Azure Active Directory(AD)审计
在AzureAD中分组用户可以使您作为管理员的工作更容易,特别是在策略应用和权限管理方面。 由于组携带权限,您需要跟踪用户何时被添加到或从组中删除,以防止关键资源落入错误的手中。 M365SecurityPlus,我们广泛的Office365安全解决方案,可以帮助您这样做。
使用 M365 Security Plus可以做什么?
本机Office365门户仅为创建、修改和删除的组提供审计日志信息。 另一方面,M365SecurityPlus提供了大量关于Office365设置中的操作的报告:
- 创建组: 获取在AzureAD中创建的组的详细信息,其中包含组名、组ID、创建组的人以及何时创建的信息。
- 更新组: 获取用户修改的组的详细信息,这些信息包括组名、组ID、执行的操作、操作状态等等。
- 删除组: 获取在AzureAD中删除的组的详细信息,其中包含有关组名、组ID、谁删除了组以及何时删除的信息。 删除是相当重要的,因为这一行动可能导致资源访问的丧失。
- 添加成员到组: 获取添加到组中的用户信息。 这将帮助您交叉检查成员是否可以添加到该组中。
- 从小组中删除成员: 知道用户何时被从一个组中删除,并详细说明谁删除了,以及何时删除。
- 创建组设置: 当配置了新的组设置时,获取审计详细信息。
- 更新组设置: 获取修改后的组属性的审计详细信息。
Office 365 vs. M365 Security Plus
- 长期历史数据: 在本机Office365中,根据正在审计的数据检索历史数据的时间有限制。 M365SecurityPlus无限期地存储审计数据,以保持完整的记录。
- 实时审计: M365Security Plus没有每一次为审计报告收集数据,而是实时更新审计报告。
- 基于档案的审计: M365Security Plus不需要浏览整个审计报告列表以找到正确的列表(如Office365所要求的那样),而是允许您创建自己的配置文件,这样您就只能查看需要查看的审计细节。
- 集团审计: 在审核Azure AD时,M365SecurityPlus允许您根据组成员资格为用户活动生成报告。 原生Office365不能基于组成员身份对用户活动进行审计。
- 高级过滤: 在本机Office365中,只能根据某些属性值筛选日志。 使用M365SecurityPlus根据任何属性筛选日志,并根据需要执行多值搜索。
- 自定义视图: 虽然Office365不支持自定义视图,但使用M365SecurityPlus,您可以创建自己的自定义视图来查看过滤的数据、摘要数据或被过滤的摘要数据。
- Busines审计: Office365不支持受限时间框架审计,但M365Security Plus允许您根据营业时间或特定时间段检索审计细节。
- 出口数据: 在本机Office365中,只能将数据导出到CSV。 在M365SecurityPlus中,您可以将审计数据导出到PDF、XLS、HTML或CSV。