ManageEngine ADAudit Plus是一款實時變更審計和報告軟體,可增強Active Directory(AD)安全基礎架構。借助 250 多個内置報告,它提供了有關 AD 中發生的情況的精細見解,例如對對象及其屬性所做的所有更改。這可能包括對使用者、計算機、組、網絡共享等的更改。ADAudit Plus 還有助于監視域中的特權使用者活動,跟蹤工作站上的登入和登出,并提供對 AD 帳戶鎖定的可見性。
在本文中,我們将繼續了解ADAudit Plus提供的衆多報告。
“使用者登入報告”類别包含 16 個預配置的報告,這些報告通過與使用者登入、登入失敗、使用者登入到多台計算機等相關的稽核資訊顯示詳細資訊。
本系列的第一篇文章是:了解如何利用 ADAudit Plus 中的基本使用者登入報告:登入失敗。在本系列的第二篇文章中,我們将讨論“使用者登入”類别中的下一個報告,即“基于天的登入錯誤”報告。
讓我們一起聽聽 James(一位希望在一天内跟蹤網絡故障的 IT 管理者)的故事。
問題:如何跟蹤特定日期發生的使用者登入失敗和錯誤的總數?
解決方案:ADAudit Plus 的“基于天的登入錯誤”報告可幫助 James 提取有關指定時間段内發生的所有失敗登入嘗試的報告。
該報告為James提供了廣泛的細節,例如:
1. 嘗試登入的日期和時間
2. 與登入相關的失敗原因
3. 每天的登入錯誤數
如圖 1 所示,該報告提取了像 James 這樣的管理者所需的所有相關資訊,以了解其企業組織在特定日期在使用者登入失敗方面的資料。如果沒有這樣的報告,James 可能必須手動跟蹤并計算每天報告登入失敗的次數。這會消耗大量的生産工作時間!
此外,James 可以對生成的報告執行以下操作:
1. 選擇“導出為”以任何首選格式(CSV、PDF、HTML 和 XLS)生成報告。
2. 安排這些報告在自動定期報告的首選時間運作,并将其發送到指定的電子郵件位址。
3. 使用報告中可用的“添加”和“删除”列連結選擇其他屬性。
4. 通過選擇多個域生成報告。
資訊的人員、時間和地點對于 IT 管理者清楚地了解其 AD 中發生的情況以及使用廣泛的 ADAudit Plus 報告功能可以輕松提取的内容至關重要。
如果您對ADAudit Plus感興趣,可以預約我們的産品專家進行個性化示範,探索 ManageEngine ADAudit Plus 如何幫助您監控和保護 AD 環境。