ADAudit PlusでのADFSの成功および失敗イベントを監査
Microsoft Active Directoryフェデレーションサービス(ADFS)は、組織におけるユーザーのシングルサインオン(SSO)機能を促し、組織の境界を越えてシステムやアプリケーションにアクセスすることを可能とします。このアクセス制御承認モデルにより、 信頼できるビジネスパートナーとID情報を共有することができます。
ADAudit Plusは、ADFSによって記録されたすべての認証の試行をセキュリティイベントログに記録し、ADFSの成功と失敗に関する洞察的なレポートを提供します。ADFS監査は、管理者がユーザーの活動の傾向を把握し、組織がコンプライアンス基準を満たすのに役立ちます。ADAudit Plusでは、ADFSによって発行されたクレームを表示し、定義された監査間隔内でADFS固有の監査レポートを生成することができます。
[ログオンの成功]
[発行されたクレーム]
[ログオンの成功]
[ログオンの失敗]
ADAudit PlusのADFSレポートツールの利点は次の通りです
- IPアドレス、証明書利用者、ログオン時間情報などのユーザー特質を引き上げるために、クイック検索とフィルタオプションを含む最先端の解析技術により、膨大な数のセキュリティログが検索可能。
- ブルートフォース攻撃に関するアラートでセキュリティを強化し、カスタムルールによって操作をトリガーとし、侵入者を防ぐことが可能です。
- 時間、労力、専門知識の必要性を省いてセキュリティ分析を簡素化する、ADFS固有の監査レポートを生成します。
- 監査情報をSIEMソリューションまたはsyslogサーバーに適切なデータ形式で直接転送します。
| その他のADAudit Plusの機能 | |
|---|---|
 リアルタイムのWindows Active Directory監査 | |
 Windowsログオン/ログオフ監査 | |
 Windowsファイルサーバー監査 | |
 Windowsサーバー監査 | |