检查帐户锁定状态,并使用一个工具跟踪它们的来源,以检查被锁定的Active Directory用户帐户
通过电子邮件和短信提醒实时检测AD用户帐户锁定,减少员工被锁定在他们帐户之外的时间。
监控手机登录,RDP会话,服务,预定任务,以及更多陈旧凭证,并确定帐户锁定的来源。
查看报告的状态 ;每个 ;锁定帐户, ;锁定发生的时间,以及更多与帐户锁定审查员。
识别疏忽的用户,并通过使用用户行为分析(U BA)跟踪异常锁定活动。
查看与服务台人员所需的所有信息的报告,以更快地解决帐户锁定问题,并尽量减少服务时间。
确保高层决策者不会长期被锁定在他们的帐户之外,通过执行即时的、量身定做的锁定反应
遵守GDPR、SOX、HIPAA、FISMA、PCI DSS和GLBA法规,确保您的AD锁定政策得到适当执行
对密码重置、密码更改和帐户锁定源保持清晰的审计跟踪,以简化安全事件的合规分析.
快速跟踪每个帐户锁定的来源 ;与ADAuditPlus的帐户锁定审查员。
获得一个用户的摘要,谁被锁定在他们的帐户在指定的时间内最多的次数.
接到通知 -设置即时电子邮件或短信警报,以通知系统管理员或受影响的用户时,关键的AD帐户被锁定,即使在非营业时间。
预先配置您的响应 - 使用自动响应来执行适合组织需求的脚本,即解锁用户帐户、断开用户与网络的连接等等。
将帐户锁定与最近的登录信息关联起来,以快速了解帐户被锁定的原因。
分析最近锁定的账户. - 查找最近锁定的用户帐户及其相关细节,包括何时、从哪里以及由谁使用ADAuditPlus‘AD锁定工具。
从广泛的Windows组件列表中查找帐户锁定的来源。
1. 进行根本原因分析 - 通过分析多个组件,包括网络驱动器映射、进程列表、应用程序等,确定连续AD帐户锁定的主要来源。
2. 获取上下文信息 - 通过分析最近的登录详细信息,获得对锁定用户帐户的更多视角。
3. 找到缓存凭据的来源 -确保重复帐户锁定的原因不是由于在Exchange中的OWA/ActiveSync配对期间过期的凭据或RADIUS身份验证失败。
审核所有文件和文件夹权限更改。 知道谁在什么地点,什么时间,做了什么改变。
获得对关键文件的所有修改和失败访问尝试的即时可见性。
用可操作和准确的审计数据更快地调查安全事件。
下载