Blog  

 +33 (0)2 51 39 00 92  Contact

ADAudit Plus

  • Rapports des échecs de connexion
  • Activités de connexion sur les contrôleurs de domaines
  • Activités de connexion sur les serveurs membres
  • Activités de connexion sur les postes de travail
  • Activités de connexion des utilisateurs
  • Activités récentes de connexion des utilisateurs
  • Dernières connexions aux postes de travail
  • Connexions RADIUS sur les ordinateurs

Rapport des échecs de connexion :

Le rapport sur les échecs de connexion fournit des informations sur les échecs de connexion et la raison de ces échecs d'ouverture de session pour une période de temps sélectionnée. Les échecs de connexion successifs dans la période de temps choisie sont signalés. Ce rapport fournit aux administrateurs des informations sur d'éventuelles attaques sur des comptes vulnérables. Ces informations sont enregistrées lors d'un échec de connexion et les raisons de chaque échec sont également rapportées.

User Logon Failure Les raisons d'un échec de connexion peuvent être un nom d'utilisateur incorrect ou un mauvais mot de passe. Certaines raisons nécessitent l'attention d'un administrateur comme "un mot de passe expiré", "un compte désactivé/expiré/verrouillé" ou "un mot de passe qui doit être réinitialisé par l'administrateur". D'autres raisons comme "une restriction du temps de connexion", "un nouveau compte qui n'a pas encore été répliqué" ou "un ordinateur en pré-W2K" et "l'heure sur le poste de travail pas encore synchronisée avec celle des contrôleurs de domaine" sont également signalées.

Une représentation graphique du nombre d'échecs de connexion en fonction des raisons possibles d'échec aide les administrateurs à prendre des décisions rapides et à administrer efficacement.

Activités de connexion sur les contrôleurs de domaines :

Les contrôleurs de domaine sont les composants centraux et critiques Active Directory à partir d'où les changements sont effectués. Les connexions aux contrôleurs de domaine sont réservées aux utilisateurs privilégiés ou aux Administrateurs et des informations complètes sur les tentatives de connexion des autres utilisateurs permettent aux administrateurs de prendre des mesures correctives. ADAudit Plus permet fournit des informations sur tous les utilisateurs qui se sont connectés sur un contrôleur de domaine sélectionné. La date de l'ouverture de session, le nom de la machine à partir de laquelle la connexion a été réalisée, la raison d'un éventuel échec de connexion sont également enregistrés. Logon Activity on Domain Controller

Activités de connexion sur les serveurs membres et les postes de travail :

Member Server Logon Activity Les rapports d'activité de connexion sur les serveurs membres et les Postes de Travail fournissent des informations sur les connexions des utilisateurs sur les serveurs membres ou les postes de travail sélectionnés. Les rapports fonctionnent de façon similaire au "rapport d'activité d'ouverture de session sur les contrôleurs de domaine", rendant la manipulation et la compréhension du logiciel encore plus facile.

Activités de connexion des utilisateurs :

Le rapport d'audit des ouvertures de session fournit des informations sur l'historique des connexions sur les "serveurs" ou les "postes de travail" pour un utilisateur du domaine sélectionné. L'historique est très important pour comprendre les habitudes de connexion d'un utilisateur en particulier et pour fournir des preuves aux auditeurs/managers sur n'importe quel utilisateur. User Logon Activity Report

Activités récentes de connexion des utilisateurs :

Recent User Logon Activity Report

Les administrateurs système se préoccupent également des irrégularités dans l'utilisation du réseau par les utilisateurs. Une connexion qui a échoué est un indicateur pour repérer une irrégularité. Le rapport sur les "activités récentes de connexion des utilisateurs" d'ADAudit Plus répertorie toutes les activités de connexion réussies ou non par les utilisateurs sur une période de temps sélectionnée. De plus, la raison d'un échec de connexion est également enregistrée afin de prendre des mesures correctives.

La liste des utilisateurs qui se connectent avec succès sur le réseau à un jour donné, à une date choisie ou sur une période sélectionnée peut être connue dans ce rapport.

Dernières connexions aux postes de travail :

Ce rapport donne des informations sur la date de la dernière connexion à un poste de travail ou un ordinateur, pour tous les utilisateurs qui se sont connectés avec succès un jour donné. Ce rapport peut être utilisé pour déterminer l'absentéisme ou la disponibilité actuelle des utilisateurs de l'organisation. Last Logon on WorkStation Report

Connexions RADIUS sur les ordinateurs :

RADIUS Logon on Computers Report Auditez les accès par Remote Authentication Dial-In User Service (RADIUS) pour les utilisateurs connectés sur un ordinateur distant. Avec des rapports sur les utilisateurs connectés à distance comme les échecs de connexion RADIUS (NPS) et l'historique des connexion RADIUS (NPS), surveillez toutes les authentifications RADIUS dans Active Directory. Veuillez noter que seules les activités connexion RADIUS via Network Policy Server (Windows Server 2008) sont supportées.  

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

whitepaper ad audit true continuous auditing

Téléchargez notre Livre Blanc ADAudit Plus :

'Un véritable audit permanent pour l'Active Directory'

 

Entrée non valide
Entrée non valide
Entrée non valide
Entrée non valide