使用 ManageEngine 的 UBA 驱动的变更审核解决方案 ADAudit Plus 在 Microsoft Azure Active Directory (AD) 环境中实施问责制并增强安全性。它有助于跟踪对各种 AD 对象所做的更改以及身份验证尝试,以确保符合 PCI DSS、HIPAA 和 GDPR 等法规要求。
使用 ADAudit Plus 审核 Azure AD 的亮点
- 从单个控制台全面了解您的本地、云或混合 AD 环境。
- 审核和记录失败和成功的身份验证尝试,并分析本地和云 AD 环境中的身份验证模式。
- 通过分析高风险活动(例如,当用户登录到已禁用的应用程序或尝试使用已禁用的帐户登录时)来保护您的组织免受各种 IT 安全威胁。
- 跟踪和报告用户帐户生命周期中的所有更改,包括创建、删除、启用、禁用和恢复。
- 每次在设备中添加或删除用户时进行审核并发出警报。
- 查找和分析在 AD 组中添加或删除的成员,并防止权限滥用。
- 通过密切关注最近添加或删除的 OneAuth 权限,满足 Azure 租户所需的安全标准。
- 跟踪和分析 Azure 应用程序的使用情况和失败的请求。
- 每次 Azure AD 多重身份验证 (MFA) 失败时,都会触发即时电子邮件或短信通知。
本指南将引导您完成设置ADAudit Plus以审核Azure AD环境的过程。
