Raporty inspekcji logowania użytkowników w czasie rzeczywistym

• Raport o nieudanych próbach logowania
• Aktywność związana z logowaniem na kontrolerach domen
• Aktywność związana z logowaniem na serwerach członkowskich
• Aktywność związana z logowaniem na stacjach roboczych
• Aktywność związana z logowaniem użytkowników
• Ostatnia aktywność związana z logowaniem użytkowników
• Ostatnie logowanie do stacji roboczejs
• Użytkownicy zalogowani na wielu komputerach
• Inspekcja logowania RADIUS na komputerach

Raport o nieudanych próbach logowania

Raport o nieudanych próbach logowania w czasie rzeczywistym dostarcza informacji o nieudanych próbach logowania i ich przyczynie w wybranym czasie. Zgłaszane są wielokrotne próby nieudanego logowania (próby logowania zakończone niepowodzeniem) na konta użytkowników w wybranym czasie. To pozwala administratorom szybko zapoznać się z informacjami o możliwych atakach i kontach „podejrzanych o atak ze strony informatorów”. Informacje o nieudanych próbach logowania są zgłaszane wraz z informacją o czasie wystąpienia nieudanej próby logowania, koncie, na którym doszło do takiej próby wraz z możliwą przyczyną.

Przyczyny nieudanej próby logowania mogą być krytyczne, np. nieprawidłowa nazwa użytkownika, nieprawidłowe hasło, które jest podatne na ataki. Przyczyny, które wymagają uwagi administratora to: „Hasło wygasło”, „Konto wyłączone/wygasło/zostało zablokowane” lub „Administrator powinien zresetować hasło do konta”. Zgłaszane są również inne przyczyny, takie jak „Ograniczenie czasu stacji roboczej/logowania”, „Nowe konto komputera nie zostało jeszcze zreplikowane” lub „Komputer ma zainstalowany system starszy niż Windows 2000” i „Godzina stacji roboczej jest inna niż kontrolerów domeny”.

Graficzne przestawienie liczby nieudanych logowań wraz z ich przyczyną ułatwia administratorom podjęcie szybkiej decyzji i rozpoczęcie odpowiednich działań.

Aktywność związana z logowaniem na kontrolerach domen

Kontrolery domen to centralne składniki Active Directory, z których są dokonywane zmiany AD. Na kontrolerach domen mogą logować się tylko uprawnieni użytkownicy lub administratorzy. Pełne informacje o próbach logowania podejmowanych przez innych użytkowników pozwalają administratorom podejmować odpowiednie działania naprawcze na podstawie odpowiednich informacji. ADAudit Plus pomaga uzyskać informacje o wszystkich użytkownikach, którzy zalogowali się na dowolnym wybranym kontrolerze domeny. Raportowane są szczegóły, takie jak czas logowania, lokalizacja, z której logował się użytkownik (nazwa komputera), to, czy próba logowania zakończyła się powodzeniem i przyczyna niepowodzenia, jeśli do tego doszło.

Aktywność związana z logowaniem na serwerach członkowskich i stacjach roboczych

Aktywność związana z logowaniem na serwerach członkowskich i stacjach roboczych pozwala zapoznać się odpowiednio z informacjami dotyczącymi logowań użytkowników na wybranych serwerach członkowskich i stacjach roboczych. Oba te raporty pełnią podobną funkcję jak „Raport o aktywności związanej z logowaniem na kontrolerach domen”, ułatwiając obsługę i zrozumienie działania oprogramowania.

Aktywność związana z logowaniem użytkowników

Raport o logowaniu użytkowników pozwala zapoznać się z informacjami z inspekcji, które obejmują pełną historię logowania na serwerach i stacjach roboczych, do których uzyskiwał dostęp wybrany użytkownik domeny. Historia logowania obiektu użytkownika jest bardzo ważna dla zrozumienia wzorca logowania wybranego użytkownika, a w innych przypadkach dla dostarczenia zarejestrowanego dowodu audytorom/menedżerom na temat dowolnego użytkownika.

Ostatnia aktywność związana z logowaniem użytkowników

Administrator systemu ma wątpliwości/obawy co do nieprawidłowości w korzystaniu z sieci przez użytkowników. Nieudane próby logowania są wskaźnikiem lub środkiem pozwalającym wykryć nieprawidłowość. Raport „Ostatnia aktywność związana z logowaniem użytkowników” oprogramowania ADAudit Plus obejmuje informacje o wszystkich udanych i nieudanych próbach logowania w wybranym czasie. Ponadto jest również podana przyczyna nieudanego logowania jako uwaga pozwalająca podjąć środki naprawcze.

Z tego raportu można zapoznać się z listą użytkowników, którzy zalogowali się do sieci w danym dniu, w dowolnym wybranym dniu lub w wybranym okresie.

Ostatnie logowanie do stacji roboczej

Ten raport zawiera informacje o czasie ostatniego logowania do stacji roboczej lub komputera przez wszystkich użytkowników, którzy zalogowali się w danym dniu. Można go wykorzystać do określenia nieobecności lub aktualnego statusu dostępności użytkowników w organizacji. Na jego podstawie można również określić ostatnią nieudaną próbę logowania do stacji roboczej.

Użytkownicy zalogowani na wielu komputerach

Windows Active Directory pozwala użytkownikom domeny zalogować się do kilku komputerów w dowolnym momencie. Administratorzy, audytorzy i menedżerzy potrzebują zaawansowanych narzędzi do śledzenia tych logowań, aby sprawdzić, czy zasoby są wykorzystywane zgodnie z potrzebami.

Raport o użytkownikach zalogowanych na kilku komputerach zawiera dane ostatniego logowania użytkownika/użytkowników do kilku komputerów w danym horyzoncie czasowym. Ten raport można wykorzystać jako indeks podczas prowadzenia inspekcji na temat użytkowników, którzy logują się do kilku komputerów.

Inspekcja logowania RADIUS na komputerach

Prowadź inspekcję dostępu do usługi zdalnego uwierzytelniania użytkowników (RADIUS), którzy są zalogowani na komputerze zdalnym. Raporty dotyczące użytkowników zalogowanych zdalnie, takich jak logowania RADIUS zakończone niepowodzeniem (NPS) i historia logowania RADIUS (NPS) pozwalają monitorować wszystkie działania związane z uwierzytelnianiem RADIUS w Active Directory. Należy pamiętać, że obecnie obsługiwana jest tylko aktywność związane z logowaniem RADIUS za pośrednictwem serwera zasad sieciowych (Windows Server 2008).