Audit et rapport sur les événements de connexion utilisateur Active Directory

UserLock enregistre et génère des rapports sur tous les événements de connexion utilisateur afin de fournir un audit central sur l’ensemble du réseau - bien au-delà de ce que Microsoft inclut dans l’audit Windows Server et Active Directory.

Essai gratuit Planifier une démo
Audit and report

Historique des connexions
utilisateur Active Directory Un audit complet pour des aperçus précis

UserLock enregistre et signale chaque événement de connexion utilisateur et tentative de connexion à un réseau de domaine Windows.

UserLock

Essayez gratuitement UserLock

Version complète de 30 jours sans limite d'utilisateurs

UserLock Rapport

Type d'événement de connexion

........................................

...............

Ouverture de session, déconnexion, verrouillage, Déverrouillage / reconnexion, connexion refusée.

Déverrouillage / reconnexion,
connexion refusée

...............................................

.........

Poste de travail, terminal, total interactif, Wi-Fi, VPN, IIS.

L'utilisateur

..............................................

....

Nom de domaine,
nom d'utilisateur.

La source

.........................

............

Nom du poste de travail, nom de la
machine ou du périphérique,
adresse IP, nom du port, nom du serveur

Le temps

..............................

..............

Heure de connexion, heure de fermeture
de session, heure de verrouillage,
heure de déverrouillage, heure de connexion
refusée, durée totale de la session.

En savoir plus sur la manière
dont UserLock collecte
des données auditées

Activité des connexions utilisateurs Auditer l’historique
de toutes les sessions

  • Activité de connexion / déconnexion sur les sessions interactives Toute l’activité des sessions poste de travail et terminal.
  • Activité de connexion / déconnexion sur les sessions Wi-Fi Toute l'activité du réseau sans fil.
  • Activité de connexion / déconnexion sur les sessions VPN Toute l’activité de connexion VPN d'accès distant.
  • Activité de connexion / déconnexion sur les sessions IIS Toutes les activités de session sur les serveurs Microsoft IIS (applications Web, telles qu’Outlook Web Access).
  • Activité de connexion / déconnexion par utilisateur, groupe ou OU Toutes les activités (heure de connexion, heure de fermeture de session, durée de connexion, type de session…) pour un ou plusieurs utilisateurs.
  • Rapport de dernière connexion Passez en revue la date et l'heure de tous les types de session.
  • Rapport d'activité de la machine Toutes les activités (heure de connexion, heure de fermeture de session, durée de connexion, nombre de sessions, dernière session...) à partir d'un ordinateur partagé.

08h27

Connexion Session Poste de
Travail
Claire CARTER WKS061  -  10.1.2.65

08h31

Connexion Session IIS Jimmy CROSS WKS067  -  10.1.2.74

08h35

Connexion Session WI-FI Liang KO WKS041  -  10.1.74.103

09h00

Le nombre total de sessions est maintenant de 917

09h28

Connexion Session Terminal Claire CARTER VES1/WKS061  -  10.1.2.65

09h52

Connexion Session VPN Robyn WELDO WKS093  -  95.172.82.05

09h52

Rapport de dernière connexion - Groupe des finances 15 utilisateurs de Groupe des finances sont maintenant connectés

10h03

Verrouillage Session Poste de
Travail
Ubwa FREY WKS070  -  10.1.2.75

10h21

Déconnexion Session IIS Durée totale de 1h50min
Jimmy CROSS WKS067  -  10.1.2.74

 

Auditer tous les accès refusés et suspects

  • Rapport de session simultanée Tous les utilisateurs du domaine avec des sessions simultanées ouvertes.
  • Connexion refusée par Windows Tous les accès rejetés par Windows - incluant plusieurs tentatives de connexion échouées.
  • Connexion refusée par UserLock Restrictions contextuelles permettant de vérifier l'identité des utilisateurs authentifiés. Accès refusé en raison de: Machine ou adresse IP non autorisé Type de session non autorisé Calendrier ou quota non autorisé Nombre de sessions simultanées non autorisé Nombre de points d'accès initiaux non autorisé

17h03

Autorisé à un seul point d'entrée Connexion au poste de travail refusée par les restrictions UserLock Liang KO WKS055  -  10.1.2.09

17h08

Plusieurs tentatives de connexion échouées Connexion au poste de travail refusée par Windows Namie MAEKAWA WKS012  -  10.1.45.101

17h41

Type de session non autorisé Connexion à la session Wi-Fi refusée par les restrictions UserLock Thomas LEACH WKS001  -  10.1.2.42

17h59

Refuser les sessions simultanées Connexion au poste de travail refusée par les restrictions UserLock Ajeya SINGH WKS056  -  10.1.2.50

18h12

Machine non autorisée Connexion VPN refusée par les restrictions UserLock Carrie RHODES WKS047  -  95.1.32.55

19h55

Heures de travail non autorisées Connexion au poste de travail refusée par les restrictions UserLock Todd DAVIS WKS099  -  10.1.2.33

"UserLock fournit des rapports détaillés à un niveau qui peut être utilisé pour détecter les menaces de sécurité, prendre en charge des enquêtes judiciaires et légales et prouver la conformité aux réglementations."

OVUM Analyst Review OVUM Analyst Review

Exemple d'utilisation

Historique de connexion utilisateur Active Directory

Obtenez et programmez un rapport sur toutes les connexions d'accès pour un utilisateur AD. Suivez toutes les activités d'un compte pour un utilisateur individuel -
l'historique complet des connexions de tout utilisateur du domaine.

Lire la suite Regarder la vidéo (en anglais)

Help Net Security « L'attention au détail que IS Decisions a démontrée lors de la planification des règles de connexion de compte est également visible dans le mécanisme de rapport intégré. Le logiciel recueille un large éventail de modèles d'utilisation pour chaque compte d'utilisateur et vous pouvez générer un rapport basé sur chacun de ces paramètres. »

Lire la revue de sécurité de HelpNet

Audit de conformité réglementaire

Des informations précises sur qui était connecté, à partir de quel (s) système (s), à quelle heure et pendant combien de temps elles ont été actives, sont nécessaires au respect des réglementations majeures. En savoir plus sur les besoins en matière d’audit de connexion pour PCI DSS, ISO 27001, NIST 800-53, SOX and HIPAA (en anglais).

Les rapports personnalisés facilitent l'analyse

UserLock enregistre tous les événements d'accès dans une base de données ODBC à des fins de reporting. Filtrez et triez l'audit pour afficher uniquement les résultats les plus pertinents pour votre organisation. Choisissez de planifier et d'afficher des rapports directement à partir de la console, d'envoyer des rapports à des boîtes email spécifiques ou d'imprimer et d'exporter dans plusieurs formats de fichier.

"UserLock a contribué à simplifier le travail informatique en réduisant de 70 à 90% le temps passé à surveiller et à auditer l'accès au réseau pour tous les utilisateurs."

Antônio Fernandes S. Oliveira Gestionnaire de réseau - Département du trafic de l'État de Pernambuco Lire l'étude de cas complète (en anglais)

Audit de connexion utilisateur bien au-delà de native Windows Active Directory

Les journaux d'audit natifs sont difficiles à comprendre et trop lourds à auditer manuellement. Ils affichent des centaines d'événements de connexion et de déconnexion pour le même utilisateur tout au long de la journée.

Seulement des informations importantes

UserLock est optimisé pour ne conserver que les événements d'accès pertinents.

Rapports précis

Aucun rapport de connexion / déconnexion réel dans les journaux du serveur natif. Lire la suite ici

Filtrage puissant and search

UserLock exclut les données non pertinentes et se concentre uniquement sur des informations perspicaces.

Audit centralisé

UserLock facilite les audits à l'échelle du réseau.

Évolutif

UserLock fonctionne de la même manière que vous ayez 100 ou 100 000 utilisateurs.

Inviolable

Avec UserLock, toutes les activités des administrateurs sont auditées de manière stricte et archivées de manière sécurisée. Lire la suite ici

Disponible dans UserLock 11.2

Nouvelle application web de UserLock

Surveillez et réagissez rapidement et facilement aux sessions réseau, peu importe l'endroit, grâce à la nouvelle application Web intuitive de UserLock.

Découvrir

Nouvelle Application Web UserLock

L’audit seul ne suffit pas pour les organisations soucieuses de protéger l’accès à leur réseau. En tant qu'application serveur-client, UserLock peut également aller bien au-delà de l'audit:

  • Surveillez en temps réel tous les événements d'accès sur lesquels vous souhaitez alerter et réagir aux accès suspects. Lire la suite ici.
  • Appliquez des contrôles de connexion pour mieux vous protéger contre les accès non autorisés. Lire la suite ici.
  • Éliminez les connexions simultanées non gérées pour identifier avec précision un utilisateur et le responsabiliser pour toute activité malveillante. Lire la suite ici.

"La réalité est simple: si vous pensez que votre réseau a été compromis, les outils intégrés fournis par Microsoft ne vous seront d'aucune aide. Essayer de trouver le coupable à l'aide de l'Observateur d'événements, c'est comme chercher une aiguille dans une botte de foin."

Magazine Windows IT Pro Magazine Windows IT Pro

UserLock

Demandez votre démo personnalisée dès maintenant

Découvrez comment UserLock peut vous aider à répondre à vos besoins.

Sécurisez les identifiants Active Directory avec l'authentification multifacteur (MFA)

En savoir plus