Co jsou sestavy Azure Active Directory?
Azure Active Directory (Azure AD) poskytují komplexní přehled o aktivitách ve vašem prostředí. Poskytnutá data vám umožní:
- Určit, jak uživatelé využívají vaše aplikace a služby.
- Rozpoznat potenciální rizika ovlivňující stav vašeho prostředí.
- Řešit problémy, které brání uživatelům v práci.
Architektura generování sestav se spoléhá na dva hlavní pilíře:
Sestavy zabezpečení
Sestavy zabezpečení pomáhají chránit identity vaší organizace. Existují dva typy sestav zabezpečení:
Uživatelé označení příznakem rizika – Ze sestavy zabezpečení uživatelů označených příznakem rizika získáte přehled o uživatelských účtech, u kterých mohlo dojít k ohrožení zabezpečení.
Riziková přihlášení – Se sestavou zabezpečení rizikových přihlášení získáte indikátor pokusů o přihlášení, které mohl provést někdo, kdo není legitimním vlastníkem uživatelského účtu.
Jaká licence Azure AD je potřeba pro přístup k sestavě zabezpečení?
Všechny edice Azure AD poskytují uživatelům sestavy s příznakem rizika a rizikových přihlášení. Úroveň podrobností sestav se však mezi jednotlivými edicemi liší:
V Azure Active Directory Free a Basic získáte seznam uživatelů označení příznakem rizika a rizikových přihlášení.
Edice Azure Active Directory Premium 1 rozšiřuje tento model také tím, že umožňuje prozkoumat některé ze základních detekcí rizik zjištěných u každé sestavy.
Edice Azure Active Directory Premium 2 poskytuje nejdélnější informace o základních detekcích rizik a umožňuje také nakonfigurovat zásady zabezpečení, které automaticky reagují na nakonfigurované úrovně rizika.
Sestavy aktivit
Sestavy aktivit pomáhají porozumět chování uživatelů ve vaší organizaci. V Azure AD existují dva typy sestav aktivit:
Protokoly auditu – Sestava aktivit protokolů auditu poskytuje přístup k historii každé úlohy provedené ve vašem tenantovi.
Přihlášení – Se sestavou aktivit přihlašování můžete určit, kdo provedl úlohy hlášené sestavou protokolů auditu.
Sestava protokolů auditu
Sestava protokolů auditu poskytuje záznamy systémových aktivit pro zajištění dodržování předpisů. Tato data umožňují řešit běžné scénáře tohoto typu:
Někdo v tenantovi získal přístup ke správcovské skupině. Kdo jim dal přístup?
Chcete znát seznam uživatelů, kteří se přihlašují ke konkrétní aplikaci, protože jste aplikaci nedávno zprovoznili a chcete vědět, jestli funguje v pořádku.
Chcete vědět, ke kolika resetováním hesla ve vašem tenantovi dochází.
Jaká licence Azure AD je potřeba pro přístup k sestavě protokolů auditu?
Sestava protokolů auditu je dostupná pro funkce, ke kterým máte licence. Pokud máte licenci ke konkrétní funkci, máte u ní také přístup k informacím protokolu auditu. Nespokojené porovnání funkcí podle různých typů licencí je k dispozici na stránce Azure Active Directory cen. Další podrobnosti najdete v tématu Azure Active Directory a možnosti.
Sestava přihlášení
Sestava přihlášení umožňuje najít odpovědi na otázky, jako jsou:
- Jaký je vzorec přihlašování uživatele?
- Kolik uživatelů se přihlásilo za týden?
- Jaký je stav těchto přihlášení?
Jaká licence Azure AD je potřeba pro přístup k sestavě aktivit přihlašování?
Pro přístup k sestavě aktivit přihlašování musí mít váš tenant přiřazenou licenci Azure AD Premium.
Programový přístup
Kromě uživatelského rozhraní poskytuje Azure AD také programový přístup k datům sestav prostřednictvím sady rozhraní API založených na REST. Tato rozhraní API můžete volat z nejrůznějších programovacích jazyků a nástrojů.