ManageEngine ADAudit Plus是一款实时变更审计和报告软件,可增强Active Directory(AD)安全基础架构。借助 250 多个内置报告,它提供了有关 AD 中发生的情况的精细见解,例如对对象及其属性所做的所有更改。这可能包括对用户、计算机、组、网络共享等的更改。ADAudit Plus 还有助于监视域中的特权用户活动,跟踪工作站上的登录和注销,并提供对 AD 帐户锁定的可见性。
在本文中,我们将继续了解ADAudit Plus提供的众多报告。
“用户登录报告”类别包含 16 个预配置的报告,这些报告通过与用户登录、登录失败、用户登录到多台计算机等相关的审核信息显示详细信息。
本系列的第一篇文章是:了解如何利用 ADAudit Plus 中的基本用户登录报告:登录失败。在本系列的第二篇文章中,我们将讨论“用户登录”类别中的下一个报告,即“基于天的登录错误”报告。
让我们一起听听 James(一位希望在一天内跟踪网络故障的 IT 管理员)的故事。
问题:如何跟踪特定日期发生的用户登录失败和错误的总数?
解决方案:ADAudit Plus 的“基于天的登录错误”报告可帮助 James 提取有关指定时间段内发生的所有失败登录尝试的报告。
该报告为James提供了广泛的细节,例如:
1. 尝试登录的日期和时间
2. 与登录相关的失败原因
3. 每天的登录错误数
如图 1 所示,该报告提取了像 James 这样的管理员所需的所有相关信息,以了解其企业组织在特定日期在用户登录失败方面的数据。如果没有这样的报告,James 可能必须手动跟踪并计算每天报告登录失败的次数。这会消耗大量的生产工作时间!
此外,James 可以对生成的报告执行以下操作:
1. 选择“导出为”以任何首选格式(CSV、PDF、HTML 和 XLS)生成报告。
2. 安排这些报告在自动定期报告的首选时间运行,并将其发送到指定的电子邮件地址。
3. 使用报告中可用的“添加”和“删除”列链接选择其他属性。
4. 通过选择多个域生成报告。
信息的人员、时间和地点对于 IT 管理员清楚地了解其 AD 中发生的情况以及使用广泛的 ADAudit Plus 报告功能可以轻松提取的内容至关重要。
如果您对ADAudit Plus感兴趣,可以预约我们的产品专家进行个性化演示,探索 ManageEngine ADAudit Plus 如何帮助您监控和保护 AD 环境。