Monitoreando Acciones de Ingreso al Sistema por los Usuarios
El ingreso al sistema por los usuarios en sus computadoras de dominio es una acción natural diaria la cuál se realiza en cualquier empresa de negocios. En principio puede parecer como un simple proceso aunque diferentes administradores podrían utilizar esta información para diferentes necesidades en los negocios. Las Organizaciones/Negocios requieren Información de Auditorías acerca de las Acciones de Ingreso al Sistema por los Usuarios para:
- Verificar el ausentismo de cualquier usuario seleccionado en un periodo de "n" días.
- Verificar la cuenta total de usuarios que se encuentran actualmente ingresando al las redes.
- Localizar usuarios que acceden desde una computadora de red remota.
- Determinar el tiempo pico de ingreso al sistema para todos los usuarios en el dominio.
- Ver quien ha ingresado recientemente a los recurso críticos en las redes.
- Identificar si cualquier usuario (bribón) está intentando un ingreso al sistema en máquinas en la cuál el/ella no tiene privilegios de acceso.
- Ver el historial completo de los ingresos al sistema de cualquier usuario en el dominio, es decir, tener un conocimiento completo de todos los recursos del dominio a los cuales cierto usuario ha accedido a lo largo de su ciclo de vida.
Las acciones mencionadas arriba solamente representan una pequeña lista y algunos otros negocios pudiesen tener otros requerimientos importantes los cuales siempre pueden ser agregados a la lista. Monitorear las acciones de ingreso al sistema por los usuarios o tener información de auditorías acerca de del ingreso al sistema por los usuarios a través de reportes son algunas consideraciones importantes aceptadas que no pueden pasarse por alto para tomar decisiones críticas para los negocios y para facilitar las operaciones por quienes toman las decisiones.
¿Por Qué el Directorio Activo Nativo es considerado como insuficiente para las Auditorías de Ingreso al Sistema por los Usuarios?
Toda actividad de ingreso al sistema en el Directorio Activo es continuamente registrada en el visor de eventos de los Controladores de Dominio del Directorio Activo (DCs). Estos datos registrados en los Controladores de Dominio del Directorio Activo Nativo:
- Requieren cierto grado de experiencia para ser entendidos ya que esto involucra - entender un número específico de eventos y su correlación con las acciones de ingreso al sistema.
- Son grandes en volumen - toda actividad de ingreso al sistema en o por un objeto del Directorio Activo es continuamente registrada en el Controlador de Dominio y estos datos de registro de eventos se acumulan en un volumen enorme de datos.
- Tienen acceso restringido - El Controlador de Dominio es un componente crítico de la Infraestructura del Directorio Activo y el acceso es limitado a los usuarios administrativos seleccionados.
Otras limitaciones del directorio activo nativo incluyen la inhabilidad de los usuarios no administradores como auditores, administradores y personal de recursos humanos para rastrear cualquier acción de ingreso al sistema deseada. Algunos eventos de ingreso al sistema críticos como el ingreso al Controlador del Dominio, el Servidor de Miembros o los Grupos de Seguridad requieren alertas inmediatas o un monitoreo continuo. Esta información crítica obtenida a través del inicio de sesión no tiene una diferenciación o una agrupación de un registro de eventos normal y tiene una gran posibilidad de ser descuidada.
Necesidad de una Solución de Auditoría de Ingresos al Directorio Activo como ADAudit Plus :
Rastrear las actividades de ingreso al sistema por las cuentas de usuarios de un sistema para toda la red de su Directorio Activo es una tarea casi imposible. Los Reportes de Auditoría de Ingreso al Sistema por los Usuarios ofrecidos por ADAudit Plus ayudan a rastrear y Auditorear todas las Acciones de Ingreso al Sistema por los Usuarios desde una sola consola web central en tan solo una fracción de su tiempo. La información de ingreso al sistema es muy importante para entender/identificar la autenticidad de cualquier registro de los objetos de un usuario en el dominio.
ADAudit Plus provee Reportes de Ingreso al Sistema por los Usuarios de las Fallas de Registros, Actividades de Registros de los Controladores de Dominio, Actividades de Ingreso al Servidor Miembro, Actividades de Ingreso a las Estaciones de Trabajo, Actividades de Ingreso al Sistema por los Usuarios, Actividades Recientes de Ingreso al Sistema por los Usuarios y Últimos ingresos a las Estaciones de Trabajo. Por otro lado, la solución de auditoría de registros actúa como una herramienta indispensable para facilitar la auditoría de eventos de ingreso al sistema específicos, actividades actuales y pasadas de ingreso al sistema y enlista todos los cambios relacionados con el ingreso al sistema. Todo esto es realizado a través de una interface web fácil de entender la cuál despliega información estadística por medio de tablas, gráficas y una vista de listas la cuál muestra todos los reportes listos para su despliegue y personalizados.
Reportes de Auditorías de ADAudit Plus sobre los Ingresos al Sistema por los Usuarios:
Reporte de Fallas en el Ingreso al Sistema:
El Reporte de Fallas en el Ingreso al sistema ofrece información acerca de las fallas en el ingreso al sistema y la razón para dicha falla en un periodo seleccionado de tiempo. Múltiples intentos fallidos de ingreso al sistema en las cuentas de los Usuarios en un periodo seleccionado de tiempo son reportados. Esto equipa a los administradores con información de posibles ataques en cuentas "susceptibles a ataques de intrusos". La información de errores en el ingreso al sistema cuando una falla en el registro ocurre, cuando una cuenta es fallida en el ingreso al sistema, y las razones posibles de los errores son similarmente reportadas.
 |
Las Razones de Fallas en el Ingreso al Sistema pueden ser críticas como un Nombre de Usuario Fallido, un password fallido, y estas son susceptibles a ataques. Las Razones que requieren la atención de los Administradores son la "Expiración de Passwords", "Cuentas deshabilitadas/expiradas/bloqueadas " o "El Administrador debería de reiniciar el password en una cuenta". Otras razones como "Restricciones de tiempo en las Estaciones de Trabajo/Registros", "Nueva cuenta de computadora no ha sido aún copiada" o "Computadora es anterior a Windows 2000" y "El tiempo en la estación de trabajo no está sincronizado con el tiempo de los Controladores de Dominio" también son reportadas.
|
|---|---|
Una representación Gráfica del número de fallas en el ingreso al sistema contra la razón de la falla asiste a los Administradores a tomar decisiones rápidas y a administrar efectivamente.
Actividades de Ingreso al Sistema en los Controladores de Dominio:
|
Los Controladores de Dominio son los componentes centrales críticos en el Directorio Activo desde donde los cambios al mismo son efectuados. El ingreso al Controlador de Dominio es restringido a los usuarios con privilegios o Administradores y una información completa de los intentos de ingreso al sistema realizados por otros usuarios equipa a los administradores en la toma de decisiones correctivas bien informadas. ADAudit Plus ayuda a proveer información de todos los usuarios que han ingresado a cualquier Controlador de Dominio seleccionado.
|  |
|---|
Actividades de Ingreso al Sistema en los Servidores Miembro y en las Estaciones de Trabajo:
 |
Las Actividades de Ingreso al Sistema en los Servidores Miembro y en las Estaciones de Trabajo proveen información del ingreso al sistema por los usuarios en los Servidores Miembro seleccionados o Estaciones de Trabajo respectivamente. Ambos de los reportes funcionan similarmente al "Reporte en las actividades de ingreso al sistema en los Controladores de Dominio" haciendo del entendimiento y del manejo del software una tarea ligera.
|
|---|
Actividades de Ingreso al Sistema por los Usuarios:
|
El reporte de ingreso al sistema por los usuarios provee información de auditoría acerca del historial completo de ingresos al sistema en los "Servidores" o "Estaciones de Trabajo" a los cuales se tiene acceso por un Usuario de Dominio seleccionado. El historial de registros de los objetos de usuarios es muy importante para entender los patrones de registro para un usuario seleccionado y en otras instancias para proveer una prueba grabada a los auditores/administradores de cualquier Usuario.
|  |
|---|
Actividades de Ingresos Recientes al Sistema por los Usuarios:
 |
El Administrador del Sistema está dudoso o preocupado acerca de las irregularidades en el uso de las redes por los usuarios. Los intentos fallidos de ingreso al sistema son un indicador o una medida para localizar una irregularidad. El reporte de "Actividades de Ingresos Recientes al Sistema" ofrecido por ADAudit Plus enlista todas las actividades de ingreso al sistema exitosas y fallidas por los usuarios en cualquier periodo de tiempo seleccionado. Aún más, la razón por la cuál ocurrió un intento fallido de ingreso al sistema es también proporcionada así como también una observación para tomar más adelante las medidas correctivas necesarias. La lista de usuarios ingresando exitosamente a las redes en un día determinado, en cualquier fecha dada o en un periodo de tiempo seleccionado puede ser visualizada desde este reporte. |
|---|
Último Ingreso a una Estación de Trabajo:
|
Este reporte enlista la información del tiempo del último ingreso a una Estación de Trabajo o a una Computadora por todos los usuarios que han ingresado exitosamente al sistema a lo largo del día. Este reporte puede ser utilizado para determinar el absentismo o el estatus actual de disponibilidad de los usuarios en la organización.
|  |
|---|