Azure Active Directory raporları nelerdir?
Azure Active Directory (Azure AD) raporları, ortamınızda etkinliğin kapsamlı bir görünümünü sağlar. Sağlanan verilerle:
- Uygulama ve hizmetlerinizin kullanıcılarınız tarafından nasıl kullanıldığını saptayabilirsiniz
- Ortamınızın durumunu etkileyebilecek olası riskleri algılayabilirsiniz
- Kullanıcılarınızın işlerini yapmalarını engelleyen sorunları giderebilirsiniz
Raporlama mimarisinin iki ana dayanağı vardır:
Güvenlik raporları
Güvenlik raporları, kuruluşunuzun kimliklerini korumanıza yardımcı olur. İki tür güvenlik raporu vardır:
Riskli oldukları belirlenen kullanıcılar - Riskli oldukları belirlenen kullanıcılar güvenlik raporundan, gizliliği bozulmuş olabilecek kullanıcı hesaplarına genel bir bakış elde edersiniz.
Riskli oturum açma işlemleri - Riskli oturum açma işlemleri güvenlik raporuyla, kullanıcı hesabının meşru sahibi olmayan biri tarafından gerçekleştirilmiş olabilecek oturum açma işlemleriyle ilgili göstergeler elde edersiniz.
Güvenlik raporuna erişebilmek için hangi Azure AD lisansınızın olması gerekir?
Tüm Azure AD sürümlerinde, risk ve riskli oturum açma işlemleri raporları için bayrak eklenmiş kullanıcılar sağlanmıştır. Bununla birlikte, rapordaki ayrıntı düzeyi sürümler arasında değişiklik gösterir:
Azure Active Directory Ücretsiz ve temel sürümlerde, risk ve riskli oturum açma işlemleri için işaretlenen kullanıcıların bir listesini alırsınız.
Azure Active Directory Premium 1 sürümü bu modeli genişleterek her rapor için algılanan temel risk algılamalarını incelemenizi sağlar.
Azure Active Directory Premium 2 sürümü, temel risk algılamaları hakkında en ayrıntılı bilgileri sağlar ve ayrıca, yapılandırılmış risk düzeylerine otomatik olarak yanıt veren güvenlik ilkelerini yapılandırmanıza olanak tanır.
Etkinlik raporları
Etkinlik raporları, kuruluşunuzdaki kullanıcıların davranışını anlamanıza yardımcı olur. Azure AD 'de iki tür etkinlik raporu vardır:
Denetim günlükleri - Denetim günlükleri etkinlik raporu, kiracınızda gerçekleştirilen her görevin geçmişine erişmenizi sağlar.
Oturum açma işlemleri - Oturum açma işlemleri etkinlik raporuyla, denetim günlükleri raporunda bildirilen görevleri kimlerin gerçekleştirdiğini saptayabilirsiniz.
Denetim günlükleri raporu
Denetim günlükleri raporu uyumluluk amacıyla sistem etkinliklerinin kayıtlarını sağlar. Bu veriler, şu yaygın senaryolara çözüm getirmenize olanak sağlar:
Kiracımda birisi yönetici grubuna erişim aldı. Ona kim erişim verdi?
Belirli bir uygulamayı yeni ekledim ve iyi çalışıp çalışmadığını bilmek istiyorum; bu nedenle uygulamada oturum açan kullanıcıların listesini öğrenmek istiyorum
Kiracımda kaç parola sıfırlama işlemi yapıldığını bilmek istiyorum
Denetim günlükleri raporuna erişebilmek için hangi Azure AD lisansınızın olması gerekir?
Denetim günlükleri raporu, lisansınız olan özellikler için sağlanır. Belirli bir özelliğin lisansına sahipseniz, o özelliğin denetim günlüğü bilgilerine de erişebilirsiniz. Azure Active Directory fiyatlandırma sayfasında, farklı lisans türlerine göre tek bir şekilde döşeli bir özellik karşılaştırması görülebilir. daha ayrıntılı bilgi için bkz. Azure Active Directory özellikler ve yetenekler.
Oturum açma işlemleri raporu
Oturum açma işlemleri raporu , şu gibi soruların yanıtlarını bulmanıza olanak sağlar:
- Belirli bir kullanıcının oturum açma düzeni nedir?
- Bir hafta içerisinde kaç adet kullanıcı oturum açtı?
- Bu açılan oturumların durumu nedir?
Oturum açma işlemleri etkinlik raporuna erişebilmek için hangi Azure AD lisansınızın olması gerekir?
Oturum açma işlemleri etkinlik raporuna erişebilmek için, kiracınızın ilişkili bir Azure AD Premium lisansı olması gerekir.
Programlı erişim
Azure AD, Kullanıcı arabirimine ek olarak, bir dizi REST tabanlı API aracılığıyla rapor verilerine programlı erişim olanağı da sağlar. Çeşitli programlama dilleri ve araçlarından bu API'leri çağırabilirsiniz.