点击这里展开
详细比较显示了使用ADAudit Plus与Azure门户进行Azure AD DS域审计的优势。
| ADAudit Plus | Azure Portal |
|---|---|
| Azure AD DS 审核 | |
| 显示来自域控制器、会员服务器、文件服务器和加入 Azure AD DS 域的工作站的审核信息。 | 仅从 Azure AD DS 域控制器将审核信息流式传输到事件中心。 |
| 用户审核 | |
| 在所有报表中将用户 SID 解析为人类可读的名称。 | 日志数据仅包含用户的 SID。 |
| 保留 | |
| 无限期保留历史审核数据。 | 存储的数据大小取决于您的 Azure 许可证。(最大保留期限为 7 天。) |
| 报表 | |
| 提供关于登录活动、用户、计算机、组和 GPO 管理的专用报表,附带直观的图表。 | 没有任何报表功能。 |
| 用户行为分析(UBA) | |
| 利用 UBA 检测表示 Azure AD DS 域内可疑活动的异常事件。 | 没有 UBA 功能。 |
| 实时告警 | |
| 在 Azure AD DS 域内发生可疑活动时发送实时告警。 | 没有告警功能。 |
| 自动威胁响应 | |
| 在检测到特权升级或横向移动等可疑活动时自动执行自定义脚本。 | 没有自动威胁响应功能。 |
| 合规性 | |
| 为 SOX、HIPAA、FISMA、GLBA、GDPR 和 ISO 提供预打包的合规性报表。 | 不提供合规性报表。 |