hu 
A ManageEngine ADAudit Plus egy UBA alapú auditor, amely megerősíti az Active Directory (AD) biztonsági infrastruktúráját. Több mint 250 beépített jelentésével részletes betekintést nyújt abba, hogy mi történik az AD-n belül, például az objektumokon és azok attribútumain végrehajtott összes módosításról. Ez magában foglalhatja a felhasználók, számítógépek, csoportok, hálózati megosztások és egyebek módosításait. Az ADAudit Plus emellett segít a tartományban a kiemelt jogosultságú felhasználói tevékenységek figyelésében, a munkaállomásokon a bejelentkezések és kijelentkezések nyomon követésében, valamint az AD-fiókok zárolásának láthatóságában.
Ebben a blogsorozatban megvizsgáljuk az ADAudit Plus által nyújtott számos jelentést.
Köszöntse Jamest, az ABC Corp. informatikai rendszergazdáját, akinek szervezete kiberbűnözés áldozatává vált és aki most a támadás napján szeretné ellenőrizni a felhasználók első és utolsó bejelentkezését.
Probléma: Hogyan tudja James nyomon követni, hogy a felhasználó mikor hajtotta végre az első és az utolsó bejelentkezést egy adott napon?
Megoldás: Az ADAudit Plus Felhasználók első és utolsó bejelentkezése számítógépek szerint jelentése segít Jamesnek jelentést készíteni a számítógépek alapján az első és az utolsó bejelentkezett felhasználókról.
- ábra. Ezen a képernyőképen a Felhasználók első és utolsó bejelentkezés számítógépek szerint jelentés látható az ADAudit Plus-ban.
A jelentés segít Jamesnek azáltal, hogy olyan alapvető részletekkel látja el, mint például:
- Felhasználónév
- Az első és az utolsó bejelentkezési kísérlet dátuma és időpontja
- Az egyes felhasználók napi bejelentkezéséhez társított szám
- Az ügyfél IP-címe
Amint az az 1. ábrán látható, a generált jelentés minden releváns információt tartalmaz az első és az utolsó alkalomról, amikor a felhasználó számítógépen jelentkezett be. Ez a jelentés rendkívül hasznos a Jameshez hasonló rendszergazdák számára, mivel részletes betekintést nyújt abba is, hogy az egyes felhasználók hányszor hajtották végre a felhasználói bejelentkezési műveletet az első és az utolsó alkalommal.
A jelentés segíthet Jamesnek abban is, hogy egy kibertámadást követően igazságügyi szakértői elemzést végezzen és lehetővé teszi számára, hogy azonosítsa, melyik felhasználó rendszerét sértették fel a támadás végrehajtásához.
Továbbá James a következő műveleteket hajthatja végre a generált jelentésben:
- Válassza az Exportálás másként lehetőséget a jelentés létrehozásához a kívánt formátumok bármelyikében (CSV, PDF, HTML vagy XLS).
- Ütemezze ezeket a jelentéseket úgy, hogy az automatikus, időszakos jelentésekhez egy kívánt időpontban fussanak, és küldje el őket az e-mail címére.
- A jelentésben elérhető Oszlop hozzáadása/eltávolítása funkcióval további attribútumokat választhat ki.
- Jelentések létrehozása több tartomány kiválasztásával.
Az, hogy ki, mikor és hol kritikus fontosságú az információ a rendszergazdák számára, hogy világos képet kapjanak és megértsék, mi történik az AD-ben, ami könnyen megtekinthető az ADAudit Plus kiterjedt jelentési moduljával.
Forrás: ManageEngine
