PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004
PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004
Support, en france, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)
ManageEngine ADAudit Plus est un logiciel d'audit et de rapports sur les changements en temps réel qui renforce votre infrastructure de sécurité Active Directory (AD). Avec plus de 250 rapports intégrés, il vous fournit une vision détaillée de ce qui se passe dans votre AD, comme toutes les modifications apportées aux objets et à leurs attributs. Cela peut inclure les changements apportés aux utilisateurs, ordinateurs, groupes, partages réseau, et plus encore. ADAudit Plus accomplit ceci en surveillant les activités des utilisateurs privilégiés dans le domaine, en suivant les ouvertures et fermetures de session sur les postes de travail, et en fournissant une visibilité sur les verrouillages de comptes AD.
Dans cette série de blogs sur les rapports d'ADAudit Plus, nous examinerons les nombreux rapports fournis par le produit.
La catégorie User Logon Reports comprend 16 rapports préconfigurés qui fournissent des détails précis par le biais d'informations d'audit relatives aux connexions utilisateur, échecs de connexion, utilisateurs connectés à plusieurs ordinateurs, et plus encore.
Dans notre premier blog de cette série, nous allons parler du premier rapport de la catégorie User Logon, le rapport Logon Failures.
Il est crucial pour tout administrateur IT d'auditer les événements de connexion dans l'AD, car une tentative de connexion ratée peut indiquer une menace potentielle. Un échec de connexion d'apparence simple peut résulter de l'une ou l'autre des situations suivantes :
Il est de la plus haute importance de surveiller les échecs de connexion dans l'AD.
Rencontrons James, un administrateur IT qui souhaite suivre tous les utilisateurs dont les tentatives de connexion ont échoué, et découvrir la source et les détails de ces événements.
Problème : Comment suivre les tentatives d'ouverture de session qui ont échoué, trouver leur source et examiner les détails clés ?
Solution : ADAudit Plus permet à James d'obtenir un rapport sur toutes les tentatives d'ouverture de session qui ont échoué, avec des informations telles que le nom de l'utilisateur et l'endroit où il a tenté de se connecter, la raison de l'échec de la connexion, le moment où il a essayé de se connecter, et bien plus encore.
Figure 1. Cette capture d'écran montre le rapport Logon Failures dans ADAudit Plus.
Le rapport fournit également à James :
En outre, James peut effectuer les actions suivantes sur le rapport généré :
Le rapport sur les échecs de connexion peut être classé en trois catégories :
a) Logon Failures based on users
Ce rapport extrait tous les événements d'échec de connexion en fonction des utilisateurs. Vous pouvez cliquer sur le "Count" associé à chaque utilisateur et approfondir les détails associés à l'échec de connexion, tels que User Name, Client IP address, Client Host Name, Domain Controller et Logon Time.
b) Failures due to Bad Password
Dans ce rapport, après avoir cliqué sur Count, le rapport affichera tous les événements d'échec de connexion pour lesquels la Failure Reason est Bad Password, ainsi que d'autres attributs comme User Name, Client IP address, Client Host Name, Domain Controller et Logon Time.
c) Failures due to Bad User Name
Dans ce rapport, si vous cliquez sur Count, le rapport affichera tous les événements d'échec de connexion pour lesquels la Failure Reason est Bad User Name, ainsi que d'autres attributs tels que User Name, Client IP address, Client Host Name, Domain Controller et Logon Time.
Inscrivez-vous dès aujourd'hui pour une démo personnalisée avec nos experts produits et découvrez comment ManageEngine ADAudit Plus peut vous aider à surveiller et sécuriser votre environnement AD.