ユーザーログオン監査レポート

Active Directory監査レポートツール

リアルタイムのユーザーログオン監査レポート

ログオン失敗レポート

ログオン失敗レポートは、選択した期間にわたるログオン失敗およびログオン失敗の理由に関する情報をリアルタイム提供します。選択した期間内のユーザーアカウントに対する複数のログオン失敗試行(悪質なログオン試行)が報告されます。これにより、管理者は「侵入者攻撃の影響を受けやすい」アカウントに対する攻撃の可能性に関する情報を得ることができます。ログオン失敗が発生した時間、ログオンが失敗したアカウント、および考えられる理由など、ログオン失敗に関する詳細がレポートされます。

ログオン失敗レポート

[ログオン失敗レポート]

ログオン失敗の理由には、攻撃の影響を受けやすい不良のユーザー名屋パスワードなどの重大な理由も含まれています。管理者の注意が必要なエラーは、「パスワードの期限が切れました」、「アカウントの無効化/期限切れ/ロックアウト」、または「管理者はアカウントのパスワードをリセットする必要があります」です。さらに「ワークステーション/ログオンの時間制限」、「新しいコンピューターアカウントがまだレプリケートされていません」、「コンピューターがpre-w2kです」、「ワークステーションの時刻がドメインコントローラの時刻と同期していません」などのエラーも報告されます。

ログオン失敗の原因に対する失敗数のグラフ表示は、管理者の迅速な意思決定と効果的な管理を促します。

ドメインコントローラのログオン活動

ドメインコントローラのログオン活動

[ドメインコントローラのログオン活動]

ドメインコントローラは、AD変更が行われるActive Directoryの中心的な重要なコンポーネントです。ドメインコントローラへのログオンは、特権ユーザーまたは管理者ユーザーに限定され、他のユーザーが実行したログオン試行に関する情報は完全に管理者に通知された、是正措置を取るよう指示が送られます。ADAudit Plusでは、ドメインコントローラにログオンしているいかなるユーザーに関する情報を表示できます。ログオンの時刻、ユーザーがログオンした場所(マシン名)、ログオンの試行が成功または失敗したか、失敗の理由などの詳細がレポートされます。

メンバーサーバーとワークステーションのログオン活動

メンバーサーバーとワークステーションのログオン活動

[メンバーサーバーとワークステーションのログオン活動]

メンバーサーバーおよびワークステーションのログオン活動には、選択したメンバーサーバーまたはワークステーションへのユーザーログオン情報が含まれています。両方のレポートは、「ドメインコントローラのログオン活動レポート」と同様に機能し、ソフトウェアの処理と理解を容易にします。

ユーザーログオン活動

ユーザーログオン活動

[ユーザーログオン活動]

ユーザーログオンレポートは、選択したドメインユーザーがアクセスする「サーバー」または「ワークステーション」のログオン履歴の完全な監査情報を提供します。ユーザーオブジェクトログオン履歴は、選択したユーザーのログオンパターンを理解するために非常に重要です。また、任意のユーザーに関して監査人や管理者に記録された証拠を提供することができます。

最近のユーザーログオン活動

最近のユーザーログオン活動

[最近のユーザーログオン活動]

一般のシステム管理者は、ユーザによるネットワークの不規則な使用について疑問や懸念を抱いています。失敗したログオン試行は、不規則性を発見する指標です。ADAudit Plusの「最近のユーザーログオン活動」レポートには、選択した期間にわたるユーザーの成功および失敗したログオン活動がすべて一覧表示されます。さらに是正措置を取るためにログオンが失敗した理由も表示されます。

特定の日付、選択した日付、または指定期間にネットワークに正常にログインしたユーザーのリストも、このレポートにて表示できます。

ワークステーションの最終ログオン

ワークステーションの最終ログオン

[ワークステーションの最終ログオン]

このレポートには、特定の日付においてログインに成功したすべてのユーザーが、ワークステーションまたはコンピューターに最後にログオンした時刻に関する情報が表示されます。このレポートは、組織内のユーザーの不在または現在の可用性ステータスを判断するために使用できます。ワークステーションへの最後の不良ログオンも判別できます。

複数のコンピューターにログオンしたユーザー

複数のコンピューターにログオンしたユーザー

[複数のコンピューターにログオンしたユーザー]

Windows Active Directoryは、ドメインユーザーが複数のコンピューターにログオンできるようにします。管理者、監査人および管理者には、リソースが必要に応じて使用されるよう確保するために、これらのログオンを追跡するための高度なツールが必要です。

「複数のコンピューターにログオンしたユーザー」レポートは、特定の時間枠内で複数のコンピューターにユーザーやユーザーの最後のログオンデータを提供します。このレポートは、複数のコンピューターにログオンするユーザーを監査する際の指標として機能します。

コンピューターでのRADIUSログオンの監査

コンピューターでのRADIUSログオンの監査

[コンピューターでのRADIUSログオンの監査]

リモートコンピューターにログオンしているユーザーによるリモート認証ダイヤルインユーザーサービス(RADIUS)のネットワークへのアクセスを監査します。RADIUSログオン失敗(NPS)やRADIUSログオン履歴(NPS)などのリモートログユーザーに関するレポートでは、Active Directory内のすべてのRADIUS認証を監査できます。なお、現在、Network Policy Server(Windows Server 2008)経由のRADIUSログオン活動のみサポートされています。