📜  Microsoft Azure-安全报告和警报

📅  最后修改于: 2020-11-20 05:54:29             🧑  作者: Mango


Azure Active Directory使管理员可以查看包含不同类型数据的安全报告。

异常报告

这包含任何正常的登录尝试数据。如果系统在登录期间检测到任何异常,则会将其收集在异常报告中。如以下图所示,此类别下有9种报告类型。

查看这些报告-

步骤1-登录管理门户并转到活动目录。

步骤2-单击顶部菜单中的“报告”标签。

步骤3-单击您想要在“异常活动”下查看数据的类别之一。

查看报告

活动报告

在同一屏幕上,如果向下滚动,则在“活动报告”标题下将看不到任何报告。这些是诸如密码重置,注册等活动。每个报告名称都是不言自明的。当前,此类别下有4种报告。

活动报告

如果单击其中之一,将显示详细信息,如下图所示。在这里,让我们寻找审计报告。您可以看到有1个活动正在进行。所有其他类型的报告都列在左侧面板中,您可以在其中轻松浏览它们。另外,您可以通过点击屏幕底部的“下载”按钮以CSV格式下载报告。

活动报告

综合应用

此类别包含组织中云应用程序使用情况的报告。此类别提供了一种监视应用程序使用情况的交互式方式。

综合应用

例如,在下面的屏幕中,单击左侧面板中的“应用程序使用情况”时,可以看到App Access Panel中有12个登录,而Visual Studio应用程序中有3个登录。

综合应用

特定用户的搜索活动

Azure Active Directory提供了另一项有用的功能,允许管理员搜索特定用户的活动。在顶部菜单中单击“报告”后,您将看到以下屏幕。您只需要输入用户显示名称或用户主体名称。您将看到所有目录活动。

特定用户

在上面的屏幕中,我们通过输入用户的显示名称进行搜索,并且用户的活动详细信息以及时间和日期都列在屏幕上。

Azure Active Directory版本和报告

并非所有版本的Azure Active Directory都提供各种报告。下表列出了三个版本的Azure Active Directory中可用的报告类型。

目录版本

目录版本