• 1

Reportes de Auditoría de Inicio de Sesión del Usuario en Tiempo Real

Reporte de Registros de Acceso Fallidos

El Reporte de Registros de Acceso Fallidos provee información en relación a los inicio de sesión fallidos y a la razón por la cual se dió, en un periodo de tiempo seleccionado. Se reporta los múltiples intentos con inicio de sesión fallidos en las cuentas de usuarios. Esto proporciona información a los administradores de posibles ataques a cuentas “susceptibles de ataques por intrusos”. La información de Registro de Accesos fallidos, se proporciona tanto si falla un inicio de sesión o el registro de Acceso a una cuenta, así como las causas posibles de la falla.

logon-failuresLas razones del Registro de Acceso fallido, pudieran ser críticas como un Mal Nombre de Usuario, una Mala Contraseña que son susceptibles de ataques. Razones que requieren ser atendidas por el Administrador son “Contraseña Expirada”, “Cuenta deshabilitada/expirada/bloqueada” o “El Administrador debe restablecer la contraseña en la cuenta”. También se informan otras razones como “Restricción en Estación de Trabajo/Tiempo de Inicio de Sesión, “La Cuenta de Nuevo Equipo no ha sido replicada todavía” o “La computadora es pre-w2k” y “El tiempo en la estación de trabajo no está en sincronía con el tiempo de los Controladores de Dominio”.

Se proporciona una representación Gráfica del número de Inicios de Sesión fallidos VS la razón de la falla, apoyando al administrador a tomar decisiones rápidas y administrar de manera efectiva.

Actividad de Registro de Acceso en Controladores de Dominio

domain-controller-logon-activity

Los controladores de Dominio son componentes críticos centrales en el Directorio Activo de donde se efectúan las modificaciones a este. El Registro de Acceso al Controlador de  Dominio se restringe a usuarios Administradores o Privilegiados y se tiene un completo registro de los intentos de inicio de sesión realizados por otros usuarios, para mantener equipados a los administradores con la información necesaria para tomar medidas correctivas. ADAudit Plus apoya proveyendo información de todos los usuarios que se han tenido un inicio de sesión de cualquier Controlador de Dominio seleccionado. Se reportan los detalles, como el tiempo de inicio de sesión, de donde se realizó (Nombre de la Máquina), el éxito o la falla de este intento de registro de Acceso y la razón de la falla, si esta ocurre.

Actividad de Registro de Acceso en Servidores Miembros y Estaciones de Trabajo

domain-controller-logon-activityLa Actividad de Registro de Acceso en Servidores Miembros y Estaciones de Trabajo proveen información en relación al inicio de sesión del usuario en Servidores Miembro o Estaciones de Trabajo. Ambos reportes funcionan de manera similar al Reporte de “Actividad de Registro de Acceso en Controladores de Dominio”  haciendo el manejo y entendimiento del softwate una suave brisa.

 

 Actividad de Registro de Acceso del Usuario

user-logon-activity

El reporte de Registro de Acceso del Usuario provee información auditable del historial completo de los inicios de sesión en los “Servidores” o “Estaciones de Trabajo” que se acceden por un Usuario de dominio seleccionado. El historial de los registros de Acceso de los objetos es muy importante para entender el patrón de inicio de sesión para un usuario seleccionado y en otros casos para proporcionar pruebas registradas a auditores/gerentes sobre cualquier usuario.

Actividad Reciente de Registro de Acceso del Usuario

recent-user-logon-activity

El administrador del Sistema se preocupa o duda de las irregularidades en el uso de la red por los usuarios. Los intentos fallidos de inicio de sesión es un indicador o medida que puntualiza una irregularidad. El reporte de Actividad Reciente de Registro de Acceso del Usuario de ADAudit Plus lista todas las actividades de registro de Acceso exitosas y fallidas dentro de un lapso de tiempo seleccionado. Se provee la razón de la falla para remarcar esto, y tomar medidas correctivas.

Lista los usuarios que iniciaron sesión en la red de manera exitosa en un día dado, de cualquier fecha o sobre un periodo de tiempo determinado.

 

Último Registro de Acceso a las Estaciones de Trabajo

last-logon-on-workstations

Este reporte lista información en relación al tiempo del último registro de Acceso a una Estación de Trabajo o Computadora, de todos los usuarios que han iniciado sesión de manera exitosa. Este reporte  pudiera determinar ausentismo o el estatus de disponibilidad actual de los usuarios en la organización.

users-logged-multiple-computersUsuarios con Inicio de Sesión en Múltiples Computadoras

El Directorio Activo de Windows permite a sus usuarios de dominio, el registro de acceso en múltiples computadoras en cualquier instante. Los administradores, auditores y gerentes requieren de herramientas avanzadas para dar seguimiento a estos registros de acceso para asegurar que los recursos son usados como se desea.

El reporte de los Usuarios con Inicio de Sesión en Múltiples Computadoras provee información de la última entrada de acceso del usuario/usuarios en múltiples computadoras en un periodo dado. Este reporte actúa como índice para auditar a los usuarios quienes inician sesión en múltiples computadoras.

 

Audite el Registro de Acceso RADIUS en Computadoras

radius-user-logon-activityAudite el acceso de los Servicios de Autenticación Remota de llamadas de usuarios (RADIUS) por un usuario que inicia sesión en una computadora remota. Con reportes de usuarios con registro de Acceso remoto como  Registro de Acceso fallido RADIUS e Historial de Registro de Acceso RADIUS (NPS), supervise todas las autenticaciones RADIUS en el Directorio Activo. Es importante hacer notar, que actualmente, solo se soportan las actividades del registro de Acceso RADIUS vía el Servidor de Políticas de Red (Windows Server 2008).

 

 

 

 

 

 

video testimonio

Algunos de Nuestros Clientes de AD-Audit Plus