Azure Active Directory(AD)审计

在AzureAD中分组用户可以使您作为管理员的工作更容易，特别是在策略应用和权限管理方面。由于组携带权限，您需要跟踪用户何时被添加到或从组中删除，以防止关键资源落入错误的手中。 M365SecurityPlus，我们广泛的Office365安全解决方案，可以帮助您这样做。

使用 M365 Security Plus可以做什么?

本机Office365门户仅为创建、修改和删除的组提供审计日志信息。另一方面，M365SecurityPlus提供了大量关于Office365设置中的操作的报告：

创建组: 获取在AzureAD中创建的组的详细信息，其中包含组名、组ID、创建组的人以及何时创建的信息。
更新组: 获取用户修改的组的详细信息，这些信息包括组名、组ID、执行的操作、操作状态等等。
删除组: 获取在AzureAD中删除的组的详细信息，其中包含有关组名、组ID、谁删除了组以及何时删除的信息。删除是相当重要的，因为这一行动可能导致资源访问的丧失。
添加成员到组: 获取添加到组中的用户信息。这将帮助您交叉检查成员是否可以添加到该组中。
从小组中删除成员: 知道用户何时被从一个组中删除，并详细说明谁删除了，以及何时删除。
创建组设置: 当配置了新的组设置时，获取审计详细信息。
更新组设置: 获取修改后的组属性的审计详细信息。

长期历史数据: 在本机Office365中，根据正在审计的数据检索历史数据的时间有限制。 M365SecurityPlus无限期地存储审计数据，以保持完整的记录。
实时审计: M365Security Plus没有每一次为审计报告收集数据，而是实时更新审计报告。
基于档案的审计: M365Security Plus不需要浏览整个审计报告列表以找到正确的列表(如Office365所要求的那样)，而是允许您创建自己的配置文件，这样您就只能查看需要查看的审计细节。
集团审计: 在审核Azure AD时，M365SecurityPlus允许您根据组成员资格为用户活动生成报告。原生Office365不能基于组成员身份对用户活动进行审计。
高级过滤: 在本机Office365中，只能根据某些属性值筛选日志。使用M365SecurityPlus根据任何属性筛选日志，并根据需要执行多值搜索。
自定义视图: 虽然Office365不支持自定义视图，但使用M365SecurityPlus，您可以创建自己的自定义视图来查看过滤的数据、摘要数据或被过滤的摘要数据。
Busines审计: Office365不支持受限时间框架审计，但M365Security Plus允许您根据营业时间或特定时间段检索审计细节。
出口数据: 在本机Office365中，只能将数据导出到CSV。在M365SecurityPlus中，您可以将审计数据导出到PDF、XLS、HTML或CSV。