ManageEngine ADAudit Plus est un outil d'audit basé sur l'UBA qui renforce votre infrastructure de sécurité Active Directory (AD). Avec plus de 250 rapports intégrés, il vous fournit une vision détaillée de ce qui se passe dans votre AD, comme toutes les modifications apportées aux objets et à leurs attributs. Cela peut inclure les changements apportés aux utilisateurs, ordinateurs, groupes, partages réseau et plus encore. ADAudit Plus permet également de surveiller les activités des utilisateurs privilégiés dans le domaine, de suivre les ouvertures et fermetures de session sur les postes de travail et de fournir une visibilité sur les verrouillages de comptes AD.
Dans cette série de blogs, nous examinerons les nombreux rapports que fournit ADAudit Plus.
La catégorie User Logon Reports comprend 16 rapports préconfigurés qui affichent des détails d'audit précis liés aux connexions utilisateurs, échecs de connexion, utilisateurs connectés à plusieurs ordinateurs et plus encore.
Dans notre troisième blog de cette série, nous allons mettre en lumière le prochain rapport de la catégorie User Logon : le rapport Users First and Last Logon By Computers. Vous pouvez rapidement revoir les deux premiers blogs ici : Découvrez comment utiliser les rapports essentiels sur les connexions utilisateur d'ADAudit Plus : Échecs de connexion et Erreurs de connexion basées sur la journée : Rapport sur les connexions utilisateur d'ADAudit Plus.
Dites bonjour à James, un admin IT de la société ABC, dont l'entreprise a été victime d'un cybercrime et qui veut maintenant auditer les premières et dernières connexions des utilisateurs le jour de l'attaque.
Problème : Comment James peut-il savoir quand un utilisateur a effectué sa première et sa dernière connexion un jour donné ?
Solution : Le rapport Users First and Last Logon By Computers dans ADAudit Plus aide James à générer un rapport sur les premières et dernières fois où les utilisateurs se sont connectés en fonction des ordinateurs.
Figure 1. Cette capture d'écran montre le rapport Users First and Last Logon By Computers dans ADAudit Plus.
Le rapport aide James en lui fournissant des détails essentiels tels que :
- Le nom d'utilisateur
- La date et l'heure de la première et de la dernière tentative de connexion
- Le décompte associé à la connexion de chaque utilisateur par jour
- L'adresse IP du client
Comme le montre la Figure 1, le rapport généré fournit toutes les informations pertinentes concernant la première et la dernière fois qu'un utilisateur a effectué une connexion par ordinateur. Ce rapport est très utile pour les admins comme James car il fournit également des informations détaillées sur le nombre de fois où chaque utilisateur a effectué l'action de connexion pour la première et la dernière fois.
Le rapport aidera également James à effectuer une analyse forensique après une cyberattaque et lui permettra d'identifier le système de l'utilisateur qui a été compromis pour exécuter l'attaque.
En outre, James peut effectuer les actions suivantes sur le rapport généré :
- Sélectionner Export As pour générer le rapport dans l'un des formats préférés (CSV, PDF, HTML et XLS).
- Planifier l'exécution de ces rapports à une heure précise pour un rapport périodique automatique et l'envoyer à son adresse e-mail.
- Utiliser le lien Add and Remove Columns disponible dans le rapport pour sélectionner des attributs supplémentaires.
- Générer des rapports en sélectionnant plusieurs domaines.
Les informations sur qui, quand et où sont essentielles pour que les admins IT aient une image claire et une bonne compréhension de ce qui se passe dans leur AD, ce qui peut être facilement visualisé à l'aide du module de rapport complet d'ADAudit Plus.
Inscrivez-vous pour une démo personnalisée avec nos experts produits afin d'explorer comment ManageEngine ADAudit Plus peut vous aider à surveiller et sécuriser votre environnement AD.