Windows olay kimliği 4768, Anahtar Dağıtım Merkezi (KDC) her kimlik bilgilerini doğrulama girişiminde bulunduğunda oluşturulur.
Şekil 1. Kerberos kimlik doğrulama protokolü
Olay Kimliği 4768 (S) — Kimlik Doğrulama Başarılı
Kimlik bilgilerinin başarıyla doğrulandığı durumlarda, etki alanı denetleyicisi (DC) bu olay kimliğini günlüğe Sonuç Kodu “0x0” değerine eşit olacak şekilde kaydeder ve bir Kerberos Bilet Verme Bileti (TGT) düzenler (Şekil 1, Adım 2).
Olay Kimliği 4768 (F) — Kimlik Doğrulama Başarısız
Belirtilen kimlik bilgileri DC tarafından doğrulanamazsa, olay kimliği 4768 günlüğe Sonuç Kodu “0x0” değerine eşit olmayacak şekilde kaydedilir. (Tüm sonuç kodlarını görüntüleyin.)
Olay kimliği 4769 tarafından denetlenen bir hizmet anahtarı verilene kadar erişim fiilen gerçekleşmez.
Not: Kerberos kimlik doğrulama protokolü kullanılarak gerçekleştirilen kimlik doğrulama girişimleri için günlüğe Olay Kimliği 4768 kaydedilir. NTLM kimlik doğrulaması kullanılarak kimlik doğrulama girişimleri için olay kimliği 4776'ya başvurun.
Şekil 1. Olay Kimliği 4768 — Olay Özellikleri, Genel sekmesi.
Şekil 2. Olay Kimliği 4768 — Olay Özellikleri, Ayrıntılar sekmesi.
Hesap Adı: TGT'nin istendiği hesabın adı.
Not: Bilgisayar hesabı bir $ ile sonlanır.
Kullanıcı hesabı örneği: mark
Bilgisayar hesabı örneği: WIN12R2$
Sağlanan Bölge Adı: Hesap Adının barındırıldığı Kerberos Bölgesinin adı.
Kullanıcı Kimliği: TGT talep eden hesabın SID'si. Olay Görüntüleyicisi otomatik olarak SID'leri çözümlemeyi ve hesap adını göstermeyi dener. SID çözümlenemezse, olayda kaynak veriler görüntülenir. Örneğin, ADAPWS\mark veya ADAPWS\WIN12R2$.
Hizmet Adı: TGT isteğinin gönderildiği Kerberos Bölgesindeki hizmetin adı.
Hizmet Kimliği: TGT isteğinin gönderildiği Kerberos Bölgesindeki hizmet hesabının SID'si.
İstemci Adresi: TGT isteğinin alındığı bilgisayarın IP adresi.
İstemci Bağlantı Noktası: İstemci ağ bağlantısının kaynak bağlantı noktası numarası. İstemci Bağlantı Noktası yerel (localhost) istekler için "0" olarak belirlenmiştir.
Bilet Seçenekleri: Onaltılık biçimde farklı bilet işaretlerinden oluşan bir grup.
En yaygın değerler:
0x40810010 — Forwardable, Renewable, Canonicalize, Renewable-ok
0x40810000 — Forwardable, Renewable, Canonicalize
0x60810010 — Forwardable, Forwarded, Renewable, Canonicalize, Renewable-ok
Sonuç Kodu: Bu, onaltılık biçimde görüntülenen farklı hata kodlarından oluşan bir gruptur. Sonuç kodları aşağıdaki tabloda listelenmektedir:
| Kod | Kod adı | Açıklama | Olası nedenler |
|---|---|---|---|
| 0x0 | KDC_ERR_NONE | Hata yok | Herhangi bir hata bulunamadı. |
| 0x1 | KDC_ERR_NAME_EXP | KDC veri tabanındaki istemci girişinin süresi doldu | Bilgi yok. |
| 0x2 | KDC_ERR_SERVICE_EXP | KDC veri tabanındaki sunucu girişinin süresi doldu | Bilgi yok. |
| 0x3 | KDC_ERR_BAD_PVNO | İstenen Kerberos sürüm numarası desteklenmiyor | Bilgi yok. |
| 0x4 | KDC_ERR_C_OLD_MAST_KVNO | İstemcinin anahtarı eski ana anahtar ile şifrelenmiş | Bilgi yok. |
| 0x5 | KDC_ERR_S_OLD_MAST_KVNO | Sunucunun anahtarı eski ana anahtar ile şifrelenmiş | Bilgi yok. |
| 0x6 | KDC_ERR_C_PRINCIPAL_UNKNOWN | İstemci Kerberos veri tabanında bulunamadı | Kullanıcı adı mevcut değil. |
| 0x7 | KDC_ERR_S_PRINCIPAL_UNKNOWN | Sunucu Kerberos veri tabanında bulunamadı | DC, Active Directory'de sunucunun adını bulamıyor. |
| 0x8 | KDC_ERR_PRINCIPAL_NOT_UNIQUE | KDC veri tabanında birden fazla sorumlu girişi | Yinelenen sorumlu adları mevcut. Benzersiz sorumlu adları, karşılıklı kimlik doğrulamasının sağlanması açısından büyü önem taşır; birden fazla bölge genelinde dahi yinelenen asıl ad kullanımı kesinlikle yasaktır. Benzersiz sorumlu adları olmadan, istemci iletişim kurmakta olduğu sunucunun doğru sunucu olduğundan emin olamaz. |
| 0x9 | KDC_ERR_NULL_KEY | İstemci ya da sunucuda boş bir anahtar (ana anahtar) var | İstemci veya sunucu için herhangi bir ana anahtar bulunamadı. Bu genellikle yöneticinin hesaptaki parolayı sıfırlaması gerektiği anlamına gelir. |
| 0xA | KDC_ERR_CANNOT_POSTDATE | Bilet (TGT) ileriye dönük tarih uygulaması için uygun değil | Bir istemci bir Kerberos biletinde ileriye dönük tarih uygulaması yapılmasını (biletin başlangıç zamanının gelecekteki bir tarihe/saate ayarlanması) talep etti veya istemci ile KDC arasında saat farkı var. |
| 0xB | KDC_ERR_NEVER_VALID | İstenen başlangıç saati bitiş saatinden sonrasına karşılık geliyor | KDC ile istemci arasında saat farkı var. |
| 0xC | KDC_ERR_POLICY | İstenen başlangıç saati bitiş saatinden sonrasına karşılık geliyor | Kullanıcının hesabında iş istasyonu kısıtlaması, akıllı kart ile kimlik doğrulama gereksinimi veya oturum açma zamanı kısıtlaması gibi oturum açma kısıtlamaları uygulanıyor. |
| 0xD | KDC_ERR_BADOPTION | KDC istenen seçeneği karşılayamıyor |
|
| 0xE | KDC_ERR_ETYPE_NOTSUPP | KDC'de şifreleme türü için destek sunulmuyor | KDC veya istemci şifresini çözemediği bir paket aldı. |
| 0xF | KDC_ERR_SUMTYPE_NOSUPP | KDC'de sağlama toplamı türü için destek sunulmuyor | KDC, sunucu veya istemci uygun şifreleme anahtarına sahip olmadığı bir paket aldığından biletin şifresini çözemiyor. |
| 0x10 | KDC_ERR_PADATA_TYPE_NOSUPP | KDC'de PADATA türü (ön kimlik doğrulama verileri) için destek sunulmuyor |
Bu hata kodu 4768 kimlikli olayda oluşamaz ancak 4771 kimlikli olayda oluşabilir. |
| 0x11 | KDC_ERR_TRTYPE_NO_SUPP | KDC'de aktarılan tür için destek sunulmuyor | Bilgi yok. |
| 0x12 | KDC_ERR_CLIENT_REVOKED | İstemcinin kimlik bilgileri iptal edildi | Hesapta açık kısıtlamalar olabilir; hesap devre dışı bırakılmış, hesabın süresi dolmuş veya hesap kilitlenmiş olabilir. |
| 0x13 | KDC_ERR_SERVICE_REVOKED | Sunucu için kimlik bilgileri iptal edildi | Bilgi yok. |
| 0x14 | KDC_ERR_TGT_REVOKED | TGT iptal edildi |
Uzak KDC, PKCROSS biletleri hala etkinken PKCROSS anahtarını değiştirebileceğinden, son düzenlenen PKCROSS biletinin süresi dolana kadar eski PKCROSS anahtarlarını önbelleğe almalıdır. Aksi takdirde, uzak KDC istemciye bu hata koduyla yanıt verir. Daha ayrıntılı bilgi için bkz. RFC1510. |
| 0x15 | KDC_ERR_CLIENT_NOTYET | İstemci henüz geçerli değil — daha sonra tekrar deneyin | Bilgi yok. |
| 0x16 | KDC_ERR_SERVICE_NOTYET | Sunucu henüz geçerli değil — daha sonra tekrar deneyin | Bilgi yok. |
| 0x17 | KDC_ERR_KEY_EXPIRED | Parolanın süresi doldu — sıfırlamak için parolayı değiştirin |
Kullanıcının parolasının süresi doldu. Bu hata kodu 4768 kimlikli olayda oluşamaz ancak 4771 kimlikli olayda oluşur. |
| 0x18 | KDC_ERR_PREAUTH_FAILED | Ön kimlik doğrulama bilgileri geçersizdi |
Yanlış parola girildi. Bu hata kodu 4768 kimlikli olayda oluşamaz ancak 4771 kimlikli olayda oluşur. |
| 0x19 | KDC_ERR_PREAUTH_REQUIRED | Ek ön kimlik doğrulaması gerekli |
Genellikle UNIX birlikte çalışabilirlik senaryolarında gerçekleşir. MIT-Kerberos istemcileri bir KRB_AS_REQ mesajı gönderdiklerinde ön kimlik doğrulaması yapılmasını istemez. Ön kimlik doğrulama yapılması gerektiğinde (varsayılan ayar), Windows sistemleri bu hatayı gönderir. Çoğu MIT-Kerberos istemcisi bu hataya ön kimlik doğrulaması sağlayarak yanıt verir ve bu durumda hata göz ardı edilebilir. |
| 0x1A | KDC_ERR_SERVER_NOMATCH | KDC istenen sunucu hakkında bilgi sahibi değil | Bilgi yok. |
| 0x1B | KDC_ERR_SVC_UNAVAILABLE | KDC kullanılamıyor | Bilgi yok. |
| 0x1F | KRB_AP_ERR_BAD_INTEGRITY | Şifrelenmiş alanda bütünlük kontrolü başarısız oldu | Kimlik doğrulama aracı, oturum anahtarından başka bir öğeyle şifrelenmiş olduğundan, istemci ortaya çıkan mesajın şifresini çözemiyor. Bir saldırı veya ağ gürültüsü sonucunda mesaj değiştirilmiş olabilir. |
| 0x20 | KRB_AP_ERR_TKT_EXPIRED | Biletin süresi doldu |
Kullanıcı bileti için Maksimum ömür adlı Kerberos ilke ayarı için değer ne kadar küçükse, bu hatanın oluşma olasılığı da o kadar yüksek olacaktır. Bilet yenileme süreci otomatik yürütüldüğünden, bu mesajı aldığınızda herhangi bir eylemde bulunmanız gerekmez. |
| 0x21 | KRB_AP_ERR_TKT_NYV | Bilet henüz geçerli değil |
KDC ve istemcideki saatler senkronize değil. Bölgeler arası Kerberos kimlik doğrulaması girişimi durumunda, hedef bölgedeki KDC ile istemci bölgesindeki KDC arasında zamanın senkronize olduğunu doğrulamalısınız. |
| 0x22 | KRB_AP_ERR_REPEAT | İstek tekrarlanmış | Belirli bir kimlik doğrulama aracı iki kez görüldü; başka bir deyişle, KDC bu oturum biletinin daha önceden kendisine iletilmiş bir biletin kopyası olduğunu tespit etti. |
| 0x23 | KRB_AP_ERR_NOT_US | Bilet bize gönderilmemiş | Sunucu farklı bir bölgeye gönderilmesi amaçlanan bir bilet aldı. |
| 0x24 | KRB_AP_ERR_BADMATCH | Bilet ve kimlik doğrulama aracı eşleşmiyor | KRB_TGS_REQ yanlış KDC'ye gönderiliyor. |
| 0x25 | KRB_AP_ERR_SKEW | Saat sapması çok fazla | Bir istemci bilgisayar, Kerberos ilkesindeki bilgisayar saati senkronizasyonu için Maksimum tolerans ayarında izin verilen değer farkını aşan bir zaman damgası gönderdi. |
| 0x26 | KRB_AP_ERR_BADADDR | Ağ katmanı başlığındaki ağ adresi, biletin içindeki adresle eşleşmiyor |
|
| 0x27 | KRB_AP_ERR_BADVERSION | Protokol sürüm numaraları eşleşmiyor (PVNO) | Bir uygulama, protokol sürümü ile türünün sırasıyla güncel sürüm ve KRB_SAFE ile uyumlu olduğunu doğrulamak üzere KRB_SAFE mesajını kontrol eder. Bu hata kodu bir uyumsuzluk nedeniyle oluşur. |
| 0x28 | KRB_AP_ERR_MSG_TYPE | Mesaj türü desteklenmiyor |
|
| 0x29 | KRB_AP_ERR_MODIFIED | Mesaj akışı değiştirildi ve sağlama toplamı eşleşmedi |
|
| 0x2A | KRB_AP_ERR_BADORDER | Mesaj düzensiz (olası müdahale) |
Hatalı bir dizi numarası dahil edilmişse ya da bir dizi numarası bekleniyor olmasına rağmen mevcut değilse KRB_SAFE ve KRB_PRIV mesajları ile bu olay oluşturulur. Daha ayrıntılı bilgi için bkz. RFC4120. |
| 0x2C | KRB_AP_ERR_BADKEYVER | Anahtarın belirtilen sürümü mevcut değil | Geçersiz bir KRB_AP_REQ mesajı alındığında sunucu tarafında bu hata oluşturulabilir. Sunucu, bilet tarafından KRB_AP_REQ mesajında belirtilen anahtar sürümünü kullanamıyor (ör. bu, sunucuda bir kopyası olmayan eski bir anahtara işaret eder). |
| 0x2D | KRB_AP_ERR_NOKEY | Hizmet anahtarı mevcut değil |
Geçersiz bir KRB_AP_REQ mesajının alınması sırasında sunucu tarafında bu hata oluşturulabilir. Sunucu bilet şifresini çözmek için doğru anahtara sahip değil. Sunucunun her bölgede farklı anahtarlar ile birden fazla bölgede kayıtlı olması mümkün olduğundan KRB_AP_REQ mesajındaki biletin şifrelenmemiş kısmı sunucunun ilgili bilette şifresinin çözülmesi için kullanması gereken gizli anahtarı belirtmek için kullanılır. |
| 0x2E | KRB_AP_ERR_MUT_FAIL | Karşılıklı kimlik doğrulama başarısız oldu | Bilgi yok. |
| 0x2F | KRB_AP_ERR_BADDIRECTION | Yanlış mesaj yönü | Bilgi yok. |
| 0x30 | KRB_AP_ERR_METHOD | Alternatif kimlik doğrulama yöntemi gerekli | RFC4120'ye göre, bu hata mesajı eskidir. |
| 0x31 | KRB_AP_ERR_BADSEQ | Mesajda dizi numarası yanlış | Bilgi yok. |
| 0x32 | KRB_AP_ERR_INAPP_CKSUM | Mesajda uygun olmayan sağlama toplamı türü (sağlama toplamı desteklenmiyor olabilir) | KDC bir KRB_TGS_REQ mesajını aldığında, şifresini çözer. Adından kullanıcı tarafından Kimlik Doğrulama Aracında belirtilen sağlama toplamı, isteğin içeriğiyle karşılaştırılarak doğrulanmalı ve sağlama toplamları eşleşmiyorsa (KRB_AP_ERR_MODIFIED hata kodu ile) ya da sağlama toplamı çakışmaya karşı dayanıklı değilse (KRB_AP_ERR_INAPP_CKSUM hata kodu ile) mesaj reddedilmelidir. |
| 0x33 | KRB_AP_PATH_NOT_ACCEPTED | İstenen yola ulaşılamıyor | Bilgi yok. |
| 0x34 | KRB_ERR_RESPONSE_TOO_BIG | Çok fazla veri mevcut |
Bir biletin boyutu, UDP üzerinden güvenilir bir şekilde aktarılamayacak kadar büyük. Windows ortamında, bu mesaj yalnızca bilgilendirme amaçlıdır. Windows bilgisayarlarda UDP başarısız olduğu takdirde otomatik olarak TCP denenir. |
| 0x3C | KRB_ERR_GENERIC | Genel hata |
|
| 0x3D | KRB_ERR_FIELD_TOOLONG | Alan bu uygulama için fazla uzun |
Bir KDC uzunluk setinin yüksek düzeydeki bitini içeren bir istek ile uzunluk kodlamasının yüksek ayarlanmış bitinin nasıl yorumlanacağını anlayamazsa KRB_ERR_FIELD_TOOLONG hatası ile KRB-ERROR mesajını vermeli ve TCP akışını kapatmalıdır. TCP akışı üzerinden gönderilen her istek (KRB_KDC_REQ) ve yanıt (KRB_KDC_REP veya KRB_ERROR) istek uzunluğu önünde ağ bayt sıralamasında 4 sekizli bayt bulunarak sunulur. Uzunluğun yüksek biti ileride genişletilmek üzere ayrılmıştır ve mevcut durumda sıfıra ayarlanmalıdır. |
| 0x3E | KDC_ERR_CLIENT_NOT_TRUSTED | İstemci güven süreci başarısız oldu veya uygulanmadı | Bir kullanıcının akıllı kart sertifikası iptal edildi ya da akıllı kart sertifikasını (bir zincirde) düzenleyen kök CA'ya DC tarafından güvenilmiyor. |
| 0x3F | KDC_ERR_KDC_NOT_TRUSTED | KDC sunucu güveni başarısız oldu veya doğrulanamadı |
trustedCertifiers alanı, istemcinin KDC'nin genel anahtar sertifikasına sahip olmaması ihtimaline karşı istemci tarafından güvenilen CA'ların bir listesini içerir. KDC'nin trustedCertifiers'larından herhangi biri tarafından imzalanmış bir sertifikası yoksa, bu hata kodu verilir. Daha ayrıntılı bilgi için bkz. RFC1510. |
| 0x40 | KDC_ERR_INVALID_SIG | İmza geçersiz | Bu hata PKINIT ile ilgilidir. Bir PKI güven ilişkisi mevcut ise KDC istemcinin imzasını AuthPack'te (TGT istek imzası) doğrular. Bu başarısız olursa KDC bu hata kodunu verir. |
| 0x41 | KDC_ERR_KEY_TOO_WEAK | Daha yüksek bir şifreleme düzeyi gerekir | clientPublicValue alanı, istemcinin Diffie-Hellman anahtar anlaşmasını kullanmak istediğini gösterecek biçimde doldurulmuş olduğunda, KDC parametrelerin ilkeleri karşılayıp karşılamadığını kontrol eder. Karşılamadıkları takdirde (örneğin, beklenen şifreleme türü için ana boyut yetersizse), KDC bu hata kodunu verir. |
| 0x42 | KRB_AP_ERR_USER_TO_USER_REQUIRED | Kullanıcılar arası yetkilendirme gerekli | İstemci bir hizmetin user-to-user authentication isteğinde bulunduğunu bilmediğinden klasik bir KRB_AP_REP ister alır ve sunucuya iletir; sunucu da buna yanıt olarak bu hata kodunu verir. |
| 0x43 | KRB_AP_ERR_NO_TGT | TGT sunulmadı veya mevcut değil | Bir hizmetin kullanıcılar arası kimlik doğrulama için TGT'si yok. |
| 0x44 | KDC_ERR_WRONG_REALM | Yanlış etki alanı ya da sorumlu |
İstemci, TGT'de belirtilenden farklı bir bölgeye bölgeler arası TGT sunuyor. Bu hata nadiren oluşsa da genellikle yanlış yapılandırılmış bir DNS'den kaynaklanır. |
Bilet Şifreleme Türü: TGT yayınlanırken kullanılan şifreleme grubu.
| Tür | Tür Adı | Açıklama |
|---|---|---|
| 0x1 | DES-CBC-CRC | Windows 7 ve Windows Server 2008 R2'den itibaren varsayılan olarak devre dışı bırakılmaktadır. |
| 0x3 | DES-CBC-MD5 | Windows 7 ve Windows Server 2008 R2'den itibaren varsayılan olarak devre dışı bırakılmaktadır. |
| 0x11 | AES128-CTS-HMAC-SHA1-96 | Windows Server 2008 ve Windows Vista'dan itibaren desteklenmektedir. |
| 0x12 | AES256-CTS-HMAC-SHA1-96 | Windows Server 2008 ve Windows Vista'dan itibaren desteklenmektedir. |
| 0x17 | RC4-HMAC | Windows Server 2008 ve Windows Vista'dan önceki işletim sistemleri için varsayılan grup. |
| 0x18 | RC4-HMAC-EXP | Windows Server 2008 ve Windows Vista'dan önceki işletim sistemleri için varsayılan grup. |
| 0xFFFFFFFF ya da 0xffffffff | - | Bu tür Denetim Hatası olaylarında gösterilir. |
Ön Kimlik Doğrulama Türü: TGT isteği için kullanılan ön kimlik doğrulama türünün kod numarası.
| Hata kodu | Açıklama | Açıklama |
|---|---|---|
| 0 | - | Ön kimlik doğrulaması olmadan oturum açma. |
| 2 | PA-ENC-TIMESTAMPS | Standart parola kimlik doğrulaması. |
| 11 | PA-ETYPE-INFO |
Ek ön kimlik doğrulaması gerekli (KDC'den KRB-ERROR ile birlikte). Genellikle bir istemciye PA-ENC-TIMESTAMP ön kimlik doğrulama değeri gönderilirken şifreleme için kullanılacak anahtarı belirtmek için kullanılır. Microsoft Active Directory ortamlarında hiçbir zaman görülmez. |
| 15 | PA-PK-AS-REP_OLD | Akıllı kart ile oturum açma kimlik doğrulaması için kullanılır. |
| 17 | PA-PK-AS-REP |
Akıllı kart ile kimlik doğrulama için kullanılır. Belirli Active Directory ortamlarında hiçbir zaman görülmez. |
| 19 | PA-ETYPE-INFO2 |
Ek ön kimlik doğrulaması gerekli (KDC'den KRB-ERROR ile birlikte). Genellikle bir istemciye PA-ENC-TIMESTAMP ön kimlik doğrulama değeri gönderilirken şifreleme için kullanılacak anahtarı belirtmek için kullanılır. Microsoft Active Directory ortamlarında hiçbir zaman görülmez. |
| 20 | PA-SVR-REFERRAL-INFO | KDC Yönlendirme biletlerinde kullanılır. |
| 138 | PA-ENCRYPTED-CHALLENGE | Kerberos Armoring (FAST) kullanarak oturum açma. Windows Server 2012 ve üzeri işletim sisteminin yüklü olduğu DC'lerde ve Windows 8 ve üzeri işletim sisteminin yüklü olduğu istemcilerde desteklenir. |
| - | - | Denetim Hatası olaylarında gösterilir. |
Oturum açma sırasında kullanılan akıllı kart sertifikalarıyla ilgili bilgileri saklar (geçerli olduğu takdirde).
Sertifika Veren Adı: Akıllı kart sertifikasını düzenleyen CA'nın adı.
Sertifika Seri Numarası: Akıllı kart sertifikasının seri numarası.
Sertifika Parmak İzi: Akıllı kart sertifikasının parmak izi.
ADAudit Plus gibi denetim çözümleri gerçek zamanlı izleme, kullanıcı ve varlık davranış analizlerinin yanı sıra raporlar da sunarak AD ortamınızı güvence altına almanıza yardımcı olur.
Güvenlik günlüğüne bir görev ekleyebilir ve Windows'tan size bir e-posta göndermesini isteyebilirsiniz ancak bunun sonucu yalnızca olay kimliği 4768 oluşturulduğunda bir e-posta almanızla sınırlıdır. Windows ayrıca güvenlik önerilerini karşılamak için gereken daha ayrıntılı filtreleri uygulayamamaktadır.
ADAudit Plus gibi bir araçla, yalnızca gerçek tehditlere odaklanabilmek için detaylı filtreler uygulamakla kalmaz, aynı zamanda gerçek zamanlı bildirimleri SMS ile de alabilirsiniz.
Ağınız genelindeki anormal davranışları tespit etmek için gelişmiş istatistiksel çözümlemeler ve makine öğrenimi tekniklerinden yararlanın.
Kullanıma hazır olarak sağlanan uyumluluk raporlarıyla SOX, HIPAA, PCI, FISMA, GLBA ve GDPR gibi çeşitli uyumluluk standartlarına uygunluğu sağlayabilirsiniz.
ADAudit Plus'ı indirdikten sonra 30 dakikadan daha kısa süre içinde gerçek zamanlı uyarılar almaya başlayabilirsiniz. 200'ün üzerinde önceden yapılandırılmış rapor ve uyarıyla ADAudit Plus, Active Directory'nizin güvenli ve uyumlu kalmasını sağlar.