点击此处展开
ADAudit Plus 为 Azure 文件共享提供全面的事件跟踪能力。它捕获与文件共享活动相关的各种事件类别,确保对用户操作和系统事件有完整的可见性。以下是 ADAudit Plus 有效监控的事件类别列表:
注意: 文件移动、文件重命名和文件夹权限更改报告仅针对 SMB 文件共享事件生成,不适用于 REST API 事件。
ADAudit Plus 提供了强大的 Azure 文件共享审计报告功能。以下是 ADAudit Plus 和 Azure 门户之间的差异:
| ADAudit Plus | Azure 门户 |
|---|---|
| 用户审计 | |
| 在所有报告中将用户安全标识符(SID)解析为可读名称 | 仅包含日志数据中的用户 SID |
| 保留 | |
| 无限期保留历史审计数据 | 根据 Azure 许可证和配置仅存储一定量的数据 |
| 报告 | |
| 提供专门的文件创建、修改、删除和访问报告 | 没有任何报告功能 |
| 用户行为分析(UBA) | |
| 利用 UBA 检测指示 Azure 文件共享中可疑活动的异常事件 | 不具备 UBA 功能 |
| 实时警报 | |
| 在 Azure 文件共享发生可疑活动时发送实时警报 | 不具备警报功能 |
| 自动威胁响应 | |
| 发现权限提升或横向移动等可疑活动时自动执行自定义脚本 | 不具备自动威胁响应功能 |
| 合规性 | |
| 提供 SOX、HIPAA、FISMA、GLBA、GDPR 和 ISO 的预置合规报告 | 不提供合规报告 |
版权 © 2020, ZOHO Corp。保留所有权利。