ManageEngine ADAudit Plus 是一款实时变更审计和 表软件,可强化您的Active Directory (AD) 安全基础架构。它拥有超过250个内置 表,可让您详细了解AD中发生的情况,例如对对象及其属性所做的所有更改。这可以包括对用户、计算机、组、 络共享等的更改。ADAudit Plus 通过监控域中的特权用户活动、跟踪工作站上的登录和注销以及提供对AD帐户锁定的可见性来实现这一点。
ADAudit Plus
在本系列的这篇文章中,我们将讨论用户登录类别中的第一个 表,即登录失败 表。
监视AD域中的失败登录至关重要。
解决方案: ADAudit Plus 帮助小邓提供有关所有失败登录的用户详情 表,其中包含他们尝试登录的人员和位置、登录失败的原因、尝试登录的时间等信息。
登录 表
该 告还为小邓提供:
提供有关故障的详细信息。例如,有关“错误密码”的具体细节,例如:Kerberos预认证失败。
此外,小邓可以对生成的 表执行以下操作:
1. 选择导出为以任何首选格式(CSV、PDF、HTML 和 XLS)生成 告。
2. 安排这些 告在自动定期 告的首选时间运行,并将其发送到他的电子邮件地址。
3. 使用 告中可用的添加和删除列链接来选择其他属性。
4. 通过选择多个域生成 表。
登录失败 表可以根据三个类别进一步分类:
a) 基于用户的登录失败
登录失败事件
此 表根据用户提取所有登录失败事件。您可以单击与单个用户关联的“计数”,并进一步深入了解与其登录失败事件相关的详细信息,例如用户名、客户端 IP 地址、客户端主机名、域控制器和登录时间。
b) 由于密码错误导致的失败
密码错误
在此 告中,单击计数后, 告将提取所有失败原因为Bad Password的登录失败事件,以及其他属性,如用户名、客户端 IP 地址、客户端主机名、域控制器和登录时间。
c) 用户名错误导致的失败
用户名错误
在此 告中,单击计数后, 告将提取失败原因为错误用户名的所有登录失败事件 以及其他属性,例如用户名、客户端 IP 地址、客户端主机名、域控制器和登录时间。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!