La connexion des utilisateurs à leurs ordinateurs est une activité quotidienne qui se produit dans toute entreprise. Cela peut sembler être un événement Active Directory simple mais les administrateurs avec des rôles différents pourraient utiliser ces données précieuses pour réaliser un audit et être conformes aux normes. Les organisations ont besoin d'informations sur les connexions des utilisateurs pour les besoins opérationnels ci-dessous.
- Vérifier l'absentéisme/la présence des employés pour une période de temps donnée.
- Déterminer le nombre total d'utilisateurs qui ont accès au réseau Active Directory à un instant donné.
- Déterminer les utilisateurs qui accèdent aux postes de travail ou aux contrôleurs de domaine par l'intermédiaire d'un ordinateur de réseau à distance.
- Déterminer l'heure de pointe pour les connexions pour tous les utilisateurs du domaine.
- Voir qui s'est connecté dernièrement sur un ordinateur du domaine.
- Identifier si un utilisateur (malveillant) tente de se connecter sur des machines sur lesquelles il n'est pas autorisé à se connecter.
- Voir l'historique des connexions de n'importe quel utilisateur sur le domaine. Par exemple pour connaitre les comptes qu'un utilisateur a administré et modifié tout au long de son cycle de vie.
En plus des besoins cités ci-dessus, il existe beaucoup d'autres informations sur Active Directory qui demandent un audit régulier des connexions aux comptes du domaine. Les rapports sur les connexions d'ADAudit Plus peuvent être utilisés pour réaliser des audits à propos des connexions. Ce logiciel propose un grand choix de rapports pré-configurés qui vous permettent d'auditer les connexions et qui vous fournissent des réponses aux questions que vous vous posées dans différents formats. Les rapports personnalisés ajoutent encore plus de valeur ajoutée au logiciel.
Les fonctions de base AD sont insuffisantes pour auditer correctement les connexions des utilisateurs
Tous les détails sur les connexions sont consignés dans les logs de sécurité des contrôleurs de domaine Active Directory (DCs). Ces données ainsi enregistrées dans les contrôleurs de domaine Active Directory...
- Nécessitent une certaine expertise pour les comprendre - notamment les nombres et leur association avec les événements spécifiques
- Sont en nombre très important - toutes les activités d'ouverture de session sur Active Directory sont en permanence enregistrées sur le contrôleur de domaine
- Ont un accès limité - Le contrôleur de domaine est un élément critique de l'infrastructure Active Directory et son accès est limité aux administrateurs.
D'autres limitations existent avec Active Directory natif, telles que l'impossibilité pour les utilisateurs 'non-administrateurs' comme les auditeurs, les managers et les équipes RH de surveiller les actions de connexion. Certains événements de connexion critiques comme la connexion à un contrôleur de domaine ou à un serveur membre exigent une surveillance continue avec des alertes en temps réels.
Besoin d'une solution d'audit des connexions AD comme ADAudit Plus :
Suivre les activités d'ouverture de session de compte, un système à la fois pour un réseau Active Directory entier est à peu près impossible. Les rapports de connexion des utilisateurs d'ADAudit Plus répertorient toutes les connexions des utilisateurs au sein d'un seul rapport. Ceci peut être vu à partir d'une console centrale en une fraction de seconde. Les détails sur les connexions sont présentés de manière simple et sont faciles à comprendre.
ADAudit Plus fournit des rapports des connexions utilisateurs, notamment sur les échecs de connexion, les activités de connexion au contrôleur de domaine, les activités d'ouverture de session sur les serveurs membres, les connexions aux postes de travail, les connexions des utilisateurs, les connexions récentes des utilisateurs, et les dernières connexions aux postes de travail. De plus, la solution d'audit des connexions agit comme un outil essentiel pour faciliter l'audit des événements de connexion - actuels et passés - et répertorie toutes les modifications connexes. Elle le fait à travers une interface Web facile à comprendre et affiche des informations/statistiques dans des tableaux, des graphiques et des listes au sein de rapports personnalisés.
Rapports d'audit d'ADAudit plus sur les connexions des utilisateurs :
|
|
Rapport des échecs de connexion :
Le rapport sur les échecs de connexion fournit des informations sur les échecs de connexion et la raison de ces échecs d'ouverture de session pour une période de temps sélectionnée. Les échecs de connexion successifs dans la période de temps choisie sont signalés. Ce rapport fournit aux administrateurs des informations sur d'éventuelles attaques sur des comptes vulnérables. Ces informations sont enregistrées lors d'un échec de connexion et les raisons de chaque échec sont également rapportées.
Une représentation graphique du nombre d'échecs de connexion en fonction des raisons possibles d'échec aide les administrateurs à prendre des décisions rapides et à administrer efficacement.