ユーザーログオン監査レポート

Active Directory監査レポートツール

ManageEngine > Active Directory監査レポートツール ADAudit Plus > ユーザーログオン監査レポート

ユーザーのログオンをリアルタイムで監査

ログオン失敗

ログオン失敗レポートは、選択した期間にわたるログオン失敗および失敗理由に関する情報をリアルタイムで表示します。選択した期間内におけるユーザーアカウントの複数のログオン失敗履歴を可視化し、ブルートフォース攻撃などの攻撃検知に役立ちます。ログオン失敗が発生した時間/ログオンに失敗したアカウント/考えられる理由など、ログオン失敗に関する詳細を参照可能です。

ログオン失敗レポート

[ログオン失敗レポート]

ログオン失敗の理由には、攻撃の影響を受けやすい不良のユーザー名やパスワードなどの重大な理由も含まれています。管理者の注意が必要なエラーは、「パスワードの期限が切れました」、「アカウントの無効化/期限切れ/ロックアウト」、または「管理者はアカウントのパスワードをリセットする必要があります」です。さらに「ワークステーション/ログオンの時間制限」、「新しいコンピューターアカウントがまだレプリケートされていません」、「コンピューターがpre-w2kです」、「ワークステーションの時刻がドメインコントローラの時刻と同期していません」などのエラーも報告されます。

ログオン失敗の原因に対する失敗数のグラフ表示は、管理者の迅速な意思決定と効果的な管理を促します。

ドメインコントローラのログオン活動

ドメインコントローラのログオン活動

[ドメインコントローラのログオン活動]

ドメインコントローラは、AD変更が行われるActive Directoryの中心的な重要なコンポーネントです。ドメインコントローラへのログオンは、特権ユーザーまたは管理者ユーザーに限定され、他のユーザーが実行したログオン試行に関する情報は完全に管理者に通知された、是正措置を取るよう指示が送られます。ADAudit Plusでは、ドメインコントローラにログオンしているいかなるユーザーに関する情報を表示できます。ログオンの時刻、ユーザーがログオンした対象のサーバー、ログオンの試行が成功または失敗したか、失敗の理由などの詳細がレポートされます。

メンバーサーバーとワークステーションのログオン活動

メンバーサーバーとワークステーションのログオン活動

[メンバーサーバーとワークステーションのログオン活動]

メンバーサーバーおよびワークステーションのログオン活動には、選択したメンバーサーバーまたはワークステーションへのユーザーログオン情報が含まれています。両方のレポートは、「ドメインコントローラのログオン活動レポート」と同様に機能します。

ユーザーログオン活動

ユーザーログオン活動

[ユーザーログオン活動]

ユーザーログオンレポートは、選択したドメインユーザーがアクセスする「サーバー」または「ワークステーション」のログオン履歴の完全な監査情報を提供します。ユーザーオブジェクトログオン履歴は、選択したユーザーのログオンパターンを理解するために非常に重要です。また、任意のユーザーに関して管理者に記録された証拠を提供することができます。

最近のユーザーログオン活動

最近のユーザーログオン活動

[最近のユーザーログオン活動]

システム管理者は、ユーザによるネットワークの不規則な使用について疑問や懸念を抱いています。失敗したログオン試行は、不規則性を発見する指標です。ADAudit Plusの「最近のユーザーログオン活動」レポートには、選択した期間にわたるユーザーの成功および失敗したログオン活動がすべて一覧表示されます。さらに措置を取るためにログオンが失敗した理由も表示されます。

特定の日付、選択した日付、または指定期間にネットワークに正常にログインしたユーザーのリストも、このレポートにて表示できます。

ワークステーションの最終ログオン

ワークステーションの最終ログオン

[ワークステーションの最終ログオン]

このレポートには、特定の日付においてログインに成功したすべてのユーザーが、ワークステーションまたはコンピューターに最後にログオンした時刻に関する情報が表示されます。このレポートは、組織内のユーザーの不在または現在の可用性ステータスを判断するために使用できます。ワークステーションへの最後の不良ログオンも判別できます。

複数のコンピューターにログオンしたユーザー

複数のコンピューターにログオンしたユーザー

[複数のコンピューターにログオンしたユーザー]

Windows Active Directoryは、ドメインユーザーが複数のコンピューターにログオンできるようにします。管理者には、リソースが必要に応じて使用されるよう確保するために、これらのログオンを追跡するための高度なツールが必要です。

「複数のコンピューターにログオンしたユーザー」レポートは、特定の時間枠内で複数のコンピューターにユーザーやユーザーの最後のログオンデータを提供します。このレポートは、複数のコンピューターにログオンするユーザーを監査する際の指標として機能します。

コンピューターでのRADIUSログオンの監査

コンピューターでのRADIUSログオンの監査

[コンピューターでのRADIUSログオンの監査]

リモートコンピューターにログオンしているユーザーによるRADIUS認証のネットワークへのアクセスを監査します。RADIUSログオン失敗(NPS)やRADIUSログオン履歴(NPS)などのリモートログユーザーに関するレポートでは、Active Directory内のすべてのRADIUS認証を監査できます。なお、現在、Network Policy Server(Windows Server 2008)経由のRADIUSログオン活動のみサポートされています。

ユーザーアテンダンス

コンピューターでのRADIUSログオンの監査

[コンピューターでのRADIUSログオンの監査]

リモートコンピューターにログオンしているユーザーによるリモート認証ダイヤルインユーザーサービス(RADIUS)のネットワークへのアクセスを監査します。RADIUSログオン失敗(NPS)やRADIUSログオン履歴(NPS)などのリモートログユーザーに関するレポートでは、Active Directory内のすべてのRADIUS認証を監査できます。なお、現在、Network Policy Server(Windows Server 2008)経由のRADIUSログオン活動のみサポートされています。