ro 
ManageEngine ADAudit Plus este un auditor condus de UBA care vă întărește infrastructura de securitate Active Directory (AD). Cu peste 250 de rapoarte încorporate, vă oferă informații detaliate despre ceea ce se întâmplă în AD, cum ar fi toate modificările aduse obiectelor și atributelor acestora. Aceasta poate include modificări la utilizatori, computere, grupuri, partajări de rețea și multe altele. ADAudit Plus ajută, de asemenea, să monitorizeze activitățile utilizatorilor privilegiați din domeniu, să urmărească conectările și deconectarile pe stațiile de lucru și să ofere vizibilitate asupra blocărilor contului AD.
În această seri, ne ne vom uita la numeroasele rapoarte pe care ADAudit Plus le oferă.
Categoria “Rapoarte de conectare a utilizatorilor” conține 16 rapoarte preconfigurate care afișează detalii de audit granulare legate de autentificarea utilizatorilor, erorile de conectare, utilizatorii conectați la mai multe computere și multe altele.
Salutați-l pe Andrei, un administrator IT de la ABC Corp., a cărui organizație a devenit victima unei infracțiuni cibernetice și care acum dorește să auditeze primele și ultimele date de conectare ale utilizatorilor în ziua atacului.
Problemă: Cum poate Andrei să urmărească când un utilizator a efectuat prima și ultima conectare într-o anumită zi?
Soluție: Raportul utilizatorilor prima și ultima conectare prin computere din ADAudit Plus îl ajută pe Andrei să genereze un raport privind prima și ultima conectare a utilizatorilor pe baza computerelor.
Figura 1. Această captură de ecran arată raportul Utilizatori prima și ultima conectare de către computere în ADAudit Plus
Raportul îl ajută pe Andrei oferindu-i detalii esențiale precum:
- Nume de utilizator
- Data și ora primei și ultimelor încercări de conectare
- Numărul asociat cu datele de conectare ale fiecărui utilizator pe zi
- Adresa IP a clientului
După cum se vede în Figura 1, raportul generat oferă toate informațiile pertinente cu privire la prima și ultima dată când un utilizator a efectuat o conectare prin computer. Acest raport este extrem de benefic pentru administratorii precum Andrei, deoarece oferă, de asemenea, informații detaliate asupra numărului de ori când fiecare utilizator a efectuat acțiunea de conectare a utilizatorului pentru prima și ultima dată.
Raportul l-ar ajuta, de asemenea, pe Andrei să efectueze o analiză criminalistică după un atac cibernetic și să-i permită să identifice sistemul utilizatorului care a fost compromis pentru a executa atacul.
În plus, Andrei poate efectua următoarele acțiuni pe raportul generat:
- Selectați Export ca pentru a genera raportul în oricare dintre formatele preferate (CSV, PDF, HTML sau XLS).
- Programați aceste rapoarte să ruleze la un moment preferat pentru raportare automată, periodică și trimiteți-le la adresa sa de e-mail.
- Utilizați caracteristica Adăugare/Eliminare coloană disponibilă în raport pentru a selecta atribute suplimentare.
- Generați rapoarte selectând mai multe domenii.
Informațiile despre cine, când și unde sunt esențiale pentru administratorii IT pentru a obține o imagine clară și înțelegere a ceea ce se întâmplă în AD, care poate fi vizualizată cu ușurință folosind modulul extins de raportare al ADAudit Plus.
Sursa: ManageEngine
