Jak przeprowadzać inspekcję usług Active Directory Federation Services
ADAudit Plus » Jak przeprowadzać inspekcję usług Active Directory Federation Services

Jak przeprowadzać inspekcję usług Active Directory Federation Services

Dzięki Active Directory Federation Services (ADFS) uwierzytelnianie jest dla użytkowników łatwym doświadczeniem. ADFS stanowi pomoc w miejscach pracy, w których pracownicy muszą uzyskiwać dostęp do wielu aplikacji zewnętrznych. ADFS pomaga integrować proces uwierzytelniania pomiędzy siecią Active Directory a aplikacjami zewnętrznymi. Dzięki ADFS użytkownicy logują się do sieci tylko raz, uzyskując tym samym uwierzytelnienie we wszystkich aplikacjach przez dany okres. Stanowi to jednak utrudnienie dla administratorów sieci, którzy muszą zadbać, aby hasła nie wpadły w niepowołane ręce. Naruszenie bezpieczeństwa haseł powoduje ryzyko dla całego szeregu danych aplikacji. Dlatego konieczne jest stałe monitorowanie ADFS.

ADAudit Plus to narzędzie do inspekcji i raportowania usługi Active Directory, które czuwa nad wszystkimi zdarzeniami w sieci. Zawiera wyłączny zestaw raportów ADFS, który stanowi zaledwie część z ponad 200 wstępnie spakowanych raportów dostępnych w konsoli.

Poniżej przedstawiono porównanie inspekcji ADFS za pomocą programów Windows PowerShell i ADAudit Plus.

Za pomocą Windows PowerShell

  • Określ domenę, z której chcesz uzyskać informację.
  • Wpisz kod. Poniższe przykładowe polecenie cmdlet zawiera wykaz wszystkich powiązanych właściwości ADFS. W razie potrzeby dodaj parametry do skryptu. Dla przykładu parametr ExpandProperty oferuje więcej informacji o konkretnej właściwości znajdującej się na liście.
  • Skompiluj skrypt.
  • Wykonaj go w programie PowerShell.
  • Jeśli skrypt ma być wyeksportowany w innym formacie, należy go odpowiednio zmodyfikować.

W takim przypadku skrypt nie wymaga informacji wejściowej. Wystarczy wykonać Get-AdfsProperties, aby PowerShell stworzył wykaz wszystkich powiązanych właściwości usługi ADFS w tej domenie.

Aby skonfigurować odpowiednie właściwości, użyj polecenia cmdlet Set-AdfsProperties.

Za pomocą ADAudit Plus

  • Na konsoli ADAudit Plus znajdź kartę Raporty i kliknij InspekcjaADFS. W części Inspekcja ADFS znajdują się raporty o udanych logowaniach, niepowodzeniach logowania, blokadach ekstranetu itd.
  • Wybierz odpowiednią domenę i jednostkę organizacyjną.
  • Kliknij Eksportuj, aby wyeksportować raport w jednym z wielu formatów podanych na konsoli (CSV, PDF, HTML, CSVDE, XLSX)

Poniżej przedstawiamy przykład raportu o udanych logowaniach:

powershell-get-adfsproperties-1

Ten raport zawiera wykaz udanych logowań z informacjami na temat odpowiedniego kontrolera domeny, adresu IP urządzenia klienta oraz – co najważniejsze – aplikacji zewnętrznej, do której się zalogował. Pomaga to administratorom śledzić każdego użytkownika, który zalogował się do dowolnej aplikacji.

Poniżej przedstawiamy inny raport o niepowodzeniach logowania:

powershell-get-adfsproperties-2

Nieudane próby logowania należy traktować jako potencjalne zagrożenia dla bezpieczeństwa, ponieważ mogą ich dokonywać osoby próbujące włamać się do sieci. Ten raport zawiera informacje o tożsamości użytkownika, adresie IP urządzenia klienta oraz przyczynie niepowodzenia logowania.

Wady związane ze stosowanie Windows PowerShell w celu inspekcji ADFS:

  • Przeprowadzenie kompletnej inspekcji wymaga użycia wielu skryptów PowerShell.
  • Eksportowanie raportu w innym formacie wymaga przepisania części skryptu.
  • Trudno jest filtrować wszystkie dane występujące w PowerShell, podczas gdy w ADAudit Plus raporty są wyraźnie oznaczone, dzięki czemu administratorom łatwo jest zlokalizować to, czego potrzebują.

ADAudit Plus ma przyjazny dla użytkownika interfejs i generuje raporty inspekcji bez użycia skryptów. Nie ogranicza się do wymieniania danych, lecz przetwarza dane z wielu źródeł w Active Directory, aby natychmiast dostarczać kompletne raporty.

  • Wykonywanie skryptów PowerShell i uproszczony audyt zmian w AD za pomocą ADAudit Plus.
  •  
  • Przez kliknięcie „Pobierz bezpłatną wersję próbną” akceptujesz licencję użytkownika i polityką prywatności.
  •  
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Powiązane zasoby

Spełnij wszystkie potrzeby związane z audytem i bezpieczeństwem IT dzięki ADAudit Plus.

  • Active Directory
  • Serwery plików
  • Serwery Windows
  • Stacja robocza
  • Zgodność
  • Produkty powiązane