ADAudit Plus为Azure文件共享提供全面的事件跟踪功能。它捕获与文件共享活动相关的各种事件类别,确保对用户操作和系统事件的完全可见性。以下是ADAudit Plus有效监控的事件类别列表:
注意:移动的文件、重命名的文件和文件夹权限变更仅针对SMB文件共享事件生成,而不适用于REST API事件。
ADAudit Plus为Azure文件共享审计提供强大的功能。请查看ADAudit Plus与Azure门户之间的区别:
ADAudit Plus | Azure门户 |
---|---|
用户审计 | |
在所有中将用户安全标识符(SIDs)解析为可人读的名称 | 日志数据中只包含用户的SIDs |
保留 | |
无限期保留历史审计数据 | 只根据您的Azure许可证和配置存储一定量的数据 |
提供文件创建、修改、删除和访问的专用 | 没有任何功能 |
用户行为分析(UBA) | |
利用UBA检测指示Azure文件共享中可疑活动的异常事件 | 没有UBA功能 |
实时告警 | |
在Azure文件共享中发生可疑活动时发送实时告警 | 没有告警功能 |
自动威胁响应 | |
在发现特权提升或横向移动等可疑活动时自动执行自定义脚本 | 没有自动威胁响应功能 |
合规性 | |
提供SOX、HIPAA、FISMA、GLBA、GDPR和ISO的预包装合规 | 不提供合规 |