MicrosoftAzure-セキュリティレポートとアラート

Azure Active Directoryを使用すると、管理者はさまざまな種類のデータを含むセキュリティレポートを表示できます。

異常レポート

これには、正常なサインイン試行のデータが含まれています。サインイン中にシステムが異常を検出した場合は、異常レポートに収集されます。次の画像に示すように、このカテゴリでは9種類のレポートを利用できます。

これらのレポートを表示するには-

Step 1 −管理ポータルにログインし、ActiveDirectoryに移動します。

Step 2 −トップメニューから[レポート]タブをクリックします。

Step 3 − [異常なアクティビティ]の下のデータを表示するカテゴリの1つをクリックします。

活動報告

同じ画面で、下にスクロールすると、「アクティビティレポート」という見出しの下にいくつかのレポートが表示されます。これらは、パスワードのリセット、登録などのアクティビティです。各レポート名は一目瞭然です。現在、このカテゴリには4種類のレポートがあります。

それらのいずれかをクリックすると、次の画像のように詳細が表示されます。ここで、監査レポートを探しましょう。1つのアクティビティが発生したことがわかります。他のすべての種類のレポートは、簡単にナビゲートできる左側のパネルに一覧表示されます。また、画面下部の「ダウンロード」ボタンをクリックすると、CSV形式でレポートをダウンロードできます。

統合アプリケーション

このカテゴリには、組織内でのクラウドアプリケーションの使用状況のレポートが含まれます。このカテゴリは、アプリケーションの使用状況を監視するためのインタラクティブな方法を提供します。

たとえば、次の画面で左側のパネルの[アプリケーションの使用状況]をクリックすると、App Access Panelに12個、VisualStudioアプリケーションに3個のサインインがあることがわかります。

特定のユーザーの検索アクティビティ

Azure Active Directoryは、管理者が特定のユーザーのアクティビティを検索できるようにするもう1つの便利な機能を提供します。トップメニューの「レポート」をクリックすると、次の画面が表示されます。ユーザー表示名またはユーザープリンシパル名を入力するだけです。すべてのディレクトリアクティビティが表示されます。

上記の画面では、ユーザーの表示名を入力して検索し、ユーザーのアクティビティの詳細と日時が画面に表示されます。

Azure ActiveDirectoryのエディションとレポート

すべての種類のレポートが、Azure ActiveDirectoryのすべてのエディションで利用できるわけではありません。次の表に、Azure ActiveDirectoryの3つのエディションで使用できるレポートの種類を示します。