实时监控Active Directory用户登录操作

news2024/12/24 2:36:15

用户登录到其域计算机是任何企业中发生的日常活动。一开始,这可能看起来是一个简单的Active Directory事件,但分配了不同角色的管理员可以将这些有价值的数据用于各种审计,合规性和运营需求。组织需要审核“AD 用户登录日志”的详细信息,以满足以下一个或多个操作需求。

  • 在给定的审核间隔内/每月验证员工的缺勤/出勤情况。
  • 确定在给定时刻有权访问 Active Directory 网络的用户总数。
  • 发现通过远程网络计算机访问工作站或域控制器的用户。
  • 确定域中所有用户的高峰登录时间。
  • 查看谁上次登录到关键域计算机。
  • 确定是否有任何用户(不法分子)正在尝试登录他/她没有权限的计算机。(例如:Active Directory 中的域控制器登录/成员服务器登录将需要提升的权限)。
  • 查看域中任何用户的完整登录历史记录。

除了列出的几个之外,Active Directory 网络中还有更多实际需求需要有关域帐户登录的审核信息。ADAudit Plus帐户登录报告可以有利地用于克服帐户登录审核挑战。它提供了大量实时预配置的报告,以所需的格式提供登录审核问题的答案,并增强了 Active Directory 审核体验。自定义报告功能使软件更加受追捧,例如,可以定义任何登录操作并将其视为报告。

为什么本机活动目录被认为不足以进行用户登录审核

每个“AD登录日志”都会持续记录在Active Directory域控制器(DC)的安全日志中。此数据记录在本机活动目录域控制器中

  • 需要专业知识才能理解因为它涉及了解特定事件编号及其与登录操作的相关性。
  • 体积巨大 - 任何 Active Directory 对象上的每个登录活动都会持续记录在域控制器中,并且此事件日志数据堆积到大量数据。
  • 具有受限的访问权限 - 域控制器是 Active Directory 基础结构的关键组件,访问权限仅限于选定的管理用户。

本机 Active Directory 的其他限制包括非管理员用户(如审核员、经理和人力资源人员)无法跟踪任何所需的登录操作。某些关键登录事件(如登录到域控制器或成员服务器)需要立即发出警报或持续监视。这些关键信息虽然已登录,但与普通事件日志没有区别或分组,并且更有可能被忽略。

实时活动目录登录审核解决方案

跟踪帐户登录活动,一次一个系统用于整个Active Directory网络几乎是不可能的。ADAudit Plus 的实时用户登录审核报告在单个报告中列出所有用户登录操作。这可以从中央 Web 控制台查看。登录信息对于理解/识别域中用户对象登录的真实性非常重要。

ADAudit Plus 提供有关登录失败、域控制器登录活动、成员服务器登录活动、工作站登录活动、用户登录活动、最近用户登录活动和上次工作站登录的用户登录报告。此外,登录审核解决方案充当不可或缺的工具,便于审核特定登录事件、当前和过去的登录活动,并列出所有与登录相关的更改。它通过易于理解的Web界面完成此操作,并通过图表,图形以及预制和自定义报告的列表视图显示统计信息。

在这里插入图片描述

用户登录时的审核报告

  • 登录失败报告
  • 域控制器上的登录活动
  • 成员服务器上的登录活动
  • 工作站上的登录活动
  • 用户登录活动
  • 最近的用户登录活动
  • 上次登录工作站
  • 计算机上的 RADIUS 登录

登录失败报告

登录失败报告提供有关选定时间段内登录失败和登录失败原因的信息。报告用户帐户在选定时间段内的多次登录失败尝试。这为管理员提供了有关对“入侵者攻击易感”帐户可能的攻击的信息。报告有关发生登录失败时登录失败、登录失败帐户和可能的失败原因的信息。

登录失败原因可能很严重,例如用户名错误,密码错误,容易受到攻击。需要管理员注意的原因是“密码已过期”、“帐户已禁用/已过期/已锁定”或“管理员应重置帐户的密码”。还会报告其他原因,例如“工作站/登录时间限制”、“新计算机帐户尚未复制”或“计算机在 w2k 之前”和“工作站中的时间与域控制器中的时间不同步”。

针对失败原因的登录失败次数的图形表示有助于管理员快速做出决策并有效管理。

域控制器上的登录活动

域控制器是 Active Directory 中影响 AD 更改的核心关键组件。域控制器登录仅限于特权用户或管理员用户,有关其他用户进行的登录尝试的完整信息使管理员能够采取明智的纠正措施。ADAudit Plus 有助于提供有关已登录任何选定域控制器的所有用户的信息。登录时间、用户登录位置(计算机名称)、登录尝试的成功或失败以及失败原因(如果有)等详细信息。

成员服务器和工作站上的登录活动

成员服务器和工作站上的登录活动分别提供有关用户登录到选定成员服务器或工作站的信息。这两个报告的功能类似于“域控制器上的登录活动报告”,使软件的处理和理解变得轻而易举。

用户登录活动

用户登录报告提供有关所选域用户访问的“服务器”或“工作站”上的完整登录历史记录的审核信息。用户对象登录历史记录对于了解所选用户的登录模式以及在其它情况下向任何用户的审核员/经理提供记录的证明非常重要。

最近的用户登录活动

系统管理员对用户使用网络的违规行为表示怀疑/担忧。失败的登录尝试是发现异常的指示器或度量。ADAudit Plus 的“最近用户登录活动”报告列出了用户在任何选定时间段内成功和失败的所有登录活动。此外,登录失败的原因也作为采取纠正措施的备注提供。可以从此报告中查看在给定日期、任何选定日期或选定时间段内成功登录网络的用户列表。

上次登录工作站

此报告列出有关成功登录一天的所有用户上次登录到工作站或计算机的时间的信息。此报表可用于确定组织中用户的缺勤或当前可用性状态。

监视计算机上的 RADIUS 登录

审核远程计算机上登录的用户对远程身份验证拨入用户服务 (RADIUS) 网络访问。通过有关远程登录用户(如 RADIUS 登录失败 (NPS) 和 RADIUS 登录历史记录 (NPS))的报告,监视 Active Directory 中的所有 RADIUS 身份验证。请注意,目前仅支持通过网络策略服务器 (Windows Server 2008) 进行的 RADIUS 登录活动。

ADAudit Plus通过对所有变更事件的可视化分析,确保企业活动目录的安全性和合规性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/671682.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JavaWeb学习路线(5)——MyBatis

准备工作:JDBC 概念: JDBC(Java DataBase Connectivity),就是使用Java语言操作关系型数据库的一套API。JDBC使用数据库的五大步骤 //步骤一:注册驱动 Class.forName("com.mysql.cj.jdbc.Driver"…

手机App弹窗的常用测试点

手机App弹窗是目前流行的一种内容展示形式,根据内容性质可以划分为消息、通知、广告、营销等等,展现形式也比较多变,刚上手测试特容易手忙脚乱,为了帮助新人能够快速入门,笔者在此将弹窗常见的测试点一一进行罗列&…

「网络编程」第二讲:网络编程socket套接字(三)_ 简单TCP网络通信程序的实现

「前言」文章是关于网络编程的socket套接字方面的,上一篇是网络编程socket套接字(二),下面开始讲解! 「归属专栏」网络编程 「笔者」枫叶先生(fy) 「座右铭」前行路上修真我 「枫叶先生有点文青病」「每篇一句」 I do…

maven-mvnd搞起来

maven-mvnd是Apache Maven团队借鉴了Gradle和Takari的优点,衍生出来的更快的构建工具,maven的强化版! maven-mvnd 在设计上,使用一个或多个守护进程来构建服务,以此来达到并行的目的!同时,mave…

FreeRTOS 创建任务

例子:创建一个任务,并在任务里面翻转LED 灯 1. 函数原型 BaseType_t xTaskCreate(TaskFunction_t pxTaskCode,const char * const pcName,const uint16_t usStackDepth,void * const pvParameters,UBaseType_t uxPriority,TaskHandle_t * const pxCreat…

STM32的定时器详解(嵌入式学习)

STM32的定时器详解 0. 前言1. Systick定时器概念工作原理时钟基准Systick练习 2. HAL_Delay函数分析3. 定时器基本概念定时器分类定时器组成计数器自动重装寄存器预分频器 定时器计数原理定时器练习 4. 软件定时器概念设计思想代码 0. 前言 想要了解STM32的时钟系统 点击这里跳…

【数据分享】1929-2022年全球站点的逐日平均风速数据(Shp\Excel\12000个站点)

气象数据是在各项研究中都经常使用的数据,气象指标包括气温、风速、降水、能见度等指标,说到气象数据,最详细的气象数据是具体到气象监测站点的数据! 对于具体到监测站点的气象数据,之前我们分享过1929-2022年全球气象…

考上了!成为图技术大师的第一步!

好消息!! 自创邻科技GBCA课程开设以来 截至6月20日 已有近20名学员通过考试 获得GBCA认证证书! 距离成为图技术认证专家 跨出关键一步! 前不久,创邻科技为了让更多图技术爱好者能够快速了解、上手图数据库&#xff0c…

【一些随笔】艰难存折,恨不睡觉:大话年轻人的钱包囧境与梦想退休

一些随笔 1️⃣ 存钱难吗?难!它难在哪?2️⃣ 关于年轻人如何攒钱理财的一点建议3️⃣ 关于裸辞的一些经验及看法4️⃣ 谁又不想攒够钱了提前退休呢?但要存够多少呢? 1️⃣ 存钱难吗?难!它难在哪…

【HISI IC萌新虚拟项目】ppu模块基于spyglass的lint清理环境搭建与lint清理

关于整个虚拟项目,请参考: 【HISI IC萌新虚拟项目】Package Process Unit项目全流程目录_尼德兰的喵的博客-CSDN博客 前言 RTL代码在交付给验证同时进行功能验证时,可以同步进行lint的清理工作。一般而言影响编译和仿真的问题会在vcs的error和warning中被修正,因此清理lin…

[RocketMQ] Broker启动流程源码解析 (二)

文章目录 1.Brocker介绍2.BrokerStartup启动入口3.createBrokerController创建BrokerController3.1 创建各种配置类3.2 创建broker控制器3.3 初始化broker控制器3.3.1 加载配置文件3.3.2 创建消息存储对象MessageStore3.3.3 Load加载恢复消息文件3.3.4 初始化Broker通信层3.3.5…

知道了,去卷后端 →「Nest.js 入门及实践」:)

为什么学习 Nest ? 前端已 🙈,去卷后端 🐒 → 广度和深度的问题,不可代替性仅前端开发的应用没有记忆,不能互联 🤔 → 学习后端,为应用赋能同为 JS 语言,学习成本较小&a…

EALLOW和EDIS指令的使用

1.EALLOW与EDIS 汇编指令 #define EALLOW __asm("EALLOW") #define EDIS __asm("EDIS") #define ESTOP0 __asm("ESTOP0")EALLOW(Edit allow):防止cpu错误地写保护,ST1状态寄存器的EALLOW位显示是否允许写,0…

手机蓝牙功能测试点大全,都帮你总结好了

蓝牙是现在智能设备上一个必不可少的模块,支持大容量的近距离无线通信,典型的传输距离是10米左右,通过增加发射功率可达到100米,支持多链接,安全性高。 蓝牙工作在2.4GHZ的 ISM频段上,采用跳频扩谱技术避免…

微信小程序开发公司,小程序接单

小程序开发接单,公司开发,售后有保障,专属售后群对接,1对1 服务,下面是一些常见的小程序,全行业小程序都可开发 1.商城小程序 商城小程序是一种集购物、支付、订单管理等多种功能于一体的应用程序。为了使…

【使用OpenFeign在微服务中进行服务间通信】—— 每天一点小知识

💧 使用 O p e n F e i g n 在微服务中进行服务间通信 \color{#FF1493}{使用OpenFeign在微服务中进行服务间通信} 使用OpenFeign在微服务中进行服务间通信💧 🌷 仰望天空,妳我亦是行人.✨ 🦄 个人主页——微…

Python | cx_Oracle | DPI-1047报错处理(Win\Mac\Linux)

文章目录 Python | cx_Oracle | DPI-1047报错处理(Win\Mac\Linux)测试代码报错信息解决步骤 Python | cx_Oracle | DPI-1047报错处理(Win\Mac\Linux) 测试代码 import cx_Oracle# 建立与 Oracle 数据库的连接 connection cx_Oracle.connect("{lo…

【Redux】redux的使用详解

Redux的使用详解 Redux的核心思想 理解纯函数 1. 为什么要使用redux JavaScript开发的应用程序,已经变得越来越复杂了: JavaScript需要 管理的状态越来越多,越来越复杂;这些状态包括:服务器返回的数据、缓存数据、用户…

精细运营、数据赋能、生态联动…银行大零售数字化转型攻略

当前我国银行业的内外部环境正在发生深刻的变化,数字化转型已经成为行业的普遍共识。尤其在银行大零售数字化转型的过程中,各家银行差异性较大,虽然都开始突破传统零售模式,但仍面临一些共性的挑战,比如缺乏科学的顶层…

Java设计模式——装饰者模式

装饰者模式 一、概述 装饰者模式(装饰器模式)是一种结构型模式 定义: 在不改变现有对象结构的情况下,动态地给该对象增加一些额外职责(功能)的模式。 装饰者(Decorator)模式中的…