实时用户登录审计报表
登录失败报表
实时登录失败报表提供有关所选时期内的登录失败的信息以及登录失败原因。报表所选时期内用户帐户的多次登录失败尝试次数(错误登录尝试)。这样就可让管理员了解“易受入侵者攻击”帐户的信息和可能发生的攻击。报表有关登录失败的信息(例如,何时发生登录失败、登录失败的帐户以及可能的失败原因)。
登录失败原因很重要,例如,容易受到攻击的不安全用户名和不安全密码。需要管理员关注的原因包括:“密码已过期”、“帐户被禁用/已过期/已锁定”或“管理员应重置帐户密码”。还会显示其他原因,例如:“工作站/登录时间限制”、“新计算机帐户还未复制”或“计算机是pre-w2k”以及“工作站中的时间未与域控制器中的时间同步”。
登录失败次数和失败原因的图示可帮助管理员迅速做出决定和有效管理。
域控制器上的登录活动
域控制器是Active Directory中的关键核心组件,AD变更在其中生效。域控制器登录仅限于有权限的用户或管理员用户,有关其他用户登录尝试的完整信息可帮助管理员采取明智的纠正措施。ADAudit Plus帮助提供有关已登录到任何选定域控制器的所有用户的信息。显示登录时间、用户从哪里登录(设备名称)、登录尝试是成功还是失败以及失败原因(如有)等详情。
成员服务器和工作站上的登录活动
成员服务器和工作站上的登录活动报表提供有关分别登录到所选成员服务器或工作站的用户的信息。这些报表功能类似于“域控制器上的登录活动报表”,让用户更容易使用和了解软件。
用户登录活动
用户登录报表提供有关所选域用户访问“服务器”或“工作站”的完整
登录历史的审计信息。用户对象登录历史对于了解所选用户的登录模式非常重要,它还可为审计员/经理提供有关任意用户的记录证明。
最近用户登录活动
系统管理员怀疑/担心用户违规使用网络。失败的登录尝试是发现违规行为的一个指标或一种度量方法。ADAudit Plus的“最近用户登录活动”报表列出在任何选定时期内用户的所有成功和失败登录活动。此外,还会将失败登录的原因作为备注列出,以便采取纠正措施。
可从这个报表中查看某一天、任何选定日期或所选期间成功登录网络的用户列表。
最后一次登录工作站n
此报表列出某一天成功登录的所有用户最后一次登录到工作站或计算机的时间。此报表可用于确定企业中用户的缺勤或当前空闲状态。还可确定工作站上最后一次错误登录。
登录多个计算机的用户
Windows Active Directory可允许其域用户在任何给定时刻登入多个计算机。管理员、审计员和管理人员需要高级工具来跟踪这些登录,以确保按要求使用资源。
登录多个计算机的用户报表提供了给定的时间范围内,登录到多个计算机的(多个)用户/用户的最后登录数据。该报表可作为审计登录多个计算机的用户的索引。
审计计算机上的RADIUS登录
审计已登录到远程计算机的用户的远程认证拨号用户服务(RADIUS)网络访问权。利用远程登录用户报表(例如RADIUS登录失败(NPS)和RADIUS登录历史(NPS)),监控Active Directory中的所有RADIUS身份验证。请注意,目前仅支持经由网络策略服务器(Windows Server 2008)的RADIUS登录活动。