O ManageEngine ADAudit Plus é um auditor orientado por UBA que fortalece sua infraestrutura de segurança do Active Directory (AD). Com mais de 250 relatórios integrados, ele fornece insights granulares sobre o que está acontecendo no seu AD, como todas as alterações feitas em objetos e seus atributos. Isso pode incluir alterações em usuários, computadores, grupos, compartilhamentos de rede e muito mais. O ADAudit Plus também ajuda a monitorar atividades de usuários privilegiados no domínio, rastrear logons e logoffs em estações de trabalho e fornecer visibilidade sobre bloqueios de contas do AD.
A categoria Relatórios de Logon do Usuário apresenta 16 relatórios pré-configurados que exibem detalhes granulares de auditoria relacionados a logons de usuários, falhas de logon, usuários conectados a vários computadores e muito mais.
Diga oi para James, um administrador de TI da ABC Corp., cuja organização foi vítima de um crime cibernético e que agora deseja auditar o primeiro e o último login dos usuários no dia do ataque.
Problema: como James pode rastrear quando um usuário realizou o primeiro e o último login em um determinado dia?
Solução: O relatório de primeiro e último login dos usuários por computadores no ADAudit Plus ajuda James a gerar um relatório sobre a primeira e a última vez que os usuários fizeram login com base nos computadores.
Figura 1. Esta captura de tela mostra o relatório Primeiro e último logon dos usuários por computadores no ADAudit Plus
O relatório ajuda James, fornecendo-lhe detalhes essenciais como:
1. Nome de usuário
2. A data e a hora da primeira e da última tentativa de login
3. A contagem associada ao login de cada usuário por dia
4. O endereço IP do cliente
Como pode ser visto na Figura 1, o relatório gerado fornece todas as informações pertinentes sobre a primeira e a última vez que um usuário realizou um login pelo computador. Esse relatório é altamente benéfico para administradores como James, pois também fornece insights granulares sobre o número de vezes que cada usuário executou a ação de login do usuário pela primeira e última vez.
O relatório também ajudaria James a conduzir uma análise forense após um ataque cibernético e permitiria que ele identificasse qual sistema do usuário foi comprometido para executar o ataque.
Além disso, James pode executar as seguintes ações no relatório gerado:
1. Selecione Exportar como para gerar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML ou XLS).
2. Agende esses relatórios para serem executados em um horário preferido para relatórios automáticos e periódicos e envie-os para seu endereço de e-mail.
3. Use o recurso Adicionar/Remover Coluna disponível no relatório para selecionar atributos adicionais.
4. Gere relatórios selecionando vários domínios.
As informações de quem, quando e onde são críticas para que os administradores de TI tenham uma visão clara e compreendam o que está acontecendo em seu AD, que pode ser facilmente visualizado usando o extenso módulo de relatórios do ADAudit Plus.
Inscreva-se para uma demonstração personalizada com nossos especialistas em produtos para explorar como o ManageEngine ADAudit Plus pode ajudá-lo a monitorar e proteger seu ambiente AD.
