Microsoft Azure - отчеты и предупреждения о безопасности
Azure Active Directory позволяет администратору просматривать отчеты о безопасности, содержащие различные типы данных.
Отчеты об аномалиях
Он содержит любые данные о попытке входа в систему, что является нормальным явлением. Если система обнаруживает что-либо ненормальное во время входа в систему, это регистрируется в отчете об аномалиях. В этой категории доступно 9 типов отчетов, как вы можете видеть на следующем изображении.
Чтобы просмотреть эти отчеты -
Step 1 - Войдите в портал управления и перейдите в активный каталог.
Step 2 - Щелкните вкладку «Отчеты» в верхнем меню.
Step 3 - Щелкните одну из категорий, данные по которой вы хотите просмотреть, в разделе «Аномальная активность».
Отчеты о деятельности
На том же экране, если вы прокрутите вниз, вы увидите несколько отчетов под заголовком «Отчет о деятельности». Это такие действия, как сброс пароля, регистрация и т. Д. Каждое название отчета говорит само за себя. В настоящее время в этой категории есть 4 типа отчетов.
Если вы нажмете на один из них, вам будут показаны детали, как на следующем изображении. Здесь поищем аудиторский отчет. Вы можете видеть, что появилось 1 действие. Все остальные виды отчетов перечислены на левой панели, где вы можете легко перемещаться по ним. Кроме того, вы можете загрузить отчет в формате CSV, нажав кнопку «Загрузить» в нижней части экрана.
Интегрированное приложение
Эта категория содержит отчеты об использовании облачного приложения в организации. Эта категория предоставляет интерактивный способ отслеживания использования приложений.
Например, на следующем экране, когда вы щелкаете «Использование приложения» на левой панели, вы можете увидеть, что есть 12 входов в панель доступа к приложениям и 3 в приложении Visual Studio.
Поисковая активность конкретного пользователя
Azure Active Directory предоставляет еще одну полезную функцию, которая позволяет администратору искать действия для определенного пользователя. Как только вы нажмете «Отчеты» в верхнем меню, вы увидите следующий экран. Вам просто нужно ввести отображаемое имя пользователя или основное имя пользователя. Вы увидите все действия в каталоге.
На приведенном выше экране мы выполнили поиск, введя отображаемое имя пользователя, и на экране перечислены сведения о действиях пользователя с указанием времени и даты.
Выпуски и отчеты Azure Active Directory
Все виды отчетов доступны не во всех выпусках Azure Active Directory. В следующей таблице перечислены типы отчетов, доступные в трех выпусках Azure Active Directory.