プロファイル別レポート
プロファイル別レポートは、ADAudit Plusにおいて重要な機能のひとつです。ユーザー自身が必要とするレポート プロファイルを作成することができます。レポート プロファイルはADAudit Plusの"設定"タブから設定します。レポート プロファイルはいくつでも作成することができます。
デフォルトのプロファイル別レポート
レポート一覧を表示するためには、レポート タブをクリックして、左にある ユーザーログオンレポート を選択してください。
アカウント ログオン
|
ローカル ログオン/ログオフ
|
アカウント作成
|
ユーザー変更
|
コンピューター変更
|
グループ変更
|
組織単位(OU)の管理
|
GPO管理
|
詳細追跡
|
ドメイン ポリシー変更
|
システム イベント
|
拡張ADオブジェクト監査
|
DNS監査
|
ポリシー変更
|
リムーバブル ストレージ監査
|
ネットワーク共有監査
|
ローカル アカウント管理
|
Windowsサーバーを介した全てのユーザーのログオン活動を監査します。特定のアクションに基づくレポートとしては、ログオン失敗、ログオン失敗(ユーザー別)、ドメインコントローラ/IPアドレスに基づくログオン活動、メンバーサーバのログオン活動、ユーザーの最後のログオンやそのほかのレポートの詳細を見ることが出来ます。
詳しい設定や、デフォルトで用意されたレポートの情報については、こちらをご参照ください。
監査レポートの表示方法
- "レポート"タブ" をクリックして → "ユーザー ログオン レポート" → "ログオン失敗"を選択します。
- ドメインを選択します。
- 期間(1時間~23時間の間)を選択します。またカスタム期間は簡単に参照して修正・保存することが出来ます。
- 選択した期間中に発生したイベントを、図で表示するとともに、詳細が表で表示されます。
- より詳しい情報を見たい場合は、棒グラフの中の該当イベントを選択することで、選択したイベントだけをハイライト表示することが出来ます。
- クイック検索オプションを使用することで、より細かいフィルタ操作が可能です。
レポートカテゴリーに基づくプロファイルのフィルター属性
下記のが含まれていますが、項目は追加した監査レポートに基づきます。
プロファイルベースレポートカテゴリーの下、リンク[列の追加/削除]から属性を追加、削除することができます。
{SID、イベント番号、イベントコード、ログオンコード、ログオンID、ログオンプロセス、認証パッケージ、実行ユーザー名、実行者ユーザードメイン、ソースポート、メッセージ、レコード番号、ドメイン、ユーザー名、クライアントIPアドレス、クライアントホスト名、ソースコンピューター、ログオン時間、イベントタイプ、ログオンタイプ、備考}