实时监控用户登录操作
用户登录到其域计算机是在任何企业都会发生的日常活动。一开始,这看起来可能是一个简单的Active Directory事件,但分配有不同角色的管理员可将这个宝贵的数据用于各种审核、合规和操作需求。企业需要有关“AD用户登录日志”的审核详情以满足以下一个或多个操作需求。
验证给定审核间隔/每个月的员工缺勤/出勤。
确定在给定时刻可以访问Active Directory网络的用户总数。
找到通过远程网络计算机访问工作站或域控制器的用户。
确定域中所有用户的峰值登录次数。
查看是谁最后登录到关键域计算机。
确定是否有任何用户(不法之徒)正尝试登录到他/她并不具备权限的计算机。(例如:Active Directory中的域控制器登录/成员服务器登录将需要提升权限。)
查看域中任何用户的完整登录历史,即当您怀疑可疑的员工以及计算机、组和员工在任职期间管理、访问或修改的其他用户帐户等Active Directory域对象时要有证据。
除了列出来的这些项,Active Directory网络中还有更多实际需求需要有关域帐户登录的审核信息。ADAudit Plus帐户登录报表可方便地用于克服帐户登录审核挑战。它提供许多实时的预配置报表,这些报表以所需的格式提供有关登录审核问题的答案并增强Active Directory审核体验。自定义报表工具让该软件更受欢迎,例如,可以定义任何登录操作并作为报表来查看。
为什么本机Active Directory被认为不足以进行用户登录审核?
每个‘AD登录日志’都会连续记录在Active Directory域控制器(DC)的安全日志中。此数据记录在本机Active Directory域控制器中
需要具备专门知识才能理解,因为它涉及对特定事件编号的理解及其与登录操作的关联。
数量庞大 - Ac