AzureAD在许多组织中发挥着重要作用。 但是,随着最近出现的许多安全攻击和行业监管机构发挥着前所未有的力量,即使是在AzureAD环境中最小的违规行为也会使您的组织陷入困境。 因此,不言而喻,您应该跟踪在AzureAD环境中发生的一切。
不幸的是,Microsoft Office365在确保管理hassle-free审计体验方面并不是最好的。 随着许多安全和合规问题的出现,您需要一个简单的方法来审计Office365,为您的IT团队节省宝贵的时间。 M365 SecurityPlus正好为此服务。
M365 SecurityPlus
一、M365 Security Plus:保护Azure AD
M365SecurityPlus是一个独占的Office365安全解决方案,它为您提供了AzureAD环境的全面视图。 使用M365SecurityPlus,您将永远不会错过由用户和管理员执行的任何活动。 这样,它就可以帮助你扭转它头上的任何不利事件。 通过
M365SecurityPlus‘开箱即用AzureAD审计功能帮助您:
- 跟踪在AzureAD中进行的用户创建、修改和删除。
- 获得用户所有成功和失败的登录尝试的完全可见性。
- 审核信息更新,如密码重置、更改或强制更改,以及证书修改。
- 审核AD中的活动。
- 获取有价值的信息,说明谁对许可证做了什么更改,何时更改,从哪里更改。
- 满足合规要求,如PCI DSS, HIPAA, GLBA, FISMA, SOX等。
Office365安全解决方案
二、为什么M365 Security Plus 如此特别?
1. 360度全方位报表
通过对AzureAD环境的所有审计的深入、预先配置的报表来做出明智的决定。 使用M365SecurityPlus,您的所有审计日志都显示为清晰、总结的报表。 以多种文件格式导出报表,如CSV、XLS、PDF和HTML。 使用内置过滤器修改审计报表,并将您需要的信息保存为单独的自定义报表.
2. 打破90天的障碍
在Office365中,所有审计跟踪在90天后被清除。 然而,大多数行业合规任务要求公司将这些审计日志存储多年,以方便法医日志分析,以防出现任何问题。 M365Security Plus允许您通过存储Azure AD审计日志来保持始终遵从性(并避免严重的惩罚。 是你在这里主持节目,而不是相反。
3. 全方位审计
节省时间审计您的AzureAD使用M365Security Plus。 在Office365中,您必须输入所有的审计标准—例如类别、时间框架、要审核的用户、用户活动等—每次您想查看审计日志时都要输入这些标准。 这是因为Office365没有任何报表机制;相反,它们只为您提供日志搜索接口。 M365Security Plus帮助您方便地绕过这一点,将审计日志作为现成的报表呈现给您。 只需输入一次需求,并随时查看它们。
4. 成员组审计
获得完整的洞察所有小组成员的行动与M365Security Plus。 虽然您可以在Office365中搜索单个用户的操作,但无法将组成员的活动作为一个整体来查看。 不是单独搜索组成员,您可以在M365SecurityPlus中创建组审计配置文件,以便同时运行整个组的报表。
5. 过滤器和视图
告别你的家乡Office365环境的石器时代过滤器。 M365Security Plus使您能够在属性级别过滤Azure AD审计报表,让您只看到您想要的数据。 您甚至可以根据过滤后的报表创建一个单独的视图。 例如,使用我们内置的属性级过滤器来审核特定用户的成功登录,并将报表保存为新视图。 或者创建一个新视图,以获得AzureAD环境中所有活动的摘要。
6. 基于档案的审计
审计配置文件帮助您保持在Azure环境中执行的所有操作的最新情况。 为要监视的特定组的一组个人用户或成员创建配置文件。 一旦创建,这些配置文件将分发关于谁做了什么、什么时候和谁做的最新信息。 然后,您可以随时访问这些信息。 例如,您可以创建审计配置文件,以跟踪管理员对特定用户所做的所有修改。
7. 即时告警
通过为需要立即关注的活动创建告警,对AzureAD环境中发生的一切保持充分的信息。 M365Security Plus允许您配置告警配置文件,以便在Azure设置中发生特定操作时向管理员发送自定义消息。 这些告警还分发诸如触发操作的严重程度、谁执行该操作、发生时间等信息。
标签:审计,AzureAD,报表,配置文件,Office365,Active,Plus,Azure,Directory From: https://blog.51cto.com/u_15226527/6010540