ADFS审核成功和失败事件

Microsoft Active Directory联合身份验证服务(ADFS)帮助组织为用户提供单一登录(SSO)能力,从而让他们更容易访问组织边界间的系统和应用程序。这个基于声明的访问控制授权模型让组织能够与可信的业务合作伙伴分享身份信息。

ADAudit Plus提取由ADFS在安全事件日志中记录的所有身份验证尝试,并提供有关ADFS成功和ADFS失败的详尽报表。ADFS审核让管理员实时了解用户活动的趋势,还可帮助组织满足合规标准。利用ADAudit Plus,您可查看ADFS发布的声明并在规定的审核间隔生成ADFS特定的审核报表。

ADFS Logon Success
登录成功
ADFS Issued Claims
已发布的声明
adaudit-plus-audit-reports-thumb
调用方身份

登录失败

ADAudit Plus的ADFS报表工具让您能够:

  • 使用最先进的解析技术(包括快速搜索和筛选器选项)检查大量的安全日志,以便获得用户详情,包括IP地址、依赖方和登录时间信息。
  • 使用有关暴力破解的告警来加强安全,通过自定义规则集触发的操作发现入侵者。
  • 生成ADFS特定的审核报表,通过减少所需的时间、精力和专门知识来简化安全分析。
  • 将审核信息直接转发到您的SIEM解决方案,或以适合的数据格式转发到系统日志服务器。
其它ADAudit Plus功能

实时Windows Active Directory审计

Windows登录/注销审计

Windows文件服务器审计

Windows服务器审计

我们的客户