MFA via ADSelfService Plus kunnen gebruikers MFA-acties uitvoeren op zowel computers als mobiele apparaten. Dit rapport bevat details over de MFA-pogingen die zijn gedaan met behulp van de mobiele ADSelfService Plus app op iOS en Android apparaten en mobiele browsers. Het bevat details zoals gebruikersnaam, MFA-pogingstijd, gebruikersbeleid, besturingssysteem van het apparaat, type authenticator, IP-adres van het apparaat en pogingsstatus.

(vii) MFA-fouten auditrapport

Dit rapport bevat gedetailleerde informatie over elke mislukte MFA-poging, inclusief relevante tijdstempels en gebruiker specifieke gegevens. Het helpt beheerders om potentiële brute-force en woordenboekaanvallen snel te detecteren en de nodige actie te ondernemen.

(viii) MFA-vertrouwde browsers rapport

Gebruikers kunnen ervoor kiezen om hun browser te vertrouwen voor MFA, waardoor ze hun MFA verificatie voor een bepaalde duur in de browser kunnen opslaan. Dit rapport bevat details over actieve vertrouwensrelaties tussen gebruikers en browsers, waaronder de gebruikersnaam, computernaam of IP-adres, het type aanmelding dat is gekoppeld aan de vertrouwensrelatie, de gebruikte browser, de tijd waarop de vertrouwensrelatie is ingesteld en de geldigheidsduur van de vertrouwensrelatie. Bovendien kunnen beheerders met dit rapport zoeken naar specifieke MFA vertrouwensrelaties in de gebruikersbrowser en deze indien nodig intrekken.

(ix) MFA vertrouwde machines rapport

Gebruikers hebben de mogelijkheid om hun machines te vertrouwen voor MFA, waardoor ze hun MFA verificatie voor machine logins op kunnen slaan gedurende een bepaalde periode van enkele dagen. Dit rapport bevat gedetailleerde informatie over de machine vertrouwensrelaties van actieve gebruikers, waaronder de gebruikersnaam, machinenaam of IP-adres, de tijd waarop de vertrouwensrelatie tot stand is gebracht en de geldigheidsduur van de vertrouwensrelatie. Bovendien kunnen beheerders met dit rapport zoeken naar specifieke MFA-vertrouwensrelaties tussen gebruikers en machines en deze indien nodig intrekken.

(x) Beveiligingsvragen rapport

In dit rapport wordt een lijst gegenereerd met gebruikers die zich hebben ingeschreven voor de beveiligingsvragen en -antwoorde verificatiemethode, samen met de bijbehorende beveiligingsvragen en -antwoorden. De gegevens die in dit rapport worden verzameld, zijn waardevol voor het assisteren van helpdeskmedewerkers en dienen ook voor auditdoeleinden.

(xi) Back-up code gebruikersrapport

Dit rapport biedt gedetailleerde informatie telkens wanneer een back-up code wordt gegenereerd of gebruikt voor identiteitsverificatie. Het bevat de gebruikersnaam, tijdstempel, IP-adres van de machine en actiestatus.

(xii) Offline MFA-ingeschreven machines rapport

Dit rapport bevat een lijst met apparaten die door gebruikers zijn ingeschreven voor offline MFA via ADSelfService Plus tijdens Windows en macOS logins. De gegevens in het rapport omvatten de gebruikersnaam, de naam van de computer, het besturingssysteem, de tijdstempel van de inschrijving en de laatste gesynchroniseerde tijd.

(xiii) FIDO-toegangscodes rapport

Dit rapport geeft gedetailleerde informatie over elke FIDO-toegangscode geregistreerd door gebruikers binnen een domein, waaronder de gebruikersnaam, de laatste keer dat de wachtwoordcode is gebruikt, het type wachtwoordcode, de inschrijvingstijd en het eindpunttype van waaruit de laatste FIDO-verificatiepoging is gedaan. Aan de hand van deze gegevens kunnen beheerders de FIDO-inloggegevens die aan elke gebruiker zijn gekoppeld, effectief bekijken en beheren.

4. Inlog agent rapporten

Deze rapporten geven informatie over de installatie van de ADSelfService Plus inlogagent op Windows-, macOS- of Linux-computers. De inlog-agent beveiligt Windows, macOS en Linux machines met MFA, waardoor gebruikers hun wachtwoorden opnieuw kunnen instellen en hun accounts rechtstreeks vanaf het inlogscherm van hun machine kunnen ontgrendelen.

(i) Rapport machines door agent geïnstalleerde

Dit rapport bevat een lijst met Windows, macOS of Linux machines waarop de geplande installatie van de inlogagent is geslaagd. Het bevat details zoals de naam en het IP-adres van de computer, het besturingssysteem, de OE of groep waartoe de machine behoort en de versie van de geïnstalleerde agent.

(ii) Rapport over mislukte agentinstallatie

Dit rapport bevat een lijst met Windows, macOS of Linux-machines waarbij de geplande installatie van de aanmeldingsagent is mislukt. Het bevat details over de installatiefout, waaronder de naam van de computer, het IP-adres, het besturingssysteem, de organisatie-eenheid of groep waartoe de computer behoort en het foutbericht dat optreedt tijdens de installatiefout.

5. Auditrapporten voor toepassingen en licenties

Deze rapporten helpen beheerders bij het controleren van de toegang tot de ADSelfService Plus portaal, licentiegegevens en meldingen die vanuit de toepassing naar gebruikers worden verzonden.

(i) Pogingen van de gebuiker auditrapport

In dit rapport wordt een lijst gegenereerd met gebruikers die verschillende verificatiemethoden hebben geprobeerd om toegang te krijgen tot de ADSelfService Plus selfservice portaal. Het rapport geeft details weer, waaronder het tijdstip van de poging, de domeinnaam, het totale aantal pogingen en het type verificatie dat is gebruikt.

(ii) Rapport voor gelicentieerde gebruikers

Dit rapport bevat een uitgebreide lijst van gebruikers aan wie ADSelfService Plus licenties zijn toegewezen. De details in dit rapport zijn waardevol voor het effectief beheren en bijhouden van toewijzingen van gebruikerslicenties.

(iii) Kennisgeving leveringsrapport

Dit rapport geeft informatie over de leveringsstatus van de meldingen die door ADSelfService Plus worden verzonden. Het bevat details zoals de datum, tijd, naam en type melding.

(iv) Rapport push geregistreerde apparaten

Dit rapport genereert een lijst met gebruikers die zich hebben geregistreerd voor pushmeldingen in de ADSelfService Plus mobiele app. Het bevat details zoals de domeinnaam, het besturingssysteem, de versie en de productinformatie van het mobiele apparaat.

(v) Auditrapport toegang tot applicaties

Dit rapport geeft gedetailleerd inzicht in gebruikers die toegang hebben gehad tot applicaties via de SAML-, OAuth- en OIDC-protocollen. Het omvat informatie zoals de gebruikersnaam, de toegangstijd, het toegewezen beleid van de gebruiker, de geopende toepassing, de gebruikte authenticatiemethode, het aantal pogingen en de status van de toegang.

(vi) JIT provisioning auditrapport

Dit rapport biedt gedetailleerde informatie over pogingen om een gebruikersaccount aan te maken in doelapplicaties via Just-in-time provisioning. Dit rapport bevat belangrijke details, zoals de gebruikersnaam, de tijdstempel van de poging, de hostnaam, het bijbehorende beleid, de naam van de doeltoepassing, het aantal pogingen en het resultaat van elke poging.