Azure Active Directory 用户审计

作为管理员，有时很难知道您需要跟踪哪些组织方面，哪些是琐碎的。 有几次你问自己“我们是怎么错过的！” 但是并不总是能够知道组织中发生的所有事情，因为用户活动通常是零星的。

Office 365用户审计 M365 Security Plus

M365SecurityPlus‘预定义

M365SecurityPlus提供Office365用户审计报告，分为以下几类：

• 用户账户
• 用户登录活动
• 与密码有关的活动
• Azure管理员活动
• 委托用户的行政行为

Azure AD user accounts

许多员工可能会在任何时候进入和离开你的组织。 重要的是要跟踪在AzureAD环境中创建和删除的每个新用户帐户。 为满足此需求，M365SecurityPlus提供：

• 用户创建报表: 提供在特定时间内创建的所有用户帐户的审计细节.
• 用户删除报表: 提供在特定时间内删除的所有用户帐户的审计细节.
• 用户修改报表: 列出修改后的用户帐户和修改的审计细节.

AzureAD用户登录活动

监控Office365用户登录行为可以帮助您识别入侵者未授权的登录。 例如，多次失败的登录尝试可能指向未经授权的用户试图访问帐户。

有了 M365 Security Plus, 您可以审计:

• 使用密码的登录
• 使用cookie的日志
• 最近登录失败
• 最近成功的登录

与密码有关的活动

密码是组织内任何有价值资源的入口点。 作为管理员，您必须确保用户定期更改密码，以确保他们的帐户不会被泄露。 使用M365SecurityPlus，您可以查看以下用户操作的审计报告：

• 重置用户密码: 了解在您的Office用户帐户中进行的密码重置，以确保它们是由授权人员进行的.
• 更改了用户密码: 跟踪Office365用户密码更改，以确保用户定期更改其帐户密码以达到安全目的.
• 设置强制用户更改密码的用户属性:了解那些被迫更改密码的用户，以及他们是谁.

您还可以获得密码过期的Office365用户、密码即将过期的用户、用户的多因素身份验证状态以及更多带有AzureAD审计报告的详细信息。

Azure管理员活动

在世界范围内执行业务操作的大型组织中，在一个域或区域中有多个管理员是常见的做法。 为了避免混乱，有必要监控管理活动。 监控管理活动也是强制性的，以满足几个合规要求。

M365 Security Plus‘AzureAD管理活动报告帮助您了解谁做了什么操作和什么时候。 本报告还提供了目标对象和操作状态的详细信息.

使用M365 Security Plus的好处 :

• 将报告导出为PDF、HTML、CSK或HTML格式.
• 时间表报告将定期生成，并将它们发送给您.
• 将从一个报表中筛选出来的详细信息保存为新报表.
• 创建您自己的报表配置文件和视图，以避免浏览整个报表列表以找到您需要的内容.