Monitorowanie działań związanych z logowaniem użytkownika w czasie rzeczywistym

Logowanie użytkowników do komputerów w domenie to rutynowa czynność, która ma miejsce w każdym przedsiębiorstwie. Na pierwszy rzut oka może to wydawać się prostym zdarzeniem Active Directory, jednak administratorzy pełniący różne role mogą wykorzystywać te cenne dane do wielu celów związanych z audytem, zgodnością oraz wymogami operacyjnymi. Organizacje potrzebują szczegółowych danych audytowych w „dziennikach logowania użytkownika AD” do zaspokojenia jednej lub więcej z poniższych operacyjnych potrzeb:

Błędy logowania

Aktywność logowania na kontrolerach domeny

Aktywność logowania na serwerach członkowskich i stacjach roboczych

Aktywność logowania użytkownika

Ostatnia aktywność logowania użytkownika

Ostatnie logowanie na stacjach roboczych

Monitoruj logowanie RADIUS na komputerach

• Weryfikuj absencję / obecność pracowników w danym interwale audytowym / co miesiąc.
• Ustal całkowitą liczbę użytkowników, którzy mają dostęp do sieci Active Directory w danej chwili.
• Rozpoznawaj użytkowników, którzy nawiązują zdalne połączenie ze stacjami roboczymi lub kontrolerami domeny poprzez inne komputery w sieci.
• Określ szczytowe czasy logowania dla wszystkich użytkowników w domenie.
• Sprawdź, kto ostatnio logował się do kluczowego komputera domeny.
• Zidentyfikuj, czy jakikolwiek użytkownik (niewłaściwy) próbuje zalogować się na maszynach, do których nie ma uprawnień. (Na przykład: loginy kontrolera domeny / loginy serwera członkowskiego w usłudze Active Directory będą wymagały podwyższonych uprawnień).
• Przejrzyj kompletną historię logowania dowolnego użytkownika w domenie czyli zdobądź dowody podczas przesłuchiwania pracownika będącego przedmiotem podejrzeń. Śledź obiekty domeny Active Directory, takie jak komputery, grupy i inne konta użytkowników, którymi dany pracownik zarządzał, do których uzyskiwał dostęp lub któe modyfikował podczas swojego zatrudnienia.

Poza wymienionymi, istnieje wiele innych praktycznych aspektów w sieci Active Directory, które wymagają dostępu do informacji o logowaniu do kont domeny. Raporty logowania kont w ADAudit Plus mogą skutecznie pomóc w przezwyciężeniu wyzwań związanych z audytem logowań do kont. Program ten oferuje wiele predefiniowanych raportów w czasie rzeczywistym, które dostarczają odpowiedzi na pytania dotyczące logowania w preferowanym formacie, tym samym poprawiając jakośćaudytu Active Directory. Funkcja tworzenia raportów niestandardowych sprawia, że oprogramowanie to jest jeszcze bardziej doceniane - każda czynność logowania może być być zdefiniowana i przedstawiona w formie raportu.

Dlaczego uważa się, ż wbudowane narzędzia Active Directory są niewystarczające do przeprowadzenia audytu logowania użytkownika?

Każde „logowanie AD” jest systematycznie rejestrowane w dziennikach bezpieczeństwa Kontrolerów Domeny Active Directory. Wszystkie te dane są dokumentowane w natywnych kontrolerach domeny Active Directory.

• Realizacja tego zadania wymaga specjalistycznej wiedzy — zrozumienia określonych numerów zdarzeń i ich korelacji z działaniami logowania logowania.
• Generuje ogromne ilości danych — każda aktywność związana z logowaniem do dowolnego obiektu usługi Active Directory jest nieprzerwanie dokumentowana w kontrolerze domeny, co prowadzi do nagromadzenia gigantycznych wolumentów danych w dziennikach zdarzeń.
• Dostęp jest ograniczony — kontroler domeny jest kluczowym elementem infrastruktury usługi Active Directory, jest dostępny jedynie dla wybranej grupy użytkowników o uprawnieniach administracyjnych.

Inne ograniczenia związany z natywną usługą Active Directory obejmują brak możliwości śledzenia poszczególnych żądanych akcji logowania przez użytkowników nieposiadających uprawnień administratora, takich jak audytorzy, menedżerowie czy pracownic działu kadr. Niektóre kluczowe zdarzenia logowania, takie jak logowanie do kontrolera domeny lub serwera członkowskiego, wymagają natychmiastowych powiadomień bądź stałego monitoringu. Choć te niezbędne informacje są zapisywane, nie są one wyróżnione ani skategoryzowane spośród standardowych dzienników zdarzeń, co zwiększa ryzyko, że mogą zostać przeoczone.