Wat zijn Azure Active Directory-rapporten?

  • Artikel
  • 2 minuten om te lezen

Azure Active Directory-rapporten (Azure AD) bieden een uitgebreid overzicht van de activiteit in uw omgeving. Met de gegevens kunt u het volgende doen:

  • Vaststellen hoe uw apps en services door uw gebruikers worden gebruikt
  • PotentiĆ«le risico's detecteren die invloed hebben op de status van uw omgeving
  • Problemen oplossen waardoor uw gebruikers hun werk niet kunnen doen

De rapportagearchitectuur is afhankelijk van twee belangrijke zaken:

Rapportage

Beveiligingsrapporten

Met de beveiligingsrapporten kunt u de identiteiten van uw organisatie beschermen. Er zijn twee typen beveiligingsrapporten:

  • Gebruikers voor wie wordt aangegeven dat ze risico lopen: in het rapport Gebruikers voor wie wordt aangegeven dat ze risico lopen krijgt u een overzicht van gebruikersaccounts die mogelijk zijn aangetast.

  • Riskante aanmeldingen: in het beveiligingsrapport Riskante aanmeldingen krijgt u een idee van aanmeldingspogingen die mogelijk zijn uitgevoerd door iemand die geen rechtmatige eigenaar van een gebruikersaccount is.

Welke Azure AD-licentie heb ik nodig voor toegang tot een beveiligingsrapport?

Alle edities van Azure AD bieden rapporten over gebruikers voor wie wordt aangegeven dat ze risico lopen en rapporten over riskante aanmeldingen. Het detailniveau van rapporten verschilt wel per editie:

  • In de edities Azure Active Directory Free en Basic hebt u toegang tot een lijst die gebruikers bevat voor wie wordt aangegeven dat ze risico lopen, evenals riskante aanmeldingen.

  • De editie Azure Active Directory Premium 1 bevat een uitgebreider model waarmee u ook bepaalde onderliggende risicodetecties kunt onderzoeken die voor elk rapport zijn gedetecteerd.

  • De editie Azure Active Directory Premium 2 biedt u de meest gedetailleerde informatie over de onderliggende risicodetecties. Deze editie stelt u ook in staat beveiligingsbeleidsregels te configureren die automatisch op de geconfigureerde risiconiveaus reageren.

Activiteitsrapporten

Activiteitenrapporten helpen u het gedrag van gebruikers in uw organisatie te begrijpen. Er zijn in Azure AD twee typen activiteitsrapporten:

Rapport voor audittrails

De audittrailrapporten bieden records van systeemactiviteiten in het kader van naleving. Met deze gegevens kunt u algemene scenario's aanpakken zoals:

  • Iemand in mijn tenant heeft toegang gekregen tot een beheerdersgroep. Wie heeft diegene toegang verleend?

  • Ik wil een lijst weergeven met gebruikers die zich in een specifieke app hebben aangemeld sinds ik de app onlangs heb toegevoegd en wil weten of de app het goed doet

  • Ik wil weten hoe vaak er in mijn tenant een wachtwoord opnieuw is ingesteld

Welke Azure AD-licentie heb ik nodig voor toegang tot audittrailrapporten?

Het audittrailrapport is beschikbaar voor functies waarvoor u licenties hebt. Als u een licentie voor een specifieke functie hebt, hebt u ook toegang tot de audittrailgegevens hiervan. U kunt een gedetailleerde functievergelijking van verschillende typen licenties bekijken op de pagina Prijzen voor Azure Active Directory. Zie Functies en mogelijkheden van Azure Active Directory voor meer informatie.

Aanmeldingenrapport

Het aanmeldingenrapport helpt u antwoorden te vinden op vragen zoals:

  • Wat is het aanmeldingspatroon van een gebruiker?
  • Hoeveel keer hebben gebruikers zich aangemeld gedurende een week?
  • Wat is de status van deze aanmeldingen?

Welke Azure AD-licentie heb ik nodig voor toegang tot het aanmeldactiviteitenrapport?

Uw tenant moet beschikken over een Azure AD Premium-licentie om het rapport met aanmeldactiviteiten te kunnen openen.

Toegang op programmeerniveau

De rapportage van Azure AD biedt u naast de gebruikersinterface ook toegang op programmeerniveau tot de rapportagegegevens via een reeks REST API's. U kunt deze API's vanuit een groot aantal computertalen en hulpprogramma's aanroepen.

Volgende stappen