La connexion des utilisateurs à leurs ordinateurs est une activité quotidienne qui se produit dans toutes les entreprises. Bien que cela puisse sembler être un événement simple dans Active Directory, les administrateurs avec des rôles différents peuvent utiliser ces données précieuses pour effectuer des audits et se conformer aux normes. Les organisations ont besoin d’informations sur les connexions des utilisateurs pour divers besoins opérationnels.
Les avantages d’une surveillance des connexions des utilisateurs
- Vérifier la présence ou l’absence des employés sur une période donnée.
- Déterminer le nombre total d’utilisateurs ayant accès au réseau Active Directory à un instant précis.
- Identifier les utilisateurs qui accèdent aux postes de travail ou aux contrôleurs de domaine à distance.
- Connaître les heures de pointe des connexions pour tous les utilisateurs du domaine.
- Voir les utilisateurs qui se sont connectés récemment à un ordinateur du domaine.
- Identifier les tentatives de connexion non autorisées de la part d’utilisateurs malveillants.
- Obtenir l’historique des connexions de chaque utilisateur sur le domaine, y compris les comptes administrés et les modifications effectuées.
En plus de ces besoins mentionnés ci-dessus, il existe de nombreuses autres informations sur Active Directory qui nécessitent un audit régulier des connexions aux comptes du domaine. Les rapports de connexions d’ADAudit Plus permettent de réaliser ces audits. Ce logiciel offre une large gamme de rapports préconfigurés qui permettent d’auditer les connexions et de répondre à différentes questions dans différents formats. De plus, des rapports personnalisés apportent une valeur ajoutée au logiciel.
Les limites des fonctions de base d’Active Directory pour l’audit des connexions des utilisateurs
Tous les détails sur les connexions sont enregistrés dans les logs de sécurité des contrôleurs de domaine Active Directory (DC). Cependant, ces données nécessitent une certaine expertise pour être comprises, notamment en ce qui concerne les nombres et leur association avec des événements spécifiques. De plus, le nombre de ces données est très important, puisque toutes les activités de connexion sur Active Directory sont enregistrées en permanence sur les contrôleurs de domaine. De plus, l’accès à ces logs est limité aux administrateurs en raison de la nature critique de ces contrôleurs de domaine.
En outre, Active Directory natif présente d’autres limitations, notamment l’impossibilité pour les utilisateurs non administrateurs tels que les auditeurs, les managers et les équipes RH de surveiller les actions de connexion. Certains événements de connexion critiques, tels que la connexion à un contrôleur de domaine ou à un serveur membre, nécessitent une surveillance continue avec des alertes en temps réel.
Une solution d’audit des connexions AD nécessaire : ADAudit Plus
Il est pratiquement impossible de suivre les activités de connexion de compte pour tout un réseau Active Directory à partir d’un seul système. Les rapports de connexions d’utilisateurs d’ADAudit Plus répertorient toutes les connexions des utilisateurs dans un seul rapport, consultable depuis une console centrale en un rien de temps. Les détails sur les connexions sont présentés de manière simple et facile à comprendre.
ADAudit Plus fournit des rapports détaillés sur les connexions des utilisateurs, notamment les échecs de connexion, les activités de connexion aux contrôleurs de domaine, les activités de connexion sur les serveurs membres, les connexions aux postes de travail, les connexions récentes des utilisateurs et les dernières connexions aux postes de travail. En outre, cette solution d’audit des connexions facilite l’audit des événements de connexion actuels et passés, en répertoriant toutes les modifications associées. L’interface Web intuitive affiche les informations et les statistiques sous forme de tableaux, de graphiques et de listes dans des rapports personnalisés.
Les rapports d’audit d’ADAudit plus sur les connexions des utilisateurs
Rapport des échecs de connexion
Ce rapport fournit des informations sur les échecs de connexion et les raisons de ces échecs d’ouverture de session sur une période de temps donnée. Les échecs de connexion successifs au cours de cette période sont signalés. Ce rapport fournit aux administrateurs des informations sur d’éventuelles attaques visant des comptes vulnérables. Chaque échec de connexion est enregistré avec sa raison spécifique, comme un nom d’utilisateur incorrect, un mot de passe erroné, un mot de passe expiré, un compte désactivé/expiré/verrouillé, etc.
Activités de connexion sur les contrôleurs de domaines
Les connexions aux contrôleurs de domaines sont réservées aux utilisateurs privilégiés ou aux administrateurs et des informations complètes sur les tentatives de connexion des autres utilisateurs permettent aux administrateurs de prendre les mesures correctives nécessaires. ADAudit Plus fournit des informations sur tous les utilisateurs qui se sont connectés à un contrôleur de domaine donné. Ces informations incluent la date de l’ouverture de session, le nom de la machine à partir de laquelle la connexion a été effectuée et la raison d’un éventuel échec de connexion.
Activités de connexion sur les serveurs membres et les postes de travail
Les rapports d’activité de connexion sur les serveurs membres et les postes de travail fournissent des informations sur les connexions des utilisateurs sur les serveurs membres et les postes de travail sélectionnés. Ces rapports fonctionnent de manière similaire au rapport d’activité d’ouverture de session sur les contrôleurs de domaine, ce qui facilite la manipulation et la compréhension du logiciel.
Activités de connexion des utilisateurs
Ce rapport d’audit des ouvertures de session fournit des informations sur l’historique des connexions d’un utilisateur du domaine sélectionné sur les serveurs ou les postes de travail. Ces informations sont essentielles pour comprendre les habitudes de connexion d’un utilisateur en particulier et fournir des preuves aux auditeurs et aux managers.
Activités récentes de connexion des utilisateurs
Les administrateurs système sont également préoccupés par les irrégularités dans l’utilisation du réseau par les utilisateurs. Les échecs de connexion sont des indicateurs potentiels d’irrégularités. Le rapport des activités récentes de connexion des utilisateurs répertorie toutes les activités de connexion réussies ou non par les utilisateurs sur une période de temps sélectionnée. De plus, la raison d’un échec de connexion est également enregistrée, ce qui permet de prendre des mesures correctives.
Dernières connexions aux postes de travail
Ce rapport donne des informations sur la date de la dernière connexion à un poste de travail ou à un ordinateur pour tous les utilisateurs qui se sont connectés avec succès un jour donné. Il permet de déterminer l’absentéisme ou la disponibilité actuelle des utilisateurs de l’organisation.
Connexions RADIUS sur les ordinateurs
Auditez les accès par Remote Authentication Dial-In User Service (RADIUS) pour les utilisateurs connectés à un ordinateur distant. Avec des rapports sur les utilisateurs connectés à distance, les échecs de connexion RADIUS (NPS) et l’historique des connexions RADIUS (NPS), surveillez toutes les authentifications RADIUS dans Active Directory. Veuillez noter que seules les activités de connexion RADIUS via Network Policy Server (Windows Server 2008) sont prises en charge.
ADAudit Plus propose une solution complète pour répondre aux besoins d’audit des connexions des utilisateurs dans Active Directory. Avec ses rapports détaillés et sa facilité d’utilisation, ADAudit Plus est l’outil idéal pour surveiller et auditer les connexions des utilisateurs.
