Apoyo
 
Nosotros: +1888720 9500
Estados Unidos: +1888791 1189
Internacional: + 1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Informes de auditoría de inicio de sesión de usuario en tiempo real

Seguimiento de inicio de sesión de usuario, cierre de sesión, directorio activo

Informe de error de inicio de sesión

El Informe de fallos de inicio de sesión en tiempo real proporciona información sobre los fallos de inicio de sesión y el motivo del fallo de inicio de sesión durante un período de tiempo seleccionado. Se informa de varios intentos fallidos de inicio de sesión (intentos de inicio de sesión incorrectos) en las cuentas de usuario en el período de tiempo seleccionado. Esto proporciona a los administradores información sobre posibles ataques a cuentas "susceptibles de ataques de intrusos". Se informa información sobre fallos de inicio de sesión por igual cuando se produjo un fallo de inicio de sesión, inicio de sesión fallido en la cuenta y posibles motivos de fallos.

Error de inicio de sesión del usuario
Las razones del error de inicio de sesión pueden ser críticas, como un nombre de usuario incorrecto o una contraseña incorrecta, que son susceptibles a ataques. Las razones que requieren la atención del administrador son "La contraseña ha caducado", "Cuenta desactivada / caducada / bloqueada" o "El administrador debe restablecer la contraseña de la cuenta". También se informan otras razones como "Restricción de tiempo de estación de trabajo / inicio de sesión", "La nueva cuenta de computadora aún no se ha replicado" o "la computadora es anterior a w2k" y "El tiempo en la estación de trabajo no está sincronizado con el tiempo en los controladores de dominio".

Una representación gráfica del número de errores de inicio de sesión frente al motivo del error ayuda a los administradores a tomar decisiones rápidas y administrar de manera eficaz.

Actividad de inicio de sesión en controladores de dominio

Los controladores de dominio son los componentes críticos centrales en Active Directory desde donde se efectúan los cambios de AD. El inicio de sesión del controlador de dominio está restringido a usuarios privilegiados o administradores y la información completa sobre los intentos de inicio de sesión realizados por otros usuarios capacita a los administradores para tomar medidas correctivas informadas. ADAudit Plus ayuda a proporcionar información sobre todos los usuarios que han iniciado sesión en cualquier controlador de dominio seleccionado. Detalles como la hora de inicio de sesión, desde donde un usuario inició sesión (Nombre de la máquina), el éxito o el fracaso del intento de inicio de sesión y el motivo del error, si se informa alguno.
Actividad de inicio de sesión en el controlador de dominio

Actividad de inicio de sesión en servidores miembro y estaciones de trabajo

Actividad de inicio de sesión del servidor miembro
Actividad de inicio de sesión en servidores miembro y WorkStations proporcionar información sobre la conexión del usuario en servidores miembros seleccionados o estaciones de trabajo, respectivamente. Ambos informes funcionan de manera similar al "Informe de actividad de inicio de sesión en controladores de dominio", lo que facilita el manejo y la comprensión del software.

Actividad de inicio de sesión del usuario

El informe de inicio de sesión del usuario proporciona información de auditoría sobre el historial de inicio de sesión en los "Servidores" o "Estaciones de trabajo" a los que accede un Usuario de dominio seleccionado. Objeto de usuario El historial de inicio de sesión es muy importante para comprender el patrón de inicio de sesión de un usuario seleccionado y, en otros casos, para proporcionar una prueba registrada a los auditores / gerentes de cualquier usuario.
Informe de actividad de inicio de sesión de usuario

Actividad reciente de inicio de sesión de usuario

Informe de actividad de inicio de sesión de usuario reciente
El administrador del sistema tiene dudas o está preocupado por las irregularidades en el uso de la red por parte de los usuarios. Los intentos fallidos de inicio de sesión son un indicador o una medida para detectar una irregularidad. El informe "Actividad de inicio de sesión de usuario reciente" de ADAudit Plus enumera todas las actividades de inicio de sesión exitosas y fallidas de los usuarios durante cualquier período de tiempo seleccionado. Además, el motivo de un inicio de sesión fallido también se proporciona como un comentario para tomar medidas correctivas.

En este informe se puede ver la lista de usuarios que iniciaron sesión correctamente en la red en un día determinado, en cualquier fecha seleccionada o durante un período seleccionado.

Último inicio de sesión en WorkStation

Este informe enumera información sobre la hora del último inicio de sesión en una estación de trabajo o computadora, por parte de todos los usuarios que iniciaron sesión correctamente en un día. Este informe podría utilizarse para determinar el ausentismo o el estado de disponibilidad actual de los usuarios de la organización. También se puede determinar el último inicio de sesión incorrecto en una estación de trabajo.
Informe del último inicio de sesión en WorkStation

Usuarios que han iniciado sesión en varias computadoras

Usuarios que han iniciado sesión en varias computadoras
Windows Active Directory permite a los usuarios de su dominio iniciar sesión en varias computadoras en cualquier instante. Los administradores, auditores y gerentes necesitan herramientas avanzadas para realizar un seguimiento de estos inicios de sesión y garantizar que los recursos se utilicen como se desea.

El informe de usuarios registrados en varias computadoras proporciona los últimos datos de inicio de sesión de un usuario / usuarios en varias computadoras dentro de un período de tiempo determinado. Este informe actúa como un índice para auditar a los usuarios que inician sesión en varios equipos.

Auditar el inicio de sesión de RADIUS en las computadoras

Audite el acceso a la red del Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) por parte del usuario que inició sesión en la computadora remota. Con informes sobre usuarios registrados remotos como RADIUS Logon Failures (NPS) y RADIUS Logon History (NPS), supervise toda la autenticación RADIUS en Active Directory. Tenga en cuenta que actualmente solo se admiten las actividades de inicio de sesión de RADIUS a través del servidor de políticas de red (Windows Server 2008).
Informe Radius Logon en computadoras

 

ADAudit Plus cuenta con la confianza de