ADAudit Plus

 

Anmeldeberichte für das Active Directory

ADAudit Plus ist eine webbasierte Active Directory Audit Lösung zur Sicherstellung der IT-Compliance. Die umfassenden Berichte und proaktiven Alarmen versetzen Administratoren in die Lage, Bedrohungen einzuschätzen und effektive Gegenmaßnahmen einzuleiten. Zu diesem Zweck existieren in ADAudit Plus eine Vielzahl an vorkonfigurierten Berichten zu Anmeldungen und Passwortereignissen im Active Directory.

Der sogenannte Anmeldefehler-Bericht bietet Informationen über Anmeldefehler eines bestimmten Zeitraums und die jeweiligen Fehlerursachen. Versucht sich jemand mehrfach in ein oder mehrere Konten einzuloggen, unterstützt ADAudit Plus Administratoren mit dem „für Angriffe anfällig“ (Intruder Attack Susceptible) Bericht. Hierfür stehen Informationen über den Zeitraum, das betroffene Konto und die Abweisungsgründe zur Verfügung. Besonderen Augenmerk muss auf Anmeldefehler wie „Passwort ist abgelaufen“, „Konto wurde deaktiviert/ gesperrt“ oder „Administrator muss Passwort zurücksetzen“ gelegt werden. ADAudit Plus stellt viele dieser Berichte auch graphisch dar, um Administratoren auf einen Blick so viele relevante Informationen wie möglich zu geben.

• Anmeldeberichte bieten Informationen über „Wer“ hat „Wann“ versucht, sich in „welchem“ Konto anzumelden? Dazu stehen auch Fehlermeldungen zur Verfügung
• „Aktuelle Anmeldeversuche“ listet alle erfolgreichen und misslungenen Anmeldeversuche auf
• ADAudit Plus wählt automatisch verdächtige Anmeldeversuche in den „Intruder Attack Susceptible“-Bericht auf
• Spezielle Berichte für Domain Controller: „Wer“ hat „wann“ versucht, sich anzumelden
• Genauso stehen diese Berichte für Arbeitsplätze und Server bereit, es gibt auch die Funktion „vollständige Anmeldehistorie eines Servers oder Arbeitsplatzes anzeigen“