概述

使用 ManageEngine 的基于 UBA 的变更审计解决方案 ADAudit Plus，强化责任追踪并提升 Microsoft Azure Active Directory（现称为 Entra ID）环境的安全性。它帮助跟踪对各种 AD 对象所做的更改以及身份验证尝试，确保符合 PCI DSS、HIPAA 和 GDPR 等法规要求。

使用 ADAudit Plus 审计 Azure AD 的亮点

• 从单一控制台全面查看您的本地、云端或混合 AD 环境。
• 审计并记录失败和成功的身份验证尝试，分析本地和云端 AD 环境中的身份验证模式。
• 通过分析高风险活动（例如用户登录已禁用的应用程序或尝试使用已禁用帐户登录），保护您的组织免受各种 IT 安全威胁。
• 跟踪并报告用户账户生命周期中的所有更改，包括创建、删除、启用、禁用和恢复。
• 审计并在每次用户被添加或从设备移除时发送警报。
• 定位并分析被添加或移除至 AD 组的成员，防止权限滥用。
• 通过密切监控新添加或移除的 OAuth 权限，实现 Azure 租户所需的安全标准。
• 跟踪并分析 Azure 应用的使用情况及失败请求。
• 每当 Azure AD 多因素身份验证（MFA）失败时，立即触发邮件或短信通知。

本指南将引导您完成设置 ADAudit Plus 以审计 Azure AD 环境的过程。