概述
通过使用 ManageEngine 的基于 UBA 的变更审计解决方案 ADAudit Plus,在您的 Microsoft Azure Active Directory (AD) 环境中加强问责制和安全性。它有助于跟踪对各种 AD 对象所做的更改,以及身份验证尝试,以确保遵守 PCI DSS、HIPAA 和 GDPR 等监管规定。
使用 ADAudit Plus 审计 Azure AD 的亮点
- 从一个控制台获得对您的本地、云或混合 AD 环境的完全可视化。
- 审计并记录失败和成功的身份验证尝试,并分析本地和云 AD 环境中的身份验证模式。
- 通过分析高风险活动(例如,用户登录到禁用的应用程序或尝试使用禁用的账户登录)来保护您的组织免受各种 IT 安全威胁。
- 跟踪并用户账户生命周期中的所有更改,包括创建、删除、启用、禁用和恢复。
- 审计并告警每次用户被添加到或从设备中移除时的情况。
- 定位并分析添加或移除 AD 组成员的情况,防止特权滥用。
- 通过密切关注最近添加或移除的 OAuth 权限,满足 Azure 租户所需的安全标准。
- 跟踪并分析 Azure 应用程序的使用情况以及失败的请求。
- 每次 Azure AD 多因素身份验证 (MFA) 失败时触发即时电子邮件或短信通知。
本指南将带您了解如何设置 ADAudit Plus 以审计 Azure AD 环境。