Windows-inloggningstyp 3

Vad är en Windows-inloggning?

En Windows-inloggningshändelse inträffar när en användare loggar in på ett system och startar en inloggningssession. En inloggningssession betecknar varje gång en säkerhetsansvarig loggar in på en Windows-maskin. Inloggningshändelser är användbara för att identifiera avvikande åtkomstmönster och användarinloggningar. Dessa händelser kan korreleras mellan olika AD-datorer, t.ex. domänkontrollanter, arbetsstationer och Windows-servrar, för att få en helhetsbild av användarens inloggningssession.

Inloggningstyper i Windows

Windows-inloggningar kategoriseras baserat på hur en användare loggar in på en enhet och vilken resurs som används. Varje registrerad inloggningstyp har en tillhörande inloggningssession som innehåller alla detaljer om sessionen. Några noggrant övervakade inloggningstyper inkluderar:

InloggningstypVad den betecknarNär den registreras
2InteraktivEn användare loggar in direkt i ett system.
Exempel: Användare A loggar in på sin enhet genom att skriva in sina autentiseringsuppgifter.
3NätverkEn användare får åtkomst till en dator över nätverket.
Exempel: Användare A får åtkomst till en fil från en nätverksdelning.
4BatchEn dator kör ett batchjobb.
Exempel: En Windows Scheduler-uppgift kör ett skript som har schemalagts regelbundet.
5TjänstEn tjänst startar.
Exempel: Antivirusprogram som körs för evigt.
10FjärrinteraktivEn användare loggar in på en maskin på distans.
Exempel: Användare A loggar in på enhet B med hjälp av fjärrskrivbordsanslutning.

Vad är inloggningstyp 3?

Inloggningstyp 3 betecknar en nätverksinloggning. En nätverksinloggning eller någon annan inloggning kan endast äga rum efter att en interaktiv inloggningsautentisering har ägt rum, eftersom samma autentiseringsuppgifter som används för en interaktiv inloggning tillämpas. Nätverksinloggningar inträffar när en användare får tillgång till en delad resurs via nätverket. Till exempel, när användare A får tillgång till organisationens skrivare, utlöser åtgärderna en inloggningstyp 3 händelse.

Varför ska inloggningstyp 3 händelser övervakas?

Händelser av det här slaget är i sig själv kanske inte särskilt meningsfulla. Men när man korrelerar med kontoinloggningar och UBA-baserad analys, kan administratörer identifiera obehörig åtkomst, filändringar eller borttagningar. Att upprätthålla loggar över åtkomst till nätverksresurser är ett av kraven i PCI DSS. Det är också användbart att upprätthålla en granskningslogg för forensisk undersökning efter att en säkerhetsincident har inträffat.

Hur ADAudit Plus hjälper till med övervakning av inloggningstyper

ManageEngine ADAudit Plus tillhandahåller en enkel ruta om rapportering av alla AD-ändringar. Få UBA-drivna insikter i realtid för att upptäcka misstänkta och riskfyllda ändringar. Få full insyn i inloggningar, kontoutelåsningar, GPO-ändringar, behörighetsändringar, Azure AD-ändringar, aktivitet på filservrar och mycket mer. Våra rapporter kan hjälpa dig att:

  • Övervaka avvikande inloggningar för att avvärja potentiella hot med verktyget för spårning av användarinloggningar.
  • Analysera inloggningsfel med hjälp av verktyget för granskning av användarinloggningar.
  • Undersöka och felsöka användarkonton som låsts ute flera gånger med undersökaren av kontoutelåsning.
  • Visa närvaro, faktiska arbetstimmar och mycket mer med spårning av anställdas produktivitet.
  • Undersöka viktiga filhändelser t.ex. ändringar eller borttagningar i realtid med hjälp av verktyget för spårning av filåtkomst.
  • Inspektera ändringar som gjorts i grupprincipkonfigurationen med GPO-ändringsgranskare.
  • Få detaljerade rapporter om Azure AD-ändringar i din miljö med hjälp av verktyget för Azure AD-granskning.
  • Skanna arbetsstationer för obehörig användning av flyttbara medier och mycket mer med verktyget för granskning av arbetsstationer.
  • Uppfyll de lagstadgade kraven i GDPR och HIPAA tillräckligt med rapporter om efterlevnadsgranskning.

Prova alla dessa funktioner och mycket mer kostnadsfritt med en 30-dagars provperiod. Alternativt kan du ringa våra teknikexperter för att se hur ADAudit Plus kan hjälpa dig.

Starta din kostnadsfria provperiodSchemalägg en demo
Vi är stolta över att ha blivit utnämnda till en Gartner Peer Insights Customers’ Choice för Security Incident & Event Management (SIEM) för tredje året i rad.

Vänta inte på din årliga efterlevnadsgranskning.

  • Granska din AD och Azure
  • Övervaka användarinloggning
  • Felsök AD-utelåsningar
Ladda ner nu
Börjar idag
  •  
  • Genom att klicka på Boka en demo nu godkänner du behandlingen av personuppgifter enligt Sekretesspolicy

Tack!

Kontrollera din inkorg för detaljer om demo.