PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en France, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
jeudi, 10 novembre 2022 09:00

Rapports sur les connexions utilisateur d'ADAudit Plus, Partie 1 : Échecs de connexion

Évaluer cet élément
(0 Votes)

ManageEngine ADAudit Plus est un logiciel d'audit et de rapports sur les changements en temps réel qui renforce votre infrastructure de sécurité Active Directory (AD). Avec plus de 250 rapports intégrés, il vous fournit une vision détaillée de ce qui se passe dans votre AD, comme toutes les modifications apportées aux objets et à leurs attributs. Cela peut inclure les changements apportés aux utilisateurs, ordinateurs, groupes, partages réseau, et plus encore. ADAudit Plus accomplit ceci en surveillant les activités des utilisateurs privilégiés dans le domaine, en suivant les ouvertures et fermetures de session sur les postes de travail, et en fournissant une visibilité sur les verrouillages de comptes AD.

Dans cette série de blogs sur les rapports d'ADAudit Plus, nous examinerons les nombreux rapports fournis par le produit.

La catégorie User Logon Reports comprend 16 rapports préconfigurés qui fournissent des détails précis par le biais d'informations d'audit relatives aux connexions utilisateur, échecs de connexion, utilisateurs connectés à plusieurs ordinateurs, et plus encore.

Dans notre premier blog de cette série, nous allons parler du premier rapport de la catégorie User Logon, le rapport Logon Failures.

Il est crucial pour tout administrateur IT d'auditer les événements de connexion dans l'AD, car une tentative de connexion ratée peut indiquer une menace potentielle. Un échec de connexion d'apparence simple peut résulter de l'une ou l'autre des situations suivantes :

  • un employé qui a véritablement oublié ses identifiants de connexion
  • un pirate qui tente de forcer le réseau par le biais d'un compte utilisateur légitime mais compromis

Il est de la plus haute importance de surveiller les échecs de connexion dans l'AD.

Rencontrons James, un administrateur IT qui souhaite suivre tous les utilisateurs dont les tentatives de connexion ont échoué, et découvrir la source et les détails de ces événements.

Problème : Comment suivre les tentatives d'ouverture de session qui ont échoué, trouver leur source et examiner les détails clés ?

Solution : ADAudit Plus permet à James d'obtenir un rapport sur toutes les tentatives d'ouverture de session qui ont échoué, avec des informations telles que le nom de l'utilisateur et l'endroit où il a tenté de se connecter, la raison de l'échec de la connexion, le moment où il a essayé de se connecter, et bien plus encore.

Figure 1. Cette capture d'écran montre le rapport Logon Failures dans ADAudit Plus.

Le rapport fournit également à James :

  1. 1. Le nom d'utilisateur du compte qui a subi un échec de connexion.
  2. 2. L'adresse IP de l'utilisateur.
  3. 3. L'ordinateur sur lequel l'échec a eu lieu.
  4. 4. La raison de l'échec de connexion, par exemple, un mauvais mot de passe.
  5. 5. L'heure à laquelle l'échec de connexion s'est produit.
  6. 6. Un message qui donne des détails précis sur l'échec. Par exemple, des détails spécifiques sur le "mauvais mot de passe", comme l'échec de la pré-authentification Kerberos.

En outre, James peut effectuer les actions suivantes sur le rapport généré :

  1. 1. Sélectionner Export As pour générer le rapport dans l'un des formats préférés (CSV, PDF, HTML et XLS).
  2. 2. Planifier l'exécution de ces rapports à une heure précise pour un rapport périodique automatique et l'envoyer à son adresse e-mail.
  3. 3. Utiliser le lien Add and Remove Columns disponible dans le rapport pour sélectionner des attributs supplémentaires.
  4. 4. Générer des rapports en sélectionnant plusieurs domaines.

Le rapport sur les échecs de connexion peut être classé en trois catégories :

a) Logon Failures based on users

Ce rapport extrait tous les événements d'échec de connexion en fonction des utilisateurs. Vous pouvez cliquer sur le "Count" associé à chaque utilisateur et approfondir les détails associés à l'échec de connexion, tels que User Name, Client IP address, Client Host Name, Domain Controller et Logon Time.

b) Failures due to Bad Password

Dans ce rapport, après avoir cliqué sur Count, le rapport affichera tous les événements d'échec de connexion pour lesquels la Failure Reason est Bad Password, ainsi que d'autres attributs comme User Name, Client IP address, Client Host Name, Domain Controller et Logon Time.

c) Failures due to Bad User Name

Dans ce rapport, si vous cliquez sur Count, le rapport affichera tous les événements d'échec de connexion pour lesquels la Failure Reason est Bad User Name, ainsi que d'autres attributs tels que User Name, Client IP address, Client Host Name, Domain Controller et Logon Time.

Inscrivez-vous dès aujourd'hui pour une démo personnalisée avec nos experts produits et découvrez comment ManageEngine ADAudit Plus peut vous aider à surveiller et sécuriser votre environnement AD.

Informations supplémentaires

  • Logiciels AD: ADAudit Plus
Lu 612 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.