Я хотел бы показать (в цифрах) руководству, как трудно ИТ-специалистам выполнять повседневную работу, вызванную частотой ввода паролей. Поэтому я ищу механизм для агрегирования и анализа событий «пароль-подсказка».
Из соображений безопасности ИТ-специалисты должны работать как минимум с 3 различными учетными записями пользователей AD:
- Пользователь AD для нормальной повседневной работы (офисные документы, почта, ...)
- Учетная запись администратора для задач, требующих привилегированных прав (установка программного обеспечения, администрирование, ...)
- Тестовые аккаунты
- ...
Это события, которые я хотел бы проанализировать:
- Локальные диалоги UAC
- События входа
- Разблокировать события
- События входа в систему RDP (для серверов, инициированных с моей рабочей станции)
- UAC диалоги в рамках сеансов RDP
- Вход в интранет-сайт
Я думаю нет. От 1 до 3 можно проанализировать, проанализировав мой журнал событий рабочих станций. № 4 до 6 может стать сложнее.
Любая рекомендация по этой задаче? Я способен писать на C #, PowerShell и т.д., Так что, может быть, есть какое-нибудь событие ОС, к которому я могу подключиться? Есть какие-нибудь готовые инструменты?
Заранее спасибо.