Microsoft Azure - raporty i alerty dotyczące bezpieczeństwa
Azure Active Directory umożliwia administratorowi przeglądanie raportów zabezpieczeń, które zawierają różne typy danych.
Raporty anomalii
Zawiera wszelkie dane próby logowania, co jest normalne. Jeśli system wykryje coś nieprawidłowego podczas logowania, zostanie to uwzględnione w raporcie anomalii. W tej kategorii dostępnych jest 9 typów raportów, co widać na poniższym obrazku.
Aby wyświetlić te raporty -
Step 1 - Zaloguj się do portalu zarządzania i przejdź do Active Directory.
Step 2 - Kliknij kartę „Raporty” w górnym menu.
Step 3 - Kliknij jedną z kategorii, dla których chcesz wyświetlić dane, w sekcji „Anomalous Activity”.
Raporty aktywności
Na tym samym ekranie, jeśli przewiniesz w dół, zobaczysz kilka raportów pod nagłówkiem „Raport o aktywności”. Są to czynności, takie jak resetowanie hasła, rejestracja itp. Nazwa każdego raportu jest oczywista. Obecnie w tej kategorii dostępne są 4 rodzaje raportów.
Jeśli klikniesz na jeden z nich, zostaną wyświetlone szczegóły jak na poniższym obrazku. Tutaj poszukajmy raportu z audytu. Możesz zobaczyć 1 aktywność. Wszystkie inne rodzaje raportów są wymienione w lewym panelu, gdzie można łatwo się po nich poruszać. Możesz również pobrać raport w formacie CSV, klikając przycisk „Pobierz” u dołu ekranu.
Zintegrowana aplikacja
W tej kategorii znajdują się raporty wykorzystania aplikacji chmurowej w organizacji. Ta kategoria zapewnia interaktywny sposób monitorowania użycia aplikacji.
Na przykład na poniższym ekranie po kliknięciu opcji „Użycie aplikacji” w lewym panelu można zobaczyć, że w panelu dostępu do aplikacji jest 12 logowań i 3 w aplikacji Visual Studio.
Wyszukiwanie określonego użytkownika
Usługa Azure Active Directory zapewnia jeszcze jedną przydatną funkcję, która umożliwia administratorowi wyszukiwanie działania dla określonego użytkownika. Jak tylko klikniesz „Raporty” w górnym menu, zobaczysz następujący ekran. Wystarczy wpisać nazwę wyświetlaną użytkownika lub główną nazwę użytkownika. Zobaczysz wszystkie działania w katalogu.
Na powyższym ekranie przeszukaliśmy, wprowadzając wyświetlaną nazwę użytkownika, a szczegóły aktywności użytkownika wraz z godziną i datą są wymienione na ekranie.
Wersje i raporty usługi Azure Active Directory
Nie wszystkie rodzaje raportów są dostępne we wszystkich wersjach usługi Azure Active Directory. W poniższej tabeli wymieniono typy raportów dostępnych w trzech wersjach usługi Azure Active Directory.