AD FS bewaken met Azure AD Connect HealthMonitor AD FS using Azure AD Connect Health

De volgende documentatie is specifiek voor het bewaken van uw Azure AD FS-infrastructuur met Azure AD Connect Health.The following documentation is specific to monitoring your AD FS infrastructure with Azure AD Connect Health. Zie Using Azure AD Connect Health for Sync (Engelstalig) voor informatie over het bewaken van Azure AD Connect (synchronisatie) met Azure AD Connect Health. Zie ook Azure AD Connect Health gebruiken met AD DS voor informatie over het bewaken van Active Directory Domain Services met Azure AD Connect Health.For information on monitoring Azure AD Connect (Sync) with Azure AD Connect Health, see Using Azure AD Connect Health for Sync. Additionally, for information on monitoring Active Directory Domain Services with Azure AD Connect Health, see Using Azure AD Connect Health with AD DS.

Waarschuwingen voor AD FSAlerts for AD FS

In de sectie Waarschuwingen van Azure AD Connect Health vindt u een lijst met actieve waarschuwingen.The Azure AD Connect Health Alerts section provides you the list of active alerts. Elke waarschuwing omvat relevante informatie, stappen voor het oplossen van het probleem en koppelingen naar gerelateerde documentatie.Each alert includes relevant information, resolution steps, and links to related documentation.

U kunt dubbelklikken op een actieve of opgeloste waarschuwing om een nieuwe blade te openen met aanvullende informatie, stappen die u kunt nemen om de waarschuwing op te lossen en koppelingen naar relevante documentatie.You can double-click an active or resolved alert, to open a new blade with additional information, steps you can take to resolve the alert, and links to relevant documentation. U kunt ook u historische gegevens bekijken voor waarschuwingen die in het verleden zijn opgelost.You can also view historical data on alerts that were resolved in the past.

Portal voor Azure AD Connect Health

Gebruiksanalyses voor AD FSUsage Analytics for AD FS

Gebruiksanalyse Azure AD Connect Health analyseert het verificatieverkeer van uw federatieve servers.Azure AD Connect Health Usage Analytics analyzes the authentication traffic of your federation servers. U kunt dubbelklikken op het vakje voor gebruiksanalyses om een blade met gebruiksanalyses te openen waarin u bepaalde gegevens en groeperingen kunt zien.You can double-click the usage analytics box, to open the usage analytics blade, which shows you several metrics and groupings.

Notitie

Om Gebruiksanalyses met AD FS te gebruiken, moet u AD FS-controle hebben ingeschakeld.To use Usage Analytics with AD FS, you must ensure that AD FS auditing is enabled. Ga voor meer informatie naar Controles voor AD FS inschakelen.For more information, see Enable Auditing for AD FS.

Portal voor Azure AD Connect Health

Om aanvullende gegevens te selecteren geeft u een tijdsperiode op, of klikt u met de rechtermuisknop op de grafiek met gebruiksanalyses en selecteert u Grafiek bewerken om de groepering te wijzigen.To select additional metrics, specify a time range, or to change the grouping, right-click on the usage analytics chart and select Edit Chart. Vervolgens kunt u de tijdsperiode opgeven, andere gegevens selecteren en de groepering wijzigen.Then you can specify the time range, select a different metric, and change the grouping. U kunt de distributie van het verificatieverkeer op basis van verschillende metrische gegevens weergeven en alle gegevens groeperen met behulp van de relevante 'groeperen op'-parameters die in het volgende gedeelte worden beschreven:You can view the distribution of the authentication traffic based on different "metrics" and group each metric using relevant "group by" parameters described in the following section:

Metriek: totaal aantal verzoeken: het totale aantal verzoeken dat door AD FS-servers is verwerkt.Metric : Total Requests - Total number of requests processed by AD FS servers.

Groeperen opGroup By Wat houdt de groepering in en waarom heeft dit zin?What the grouping means and why it's useful?
AlleAll Geeft het berekende totale aantal verzoeken weer dat door alle AD FS-servers is verwerkt.Shows the count of total number of requests processed by all AD FS servers.
ToepassingApplication Hiermee worden alle verzoeken gegroepeerd op basis van de beoogde Relying Party.Groups the total requests based on the targeted relying party. Dankzij deze groep krijgt u meer inzicht in de percentages van al het verkeer die worden verwerkt per toepassing.This grouping is useful to understand which application is receiving how much percentage of the total traffic.
ServerServer Hiermee worden alle verzoeken gegroepeerd op basis van de server die het verzoek heeft verwerkt.Groups the total requests based on the server that processed the request. Met deze groepering kunt u zien hoe de belasting van al het verkeer is verdeeld.This grouping is useful to understand the load distribution of the total traffic.
Werkplek koppelenWorkplace Join Hiermee worden alle verzoeken gegroepeerd op verzoeken die worden verzonden door apparaten die aan de werkplek gekoppeld (bekend) zijn of niet.Groups the total requests based on whether they are coming from devices that are workplace joined (known). Deze groepering is nuttig wanneer uw resources worden geopend met behulp van apparaten die niet bekend zijn in uw infrastructuur voor identiteiten.This grouping is useful to understand if your resources are accessed using devices that are unknown to the identity infrastructure.
VerificatiemethodeAuthentication Method Hiermee worden alle verzoeken gegroepeerd op basis van de gebruikte verificatiemethode.Groups the total requests based on the authentication method used for authentication. Deze groepering biedt meer inzicht in de veelgebruikte verificatiemethoden.This grouping is useful to understand the common authentication method that gets used for authentication. Hier volgen enkele mogelijke verificatiemethodenFollowing are the possible authentication methods
  1. Geïntegreerde Windows-verificatie (Windows)Windows Integrated Authentication (Windows)
  2. Op formulieren gebaseerde verificatie (formulieren)Forms Based Authentication (Forms)
  3. Optie voor eenmalige aanmelding (SSO)SSO (Single Sign On)
  4. Op X509-certificaat gebaseerde verificatie (certificaat)X509 Certificate Authentication (Certificate)

  5. Als een federatieve service het verzoek ontvangt met een SSO-cookie, wordt dit verzoek beschouwd als een eenmalige aanmelding (SSO).If the federation servers receive the request with an SSO Cookie, that request is counted as SSO (Single Sign On). In zo’n geval, wanneer het cookie geldig is, wordt de gebruiker niet gevraagd om inloggegevens en krijgt deze naadloos toegang tot de toepassing.In such cases, if the cookie is valid, the user is not asked to provide credentials and gets seamless access to the application. Dit gebeurt vaak wanneer u meerdere Relying Party’s hebt die worden beschermd door de federatieve servers.This behavior is common if you have multiple relying parties protected by the federation servers.
NetwerklocatieNetwork Location Hiermee worden alle verzoeken gegroepeerd op basis van de netwerklocatie van de gebruiker.Groups the total requests based on the network location of the user. Dit kan intranet of extranet zijn.It can be either intranet or extranet. Met deze groepering kunt u zien welk percentage van het verkeer van het intranet komt, en welk percentage van het extranet.This grouping is useful to know what percentage of the traffic is coming from the intranet versus extranet.

Metriek: totaal aantal mislukte verzoeken: het totale aantal mislukte verzoeken dat door de federatieve service is verwerkt.Metric: Total Failed Request - The total number failed requests processed by the federation service. (Deze gegevens zijn alleen beschikbaar op AD FS voor Windows Server 2012 R2)(This metric is only available on AD FS for Windows Server 2012 R2)

Groeperen opGroup By Wat houdt de groepering in en waarom heeft dit zin?What the grouping means and why it's useful?
FouttypeError Type Hiermee wordt het aantal fouten op basis van vooraf gedefinieerde fouttypen weergegeven.Shows the number of errors based on predefined error types. Deze groepering is nuttig om meer inzicht te verkrijgen in de veelvoorkomende fouttypen.This grouping is useful to understand the common types of errors.
  • Gebruikersnaam of wachtwoord onjuist: fouten omdat de gebruikersnaam of het wachtwoord onjuist is.Incorrect Username or Password: Errors due to incorrect username or password.
  • 'Vergrendeling van het extranet': fouten omdat het verzoek werd ontvangen van een gebruiker die is uitgesloten van extranet"Extranet Lockout": Failures due to the requests received from a user that was locked out from extranet
  • 'Wachtwoord verlopen': mislukt omdat de gebruiker zich heeft aangemeld met een verlopen wachtwoord."Expired Password": Failures due to users logging in with an expired password.
  • 'Account uitgeschakeld': mislukt omdat de gebruiker zich heeft aangemeld met een uitgeschakeld account."Disabled Account": Failures due to users logging with a disabled account.
  • 'Apparaatverificatie': mislukt omdat de gebruiker niet kan worden geverifieerd met behulp van Apparaatverificatie."Device Authentication": Failures due to users failing to authenticate using Device Authentication.
  • 'Verificatie met gebruikerscertificaat': mislukt omdat de gebruiker niet kan worden geverifieerd vanwege een ongeldig certificaat."User Certificate Authentication": Failures due to users failing to authenticate because of an invalid certificate.
  • 'MFA': mislukt omdat de gebruiker niet kan worden geverifieerd met behulp van Multi-Factor Authentication."MFA": Failures due to user failing to authenticate using Multi-Factor Authentication.
  • 'Andere referentie': 'Uitgifte-autorisatie': mislukt vanwege autorisatiefouten."Other Credential": "Issuance Authorization": Failures due to authorization failures.
  • 'Overgedragen uitgifte': mislukt wegens fouten bij het delegeren van de uitgifte."Issuance Delegation": Failures due to issuance delegation errors.
  • 'Acceptatie token': mislukt omdat ADFS het token van een externe id-provider weigert."Token Acceptance": Failures due to ADFS rejecting the token from a third-party Identity Provider.
  • 'Protocol': mislukt wegens protocolfouten."Protocol": Failure due to protocol errors.
  • 'Onbekend': Algemene melding."Unknown": Catch all. Andere fouten die niet in de gedefinieerde categorieën vallen.Any other failures that do not fit into the defined categories.
ServerServer Hiermee worden fouten gegroepeerd op basis van de server.Groups the errors based on the server. Dit is handig om te begrijpen hoe de fouten zijn verdeeld over de servers.This grouping is useful to understand the error distribution across servers. Een ongelijke verdeling kan wijzen op een server die in slechte staat is.Uneven distribution could be an indicator of a server in a faulty state.
NetwerklocatieNetwork Location Hiermee worden fouten gegroepeerd op basis van de netwerklocatie van de verzoeken (intranet vs. extranet).Groups the errors based on the network location of the requests (intranet vs extranet). Zo kunt u beter zien wat voor type verzoeken het vaakst mislukt.This grouping is useful to understand the type of requests that are failing.
ToepassingApplication Hiermee worden fouten gegroepeerd op basis van de beoogde applicatie (Relying Party).Groups the failures based on the targeted application (relying party). Dit is handig om te begrijpen bij welke doeltoepassing de meeste fouten voorkomen.This grouping is useful to understand which targeted application is seeing most number of errors.

Metriek: gebruikersaantal: het gemiddelde aantal unieke gebruikers die actief verifiëren met AD FSMetric : User Count - Average number of unique users actively authenticating using AD FS

Groeperen opGroup By Wat houdt de groepering in en waarom heeft dit zin?What the grouping means and why it's useful?
AlleAll Hiermee ziet u het gemiddelde aantal gebruikers die gebruikmaken van de federatieve service in het geselecteerde tijdvak.This metric provides a count of average number of users using the federation service in the selected time slice. De gebruikers zijn niet gegroepeerd.The users are not grouped.
Het gemiddelde is afhankelijk van de geselecteerde tijdsperiode.The average depends on the time slice selected.
ToepassingApplication Hiermee wordt het gemiddelde gebruikersaantal gegroepeerd op basis van de beoogde applicatie (Relying Party).Groups the average number of users based on the targeted application (relying party). Zo kunt u zien hoeveel gebruikers gebruikmaken van elke toepassing.This grouping is useful to understand how many users are using which application.

Prestatiebewaking voor AD FSPerformance Monitoring for AD FS

Prestatiebewaking voor Azure AD Connect Health biedt bewakingsinformatie over de gegevens.Azure AD Connect Health Performance Monitoring provides monitoring information on metrics. Door het vakje Bewaking te selecteren, wordt een blade geopend met gedetailleerde informatie over de gegevens.Selecting the Monitoring box, opens a new blade with detailed information on the metrics.

Portal voor Azure AD Connect Health

Door de filteroptie boven aan de blade te selecteren, kunt u filteren op server om de gegevens van een individuele server te bekijken.By selecting the Filter option at the top of the blade, you can filter by server to see an individual server’s metrics. Als u de gegevens wilt bewerken, klikt u op de bewakingsgrafiek onder de bewakingsblade en selecteert u vervolgens Grafiek bewerken (of klikt u op de knop Grafiek bewerken).To change metric, right-click on the monitoring chart under the monitoring blade and select Edit Chart (or select the Edit Chart button). In de nieuwe blade die wordt geopend, kunt u nu aanvullende gegevens selecteren uit het vervolgkeuzemenu en een tijdsperiode opgeven om de prestatiegegevens te bekijken.From the new blade that opens up, you can select additional metrics from the drop-down and specify a time range for viewing the performance data.

Top 50 van gebruikers met mislukte aanmeldingen vanwege een verkeerde gebruikersnaam of verkeerd wachtwoordTop 50 Users with failed Username/Password logins

Een veelvoorkomende reden voor een mislukt verificatieverzoek op een AD FS-server is een verzoek met ongeldige referenties, dat wil zeggen, een onjuiste gebruikersnaam of wachtwoord.One of the common reasons for a failed authentication request on an AD FS server is a request with invalid credentials, that is, a wrong username or password. Dit gebeurt meestal vanwege complexe wachtwoorden, vergeten wachtwoorden of typfouten.Usually happens to users due to complex passwords, forgotten passwords, or typos.

Er zijn echter andere redenen die kunnen leiden tot een onverwacht aantal verzoeken die moeten worden verwerkt door uw AD FS-servers: Een toepassing die de inloggegevens van een gebruiker opslaat in de cache waarbij de gegevens vervolgens verlopen, of een kwaadwillende gebruiker die probeert in te loggen op een account door middel van een reeks bekende wachtwoorden.But there are other reasons that can result in an unexpected number of requests being handled by your AD FS servers, such as: An application that caches user credentials and the credentials expire or a malicious user attempting to sign into an account with a series of well-known passwords. De volgende twee voorbeelden zijn geldige oorzaken die tot een piek in aanvragen kunnen leiden.These two examples are valid reasons that could lead to a surge in requests.

Azure AD Connect Health voor AD FS biedt een rapport over top 50 van gebruikers met mislukte inlogpogingen vanwege een ongeldige gebruikersnaam of wachtwoord.Azure AD Connect Health for ADFS provides a report about top 50 Users with failed login attempts due to invalid username or password. Dit rapport komt tot stand door het verwerken van de controlegebeurtenissen die worden gegenereerd door de AD FS-servers in de farms.This report is achieved by processing the audit events generated by all the AD FS servers in the farms.

Portal voor Azure AD Connect Health

Met dit rapport hebt u een eenvoudig overzicht van de volgende informatie:Within this report you have easy access to the following pieces of information:

  • Totaal aantal mislukte verzoeken met een onjuiste gebruikersnaam en wachtwoord in de afgelopen 30 dagenTotal # of failed requests with wrong username/password in the last 30 days
  • Gemiddeld aantal gebruikers per dag die zich proberen aan te melden met een onjuiste gebruikersnaam en wachtwoord.Average # of users that failed with a bad username/password login per day.

Door hier te klikken gaat u naar de blade met het hoofdrapport waar u meer informatie kunt vinden.Clicking this part takes you to the main report blade that provides additional details. Deze blade bevat een grafiek met trendinformatie waarmee u een basis kunt vastleggen voor aanvragen met een verkeerde gebruikersnaam of een verkeerd wachtwoord.This blade includes a graph with trending information to help establish a baseline about requests with wrong username or password. Daarnaast biedt deze blade een lijst met vijftig gebruikers die de afgelopen week het meest last hadden van mislukte pogingen.Additionally, it provides the list of top 50 users with the number of failed attempts during the past week. Deze vijftig gebruikers van de afgelopen week kunnen helpen bij het identificeren van pieken in onjuiste wachtwoorden.Notice top 50 users from the past week could help identify bad password spikes.

Deze grafiek bevat de volgende informatie:The graph provides the following information:

  • Het totale aantal mislukte aanmeldingen vanwege een ongeldige gebruikersnaam en wachtwoord per dag.The total # of failed logins due to a bad username/password on a per-day basis.
  • Het totale aantal unieke gebruikers met mislukte aanmeldingen per dag.The total # of unique users that failed logins on a per-day basis.
  • Client IP-adres van de laatste aanvraagClient IP address of for last request

Portal voor Azure AD Connect Health

Dit rapport bevat de volgende informatie:The report provides the following information:

RapportitemReport Item DescriptionDescription
Gebruikers-IDUser ID De gebruikers-ID die is gebruikt.Shows the user ID that was used. Deze waarde is wat de gebruiker heeft getypt, wat in sommige gevallen de verkeerder gebruikers-id is.This value is what the user typed, which in some cases is the wrong user ID being used.
Mislukte pogingenFailed Attempts Geeft het totale aantal mislukte pogingen voor die specifieke gebruikers-ID weer.Shows the total # of failed attempts for that specific user ID. De tabel is gesorteerd in aflopende volgorde, met het hoogste aantal mislukte pogingen bovenaan.The table is sorted with the most number of failed attempts in descending order.
Laatste foutLast Failure Dit is het tijdstip waarop de laatste fout zich heeft voorgedaan.Shows the time stamp when the last failure occurred.
IP laatste foutLast Failure IP Toont het client-IP-adres uit de laatste ongeldige aanvraag.Shows the Client IP address from the latest bad request. Als er meer dan één IP-adressen in deze waarde zijn, bevat deze mogelijk ook een IP om de client door te verbinden, samen met de laatste poging van de gebruiker om een IP aan te vragen.If you see more than one IP addresses in this value, it may include forward client IP together with user's last attempt request IP.

Notitie

Dit rapport wordt elke 12 uur automatisch bijgewerkt met de nieuwe informatie die in die tijd is verzameld.This report is automatically updated after every 12 hours with the new information collected within that time. Als gevolg hiervan kunnen inlogpogingen van de laatste 12 uur niet worden opgenomen in het rapport.As a result, login attempts within the last 12 hours may not be included in the report.