Änderungen in Azure AD überwachen

Mit der zunehmenden Migration in die Cloud nutzen immer mehr Unternehmen Azure Active Directory. Wie im klassischen Active Directory lassen sich mit dem cloud-basierten Dienst von Microsoft Identitäten und Zugriffsrechte verwalten. Da Fehler oder unbefugte Änderungen auch hier weitreichende Folgen haben können, sollte neben dem lokalen Windows AD auch das Azure AD überwacht werden.

ADAudit Plus unterstützt IT-Abteilungen dabei, alle Active-Directory-Änderungen in ihren hybriden Umgebungen komfortabel und zuverlässig zu überwachen und für Audit-Zwecke aufzuzeichnen. Mit der AD-Auditing- und -Reporting-Lösung erhalten Sie einen umfassenden Überblick über alle Änderungen und Anmeldungen, die in Ihrem Azure Active Directory (AD) stattfinden.

Icon Regelmaessige Produktvorstellungen

Nächste Produkt-Demo

zu ADAudit Plus

Behalten Sie den Überblick über alle Azure-AD-Aktivitäten

  • Azure AD Logon-Auditing
    Überwachen Sie erfolgreiche und fehlgeschlagene Anmeldungen. Erkennen Sie Kontosperrungen, Anmeldungen mit deaktivierten Konten, fehlgeschlagene Anmeldungen mit aktivierter Multi-Faktor-Authentifizierung und vieles mehr.

  • Benutzer- und Geräteänderungen überwachen
    Auditieren Sie Benutzer- und Gerätemanagement-Aktionen und erhalten Sie Informationen über Passwortänderungen von Anwendern.

  • Gruppenmitgliedschaften und Rollenänderungen überprüfen
    Verfolgen Sie Änderungen an den Mitgliedschaften in Gruppen und dynamischen Gruppen sowie die Zuweisung bzw. Aufhebung von Rollen für Benutzer.

  • Änderungen an Anwendungen im Auge behalten
    Behalten Sie den Überblick über Anwendungen, die hinzugefügt, aktualisiert und gelöscht wurden. Zudem können Sie auch die für APIs erteilten Genehmigungen verfolgen.

Rationalisieren Sie Audits, spüren Sie verdächtige Aktivitäten auf und achten Sie auf die Compliance – mit ADAudit Plus

  • Überprüfen von Lizenzänderungen
    Verfolgen Sie mit ADAudit Plus Änderungen an den Lizenzen von Benutzern und Gruppen. Überwachen Sie das Ablaufdatum von Lizenzen.

  • Sofortige Sicherheitswarnungen
    Lassen Sie sich per E-Mail und SMS über kritische oder verdächtige Aktivitäten benachrichtigen, z. B. wenn einem Benutzer die Rolle des globalen Administrators zugewiesen wird oder wenn mehrere fehlgeschlagene Anmeldeversuche in kurzer Zeit erfolgen, die auf einen Brute-Force-Angriff hindeuten können.

  • Audit-fähige Compliance-Berichte
    Erstellen Sie einen umfassenden Audit-Trail für jede Aktivität, wie es in vielen Compliance-Standards und Regularien (z. B. DSGVO, SOX, HIPAA, PCI DSS, FISMA, GLBA) gefordert wird. Dieser enthält alle wichtigen Informationen darüber, wer was wann und von wo aus getan hat.

  • Korrelierte Ansicht
    Erhalten Sie kontextbezogene Informationen wie den lokalen Distinguished Name, die Sicherheits-ID (SID) und den Globally Unique Identifier (GUID) eines Benutzers.

Weitere Vorteile von ADAudit Plus beim Azure AD Reporting:

  • Mit ADAudit Plus können Sie Audit-Daten von Azure AD so lange speichern, wie Sie es wünschen, um Compliance-Anforderungen zu erfüllen. (Azure erlaubt die Aufbewahrung von Audit-Daten nur für maximal 30 Tage).
  • Sie erhalten mehr kontextbezogene Informationen über Benutzer, wie beispielsweise Distinguished Name, SID und GUID. (In Azure werden Ihnen nur die folgenden Benutzerdetails angezeigt: Name und Display Name).
  • ADAudit Plus zeigt Ihnen, woher eine Änderungsaktion stammt - aus dem lokalen AD oder aus Azure AD.
  • Sie können sich problemlos die alten und neuen Werte von geänderten Azure AD-Objekten anzeigen lassen.

 

ManageEngine – Support & Kontakt

MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren