MFA登録監査レポート

ADSelfService Plusは、Windows、macOS、Linuxデバイスや、VPNおよびOWAログイン、エンタープライズアプリケーションなどの複数のエンドポイントに対してMFAでの保護が可能です。したがって、すべてのユーザーがADSelfService PlusでMFAに登録することが、重要なセキュリティ要件となります。ユーザーは、ワークステーションまたはモバイルデバイスからさまざまな認証システムに登録できます。管理者は、CSVファイルを使用してユーザーを一括登録することもできます。

MFA登録監査レポートには、ADSelfService PlusでのすべてのMFA登録操作の情報が表示されます。このレポートには、ユーザー名、登録時間、登録した認証システム、IPアドレス、登録を試行したエンドポイントの種類、登録を試行したユーザー(ユーザーまたは管理者)の情報が含まれます。

バックアップコード使用状況レポート

MFA登録監査レポートの作成手順は以下の通りです。

  1. 管理者またはオペレーター権限で ADSelfService Plus管理ポータルにログインし、[レポート]→[MFAレポート]→[MFA登録監査レポート]に移動します。
  2. [ドメインの選択]から対象のドメインを選択します。
  3. 必要に応じて、[OUの選択]から対象のOUを選択します。
  4. [期間]のドロップダウンから、レポート作成の対象期間を選択できます。今日、昨日、過去7日間、過去30日間、今月、来月ユーザー設定の範囲から選択できます。
  5. [作成]をクリックして、レポートを作成します。
バックアップコード使用状況レポート
  • 属性の追加、削除:属性を追加、削除するには、レポートの右端にある[属性の追加/削除]]オプションをクリックします。表示される[テーブルに表示する属性の選択]のポップアップ画面で、[利用可能な属性]から表示する属性を選択し、右矢印 [>>]をクリックして[選択した属性]に移動させます。属性を削除するには、[選択した属性]で不要なフィールドを選択し、左矢印[<<]をクリックして[利用可能な属性]に移動させます。
  • 属性の並べ替え:[選択した属性]から値を選択し、[上へ]および[下へ]ボタンを押下することで、属性の位置を変更することもできます。
  • レポート作成後、レポート画面の右端にあるフィルター]アイコンをクリックし、以下のパラメータを使用してエントリを絞り込むことができます。
    • バックアップコード使用状況レポート
    • 名前:ユーザー名で登録の試行を絞り込むことができます。絞り込みに使用可能な条件は、[~を含む]、[~を含まない]、[は]、[でない]、[で始まる][で終わる]です。
    • 試行元:登録が試行されたマシンの名前で結果を絞り込むことができます。絞り込みに使用可能な条件は、[~を含む]、[~を含まない]、[は]、[でない]、[で始まる][で終わる]です。
    • IPアドレス:IPアドレスで結果を絞り込むことができます。絞り込みに使用可能な条件は、[~を含む]、[~を含まない]、[は]、[でない]、[で始まる][で終わる]です。
    • 状態:登録が成功したか失敗したかに応じて結果を絞り込むことができます。
    • 試行操作:試行操作に基づいて、または特定の操作を除外することで、結果を絞り込むことができます。絞り込みに使用可能な操作は、管理者登録解除、技術担当者によるバックアップコード生成、CSV登録、DB Fetcher登録、自己登録解除、および自己登録です。
    • Authenticator名:登録が試行された認証システムに基づいて結果を絞り込むことができます。特定の認証システムを指定または除外することで、結果を絞り込みます。
    • アクセスモード:登録が試行されたデバイスの種類に基づいて結果を絞り込むことができます。特定のデバイスタイプを指定または除外することで、結果を絞り込みます。
    • ポリシー名:ポリシー名で登録の試行を絞り込むことができます。絞り込みに使用可能な条件は、[~を含む]、[~を含まない]、[は]、[でない]、[で始まる][で終わる]です。

属性のヘッダー(状態属性とAuthenticator名属性を除く)をクリックして、レポートのエントリを昇順または降順に並べ替えることができます。

  • レポート内の特定のデータを検索するには、検索アイコン]をクリックします。
  • 名前IPアドレスなどの属性を使用して特定のユーザーを検索できます。
  • 検索は、「~を含む」という条件を使用して行われます。例えば、ユーザー名属性でjackという単語を検索すると、jackという配列を含むすべてのユーザー名が検索結果として表示されます。
  • [スケジュールレポート]オプションを使用すると、指定した間隔でレポートが生成されるようにスケジュール設定し、管理者や特定のメールアドレスに自動的にレポートをメールで送信できます。スケジュールレポートの設定方法については、こちらをご参照ください。
  • 画面右上にある[エクスポート]オプションを使用すると、レポートをCSV、PDF、XLS、XLSX、HTMLCSVDE形式でエクスポートできます。
  • 画面右上にある[詳細]オプションには、[印刷表示]、[メールを送る]、および[エクスポート設定]オプションが表示されます。
    • [印刷表示]オプションは、レポートのプレビューおよび印刷に使用できます。
    • [メールを送る]オプションは、希望のメールアドレスにレポートを送信するのに使用できます。
    • [エクスポート設定]を使用して、レポートのタイトルや各ページに表示するヘッダーのロゴなどをカスタマイズすることもできます。