Mi az Azure Active Directory-jelentés?

A Azure Active Directory-(Azure AD-) jelentések átfogó áttekintést nyújtanak a környezettel kapcsolatos tevékenységekről. A megadott adatokkal a következőket teheti:

  • Meghatározhatja, hogy a felhasználók hogyan használják az alkalmazásokat és szolgáltatásokat
  • Észlelheti a környezet állapotát befolyásoló lehetséges kockázatokat
  • Elháríthatja azokat a hibákat, amelyek megakadályozzák a felhasználók munkavégzését

A jelentéskészítési architektúra két alappillérre támaszkodik:

Jelentéskészítés

Biztonsági jelentések

A biztonsági jelentések segítenek a szervezet identitásának védelmében. A biztonsági jelentések két típusa létezik:

Milyen Azure AD-licencre van szükség a biztonsági jelentések eléréséhez?

Az Azure AD minden kiadása biztosítja a kockázatos és kockázatos bejelentkezési jelentésekhez megjelölt felhasználókat. A jelentések részletességi szintje azonban különbözik a kiadások között:

  • A ingyenes Azure Active Directory és az alapszintű kiadásokban a kockázatok és a kockázatos bejelentkezések számára megjelölt felhasználók listája jelenik meg.

  • A prémium szintű Azure Active Directory 1 kiadás kiterjeszti ezt a modellt azáltal, hogy megvizsgálja az egyes jelentésekhez észlelt mögöttes kockázati észlelések némelyikét is.

  • A prémium szintű Azure Active Directory 2 kiadás a legrészletesebb információkat tartalmazza a mögöttes kockázati észlelésekről, és lehetővé teszi olyan biztonsági szabályzatok konfigurálását, amelyek automatikusan reagálnak a konfigurált kockázati szintekre.

Tevékenységjelentések

A tevékenységgel kapcsolatos jelentések segítenek megérteni a szervezet felhasználói viselkedését. Az Azure AD-ben kétféle tevékenységi jelentés létezik:

Naplók jelentés

A naplók jelentés a rendszertevékenységek rekordjait tartalmazza megfelelőségi célokból. Ezek az adatok lehetővé teszik például a következő gyakori helyzetek kezelését:

  • A bérlőmben valaki hozzáfért egy rendszergazdai csoporthoz. Ki biztosított neki hozzáférést?

  • Tudni szeretném az egy adott alkalmazásba bejelentkező felhasználók listáját, mert nemrég helyeztem üzembe az alkalmazást, és látni szeretném, hogy jól működik-e

  • Tudni szeretném, hogy hány jelszó-visszaállítás történik a bérlőmön

Milyen Azure AD-licencre van szükség a naplójelentéshez való hozzáféréshez?

A naplójelentés olyan szolgáltatásokhoz érhető el, amelyekhez licenccel rendelkezik. Ha rendelkezik licenccel egy adott szolgáltatáshoz, annak naplóinformációihoz is hozzáfér. A Azure Active Directory díjszabási oldalánmegtekintheti a deatiled funkcióinak összehasonlítását a különböző típusú licencek esetében. További részletek: Azure Active Directory szolgáltatások és képességek.

Bejelentkezések jelentés

A bejelentkezések jelentés lehetővé teszi a következő kérdésekre adott válaszok megkeresését:

  • Milyen egy adott felhasználó bejelentkezési mintázata?
  • Hány felhasználó jelentkezett be egy adott héten?
  • Milyen állapotúak ezek a bejelentkezések?

Milyen Azure AD-licencre van szükség a bejelentkezési tevékenységjelentéshez való hozzáféréshez?

A bejelentkezési tevékenységjelentés eléréséhez a bérlőnek prémium szintű Azure AD-licenccel kell rendelkeznie.

Szoftveres hozzáférés

A felhasználói felületen kívül az Azure AD programozott hozzáférést is biztosít a jelentések adatokhoz a REST-alapú API-k segítségével. Különböző programnyelvekkel és eszközökkel hívhatja ezeket az API-kat.

Következő lépések