ユーザー ログオン レポート
組織から最も重要視されるのが、ユーザーのログオン情報の監査です。
ADAudit
Plusは監査情報をログオン失敗、ログオン活動などのユーザーのログオンに関係ある記録を監査するための、事前定義済みレポートをご用意しています。
事前定義済みユーザー ログオン レポート
レポート一覧を表示するためには、レポート タブをクリックして、左にある ユーザーログオンレポート を選択してください。
| ログオン失敗 | ログオン失敗(ユーザー別) | 無効なパスワードによる失敗 | ユーザーがコンピューターでの初回、最新ログオン |
| 無効なユーザー名による失敗 | ログオン活動(ドメインコントローラー別) | ログオン活動(IPアドレス別) | ドメイン コントローラー ログオン活動 |
| メンバ サーバー ログオン活動 | ワークステーション ログオン活動 | ユーザー ログオン活動 | 最近のユーザー ログオン活動 |
| ワークステーションの最終ログオン | ユーザーの最終ログオン | 複数のコンピューターにログオンしたユーザー |
Windowsサーバーを介した全てのユーザーのログオン活動を監査します。特定のアクションに基づくレポートとしては、ログオン失敗、ログオン失敗(ユーザー別)、ドメインコントローラ/IPアドレスに基づくログオン活動、メンバーサーバのログオン活動、ユーザーの最後のログオンやそのほかのレポートの詳細を見ることが出来ます。
監査レポートの表示方法
- "レポート"タブ" をクリックして → "ユーザー ログオン レポート" → "ログオン失敗"を選択します。
- ドメインを選択します。
- 期間(1時間~24時間の間)を選択します。またカスタム期間は簡単に参照して修正・保存することが出来ます。
- 選択した期間中に発生したイベントを、図で表示するとともに、詳細が表で表示されます。
- より詳しい情報を見たい場合は、棒グラフの中の該当イベントを選択することで、選択したイベントだけをハイライト表示することが出来ます。
- クイック検索オプションを使用することで、より細かいフィルタ操作が可能です。
ログオン失敗レポート
重要なユーザーのログオン失敗は、ユーザーがドメインにログイン出来ないようにしてしまうエラーケースとなります。その原因としては下記が挙げられます:
- 不正なユーザー名/パスワード
- 新規コンピューターアカウントの複製の遅れ
- 管理者がアカウントのパスワードをリセットする必要がある
- ワークステーション/ログオン時間の制限
- 無効化/期限切れ/ロックアウトされたアカウント
- パスワードの有効期限切れ
- ワークステーションの時刻がドメイン コントローラーの時刻と同期していない
ユーザーログオンレポートのカテゴリーに対するフィルター属性
下記のは追加/削除のリンクをクリックすることで、追加や削除が可能です。
{ユーザー名、ログオン時間、ドメインコントローラー、クライアントホスト名、クライアントIPアドレス、失敗理由、イベントタイプ、SID、ドメイン、ログオンサービス、失敗タイプ、イベントコード、レコード番号、備考}