ManageEngine ADAudit Plus — это программное обеспечение для аудита изменений и отчетности в режиме реального времени, которое укрепляет инфраструктуру безопасности Active Directory (AD). Благодаря более чем 250 встроенным отчетам он предоставляет вам детальную информацию о том, что происходит в AD, например, обо всех изменениях, внесенных в объекты и их атрибуты. Это может включать изменения пользователей, компьютеров, групп, общих сетевых ресурсов и многого другого. ADAudit Plus выполняет эту задачу, отслеживая действия привилегированных пользователей в домене, отслеживая входы и выходы из системы на рабочих станциях и обеспечивая видимость блокировок учетных записей AD.
Категория отчетов о входе пользователей содержит 16 предварительно настроенных отчетов, которые предоставляют подробные сведения с помощью информации аудита, связанной с входами пользователей, сбоями входа в систему, пользователями, вошедшими в систему на нескольких компьютерах, и многое другое.
Любому ИТ-администратору крайне важно проверять события входа в AD, поскольку неудачная попытка входа в систему может указывать на потенциальную угрозу. Простой на вид сбой при входе в систему может быть вызван:
сотрудник, который действительно забыл свои учетные данные для входа
злоумышленник пытается взломать сеть с помощью законной, но скомпрометированной учетной записи пользователя
Крайне важно отслеживать неудачные попытки входа в AD.
ADAudit Plus помогает создавать отчет обо всех неудачных попытках входа с информацией, например, о том, кто и откуда пытался войти в систему, причина сбоя при входе в систему, когда они пытались войти в систему и многое другое.
Отчет также предоставляет:
Имя пользователя учетной записи, при входе в которую произошел сбой.
IP-адрес пользователя.
Компьютер, на котором произошел сбой.
Причина неудачного входа в систему, например, неверный пароль.
Время, когда произошел сбой входа в систему.
Сообщение, содержащее подробные сведения о сбое. Например, конкретные сведения о “неверном пароле”, такие как сбой предварительной аутентификации Kerberos.
Кроме того, можно выполнить следующие действия с созданным отчетом:
1. Выберите Экспортировать как, чтобы сгенерировать отчет в любом из предпочитаемых форматов (CSV, PDF, HTML и XLS).
2. Запланируйте запуск этих отчетов в нужное время для автоматической периодической отчетности и отправьте его на его адрес электронной почты.
3. Используйте ссылки на добавление и удаление столбцов, доступные в отчете, для выбора дополнительных атрибутов.
4. Создавайте отчеты, выбирая несколько доменов.
Отчет о сбоях при входе в систему можно дополнительно классифицировать на основе трех категорий:
а) Сбои при входе в систему на основе пользователей
В этом отчете отображаются все события сбоя при входе в систему на основе пользователей.Вы можете нажать на “Количество”, связанное с отдельным пользователем, и углубиться в детали, связанные с их событием сбоя при входе в систему, такие как имя пользователя, IP-адрес клиента, имя хоста клиента, контроллер домена и время входа в систему.
б) Сбои из-за неправильного пароля
В этом отчете после нажатия кнопки Подсчитать в отчете будут указаны все события сбоя при входе в систему, причиной которых является неверный пароль, а также другие атрибуты, такие как имя пользователя, IP-адрес клиента, имя хоста клиента, контроллер домена и время входа в систему.
c) Сбои из-за неправильного имени пользователя
В этом отчете при нажатии кнопки Подсчитать отчет отобразит все события сбоя входа в систему, где причиной сбоя является неверное имя пользователя, а также другие атрибуты, такие как имя пользователя, IP-адрес клиента, имя хоста клиента, контроллер домена и время входа в систему.
Подпишитесь сегодня на персонализированную демонстрацию с нашими экспертами по продуктам, чтобы узнать, как ManageEngine ADAudit Plus может помочь вам контролировать и защищать вашу AD среду.