Dites bonjour à James, un administrateur informatique de la société ABC, dont l’organisation a été victime d’un cybercrime et qui veut maintenant auditer les premières et dernières connexions des utilisateurs le jour de l’attaque.
Problème : Comment James peut-il savoir quand un utilisateur a effectué sa première et sa dernière connexion à un jour donné ?
Solution : Le rapport “Users First and Last Logon By Computers” (Première et dernière connexion des utilisateurs par ordinateur) dans ADAudit Plus aide James à générer un rapport sur les premières et dernières fois où les utilisateurs se sont connectés en fonction des ordinateurs.
Figure 1. Cette capture d’écran montre le rapport Users First and Last Logon By Computers dans ADAudit Plus.
Le rapport aide James en lui fournissant des détails essentiels comme :
1. Nom d’utilisateur
2. La date et l’heure de la première et de la dernière tentative de connexion.
3. Le décompte associé à la connexion de chaque utilisateur par jour
4. L’adresse IP du client
Comme le montre la figure 1, le rapport généré fournit toutes les informations pertinentes concernant la première et la dernière fois qu’un utilisateur a effectué une connexion par ordinateur. Ce rapport est très utile pour les administrateurs comme James car il fournit également des informations granulaires sur le nombre de fois où chaque utilisateur a effectué l’action de connexion pour la première et la dernière fois.
Le rapport aidera également James à effectuer une analyse médico-légale après une cyberattaque, et lui permettra d’identifier le système de l’utilisateur qui a été compromis pour exécuter l’attaque.
En outre, James peut effectuer les actions suivantes sur le rapport généré :
1. Sélectionner “Export As” pour générer le rapport dans l’un des formats préférés (CSV, PDF, HTML, ou XLS).
2. Programmer ces rapports pour qu’ils s’exécutent à une heure préférée pour un rapport automatique et périodique, et les faire envoyer à son adresse électronique.
3. Utiliser la fonction Ajouter/Supprimer une colonne disponible dans le rapport pour sélectionner des attributs supplémentaires.
4. Générer des rapports en sélectionnant plusieurs domaines.
Les informations de type “qui, quand et où” sont essentielles pour que les administrateurs informatiques aient une image claire et une bonne compréhension de ce qui se passe dans leur AD, ce qui peut être facilement visualisé en utilisant le module de rapport étendu d’ADAudit Plus.
Inscrivez-vous à une démonstration personnalisée avec nos experts produits pour découvrir comment ADAudit Plus de ManageEngine peut vous aider à surveiller et sécuriser votre environnement AD.
Source : Audit your users’ logons: ADAudit Plus User Logon report
