Creazione di report in Azure Active DirectoryAzure Active Directory reporting

La creazione di report in Azure Active Directory permette di ottenere informazioni approfondite sullo stato dell'ambiente.With Azure Active Directory reporting, you can gain insights into how your environment is doing.
I dati forniti consentono di:The provided data enables you to:

  • Determinare l'utilizzo di app e servizi da parte degli utentiDetermine how your apps and services are utilized by your users
  • Rilevare rischi potenziali che pregiudicano l'integrità dell'ambienteDetect potential risks affecting the health of your environment
  • Risolvere problemi che influiscono negativamente sulla produttività degli utentiTroubleshoot issues preventing your users from getting their work done

L'architettura dei report si basa su due elementi fondamentali:The reporting architecture relies on two main pillars:

  • Report sulla sicurezzaSecurity reports
  • Report sull’attivitàActivity reports

Creazione di report

Report sulla sicurezzaSecurity reports

I report sulla sicurezza in Azure Active Directory consentono di proteggere le identità dell'organizzazione.The security reports in Azure Active Directory help you to protect your organization's identities.
Azure Active Directory prevede due tipi di report sulla sicurezza:There are two types of security reports in Azure Active Directory:

Quale licenza di Azure AD è necessaria per accedere a un report sulla sicurezza?What Azure AD license do you need to access a security report?
Tutte le edizioni di Azure Active Directory offrono report sugli utenti contrassegnati per il rischio e sugli accessi a rischio.All editions of Azure Active Directory provide you with users flagged for risk and risky sign-ins reports.
Tuttavia, il livello di granularità dei report varia a seconda delle edizioni:However, the level of report granularity varies between the editions:

  • Nelle edizioni Azure Active Directory Free e Basic è già incluso un elenco degli utenti contrassegnati per il rischio e degli accessi a rischio.In the Azure Active Directory Free and Basic editions, you already get a list of users flagged for risk and risky sign-ins.

  • Nell'edizione Azure Active Directory Premium 1 questo modello consente anche di esaminare alcuni degli eventi di rischio sottostanti che sono stati rilevati per ogni report.The Azure Active Directory Premium 1 edition extends this model by also enabling you to examine some of the underlying risk events that have been detected for each report.

  • L'edizione Azure Active Directory Premium 2 offre informazioni più dettagliate sugli eventi di rischio sottostanti e permette anche di configurare criteri di sicurezza che rispondono automaticamente a livelli di rischio configurati.The Azure Active Directory Premium 2 edition provides you with the most detailed information about the underlying risk events and it also enables you to configure security policies that automatically respond to configured risk levels.

Report sull’attivitàActivity reports

Azure Active Directory prevede due tipi di report sull'attività:There are two types of activity reports in Azure Active Directory:

Il report dei log di controllo include i record delle attività di sistema per la conformità.The audit logs report provides you with records of system activities for compliance. I dati forniti consentono, tra l'altro, di risolvere scenari comuni. Ad esempio:Amongst others, the provided data enables you to address common scenarios such as:

  • Un utente del tenant ha avuto accesso a un gruppo amministrativo eSomeone in my tenant got access to an admin group. si vuole sapere chi ha concesso tale accesso.Who gave them access?

  • Si vuole ottenere un elenco degli utenti che accedono a un'app specifica caricata di recente, per sapere se viene usata.I want to know the list of users signing into a specific app since I recently onboarded the app and want to know if it’s doing well

  • Si vuole conoscere il numero di reimpostazioni della password eseguite nel tenant.I want to know how many password resets are happening in my tenant

Quale licenza di Azure AD è necessaria per accedere al report dei log di controllo?What Azure AD license do you need to access the audit logs report?
Il report dei log di controllo è disponibile per le funzionalità per le quali si possiede una licenza.The audit logs report is available for features for which you have licenses. Se è disponibile una licenza per una funzionalità specifica, si ha anche accesso alle relative informazioni del log di controllo.If you have a license for a specific feature, you also have access to the audit log information for it.

Per altre informazioni, vedere il Confronto tra le funzionalità generalmente disponibili nelle edizioni Free, Basic e Premium in Caratteristiche e funzionalità di Azure Active Directory .For more details, see Comparing generally available features of the Free, Basic, and Premium editions in Azure Active Directory features and capabilities.

Il report sull'attività relativo agli accessi permette di rispondere a domande simili alle seguenti:The sign-ins activity report enables to to find answers to questions such as:

  • Qual è il modello di accesso di un utente?What is the sign-in pattern of a user?
  • Quanti utenti hanno effettuato l'accesso nell'arco di una settimana?How many users have users signed in over a week?
  • Qual è lo stato di questi accessi?What’s the status of these sign-ins?

Quale licenza di Azure AD è necessaria per accedere al report sull'attività relativo agli accessi?What Azure AD license do you need to access the sign-ins activity report?
Per visualizzare il report sull'attività relativo agli accessi, è necessario che al tenant sia associata una licenza di Azure AD PremiumTo access the sign-ins activity report, your tenant must have an Azure AD Premium license associated with it.

Accesso a livello di codiceProgrammatic access

Oltre all'interfaccia utente, la creazione di report di Azure Active Directory offre anche l'accesso a livello di codice ai dati dei report.In addition to the user interface, Azure Active Directory reporting also provides you with programmatic access to the reporting data. I dati di questi report possono essere molto utili per le applicazioni, ad esempio i sistemi SIEM e gli strumenti di controllo e business intelligence.The data of these reports can be very useful to your applications, such as SIEM systems, audit, and business intelligence tools. L'API di creazione report di Azure AD fornisce l'accesso ai dati dal codice tramite un set di API basate su REST.The Azure AD reporting APIs provide programmatic access to the data through a set of REST-based APIs. È possibile chiamare le API da numerosi linguaggi di programmazione e strumenti.You can call these APIs from a variety of programming languages and tools.

Passaggi successiviNext steps

Per altre informazioni sui vari tipi di report in Azure Active Directory, vedere:If you want to know more about the various report types in Azure Active Directory, see:

Per altre informazioni sull'accesso ai dati dei report tramite l'API di creazione report, vedere:If you want to know more about accessing the the reporting data using the reporting API, see: