Änderungen in Microsoft Entra ID überwachen
Mit der zunehmenden Migration in die Cloud nutzen immer mehr Unternehmen Microsoft Entra ID (ehemals Azure Active Directory). Wie im klassischen Active Directory lassen sich mit dem cloud-basierten Dienst von Microsoft Identitäten und Zugriffsrechte verwalten. Da Fehler oder unbefugte Änderungen auch hier weitreichende Folgen haben können, sollte neben dem lokalen Windows AD auch das Microsoft Entra ID überwacht werden.
ADAudit Plus unterstützt IT-Abteilungen dabei, alle Active-Directory-Änderungen in ihren hybriden Umgebungen komfortabel und zuverlässig zu überwachen und für Audit-Zwecke aufzuzeichnen. Mit der AD-Auditing- und -Reporting-Lösung erhalten Sie einen umfassenden Überblick über alle Änderungen und Anmeldungen, die in Ihrem Microsoft Entra ID stattfinden.
Nächste Produkt-Demo
zu ADAudit Plus
Behalten Sie den Überblick über alle Microsoft-Entra-ID-Aktivitäten
Microsoft Entra ID Logon-Auditing
Überwachen Sie erfolgreiche und fehlgeschlagene Anmeldungen. Erkennen Sie Kontosperrungen, Anmeldungen mit deaktivierten Konten, fehlgeschlagene Anmeldungen mit aktivierter Multi-Faktor-Authentifizierung und vieles mehr.Benutzer- und Geräteänderungen überwachen
Auditieren Sie Benutzer- und Gerätemanagement-Aktionen und erhalten Sie Informationen über Passwortänderungen von Anwendern.Gruppenmitgliedschaften und Rollenänderungen überprüfen
Verfolgen Sie Änderungen an den Mitgliedschaften in Gruppen und dynamischen Gruppen sowie die Zuweisung bzw. Aufhebung von Rollen für Benutzer.Änderungen an Anwendungen im Auge behalten
Behalten Sie den Überblick über Anwendungen, die hinzugefügt, aktualisiert und gelöscht wurden. Zudem können Sie auch die für APIs erteilten Genehmigungen verfolgen.
Rationalisieren Sie Audits, spüren Sie verdächtige Aktivitäten auf und achten Sie auf die Compliance – mit ADAudit Plus
Überprüfen von Lizenzänderungen
Verfolgen Sie mit ADAudit Plus Änderungen an den Lizenzen von Benutzern und Gruppen. Überwachen Sie das Ablaufdatum von Lizenzen.Sofortige Sicherheitswarnungen
Lassen Sie sich per E-Mail und SMS über kritische oder verdächtige Aktivitäten benachrichtigen, z. B. wenn einem Benutzer die Rolle des globalen Administrators zugewiesen wird oder wenn mehrere fehlgeschlagene Anmeldeversuche in kurzer Zeit erfolgen, die auf einen Brute-Force-Angriff hindeuten können.Audit-fähige Compliance-Berichte
Erstellen Sie einen umfassenden Audit-Trail für jede Aktivität, wie es in vielen Compliance-Standards und Regularien (z. B. DSGVO, SOX, HIPAA, PCI DSS, FISMA, GLBA) gefordert wird. Dieser enthält alle wichtigen Informationen darüber, wer was wann und von wo aus getan hat.Korrelierte Ansicht
Erhalten Sie kontextbezogene Informationen wie den lokalen Distinguished Name, die Sicherheits-ID (SID) und den Globally Unique Identifier (GUID) eines Benutzers.
Weitere Vorteile von ADAudit Plus beim Microsoft Entra ID Reporting:
- Mit ADAudit Plus können Sie Audit-Daten von Microsoft Entra ID so lange speichern, wie Sie es wünschen, um Compliance-Anforderungen zu erfüllen. (Microsoft Entra ID erlaubt die Aufbewahrung von Audit-Daten nur für maximal 30 Tage).
- Sie erhalten mehr kontextbezogene Informationen über Benutzer, wie beispielsweise Distinguished Name, SID und GUID. (In Microsoft Entra ID werden Ihnen nur die folgenden Benutzerdetails angezeigt: Name und Display Name).
- ADAudit Plus zeigt Ihnen, woher eine Änderungsaktion stammt - aus dem lokalen AD oder aus Microsoft Entra ID.
- Sie können sich problemlos die alten und neuen Werte von geänderten Microsoft-Entra-ID-Objekten anzeigen lassen.