概述

通过使用 ManageEngine 的基于 UBA 的变更审计解决方案 ADAudit Plus，在您的 Microsoft Azure Active Directory (AD) 环境中加强问责制和安全性。它有助于跟踪对各种 AD 对象所做的更改，以及身份验证尝试，以确保遵守 PCI DSS、HIPAA 和 GDPR 等监管规定。

使用 ADAudit Plus 审计 Azure AD 的亮点

• 从一个控制台获得对您的本地、云或混合 AD 环境的完全可视化。
• 审计并记录失败和成功的身份验证尝试，并分析本地和云 AD 环境中的身份验证模式。
• 通过分析高风险活动（例如，用户登录到禁用的应用程序或尝试使用禁用的账户登录）来保护您的组织免受各种 IT 安全威胁。
• 跟踪并用户账户生命周期中的所有更改，包括创建、删除、启用、禁用和恢复。
• 审计并告警每次用户被添加到或从设备中移除时的情况。
• 定位并分析添加或移除 AD 组成员的情况，防止特权滥用。
• 通过密切关注最近添加或移除的 OAuth 权限，满足 Azure 租户所需的安全标准。
• 跟踪并分析 Azure 应用程序的使用情况以及失败的请求。
• 每次 Azure AD 多因素身份验证 (MFA) 失败时触发即时电子邮件或短信通知。

本指南将带您了解如何设置 ADAudit Plus 以审计 Azure AD 环境。