#1 for change auditing
Netwrix Auditor for Azure AD

Netwrix Auditor for Azure AD pozwala szybko wykrywać i badać incydenty zagrażające bezpieczeństwu w chmurze lub mogące powodować przestoje. Dzięki temu narzędziu można uzyskać praktyczne dane, dotyczące wszystkich zmian i logowania w usłudze Azure Active Directory. To sumarycznie oznacza uproszczenie kontroli usługi Azure AD, zwiększenie bezpieczeństwa oraz zgodność z wymaganiami.

Azure AD przechowuje klucze do wielu krytycznych zasobów organizacji, więc należy go dokładnie monitorować. Czy wiesz, kto dodał nielegalne aplikacje do chmury? Czy możesz określić, kiedy hasła użytkowników zostały zmienione? Ile czasu zajmie śledzenie aktywności administratora w całej usłudze Azure AD i innych systemach? Netwrix Auditor dostarcza te informacje za pomocą kilku kliknięć.


Najważniejsze cechy Netwrix Auditor for Azure AD:

Wnikliwe monitorowanie zmian
Upraszcza inspekcję środowiska Azure AD, dostarczając szczegółowe informacje o wszystkich zmianach, w tym o tym, kto dokonał zmiany, o dacie i czasie jej wystąpienia, o dokładnie tym, co zostało zmienione oraz o bieżących i przeszłych wartościach.

Szczegółowe śledzenie logowania
Ułatwia kontrolę dostępu Azure AD w zakresie bezpieczeństwa i zgodności, łącząc logi logowania użytkownika i administratora oraz dostarczając raporty zabezpieczeń zarówno o udanych, jak i nieudanych próbach uzyskania dostępu do aplikacji Azure AD i aplikacji w chmurze.

Zaawansowane raportowanie usługi Azure Active Directory
Usprawnia monitorowanie aktywności Azure AD za pomocą pulpitu nawigacyjnego przeglądu oraz szczegółowych raportów zaplanowanych i raportów kontroli zdarzeń, które oferują opcje filtrowania, sortowania i eksportowania.

Alerty dotyczące wzorców zagrożenia
Powiadamia o krytycznej aktywności Azure AD, która naraża środowisko, takich jak zmiany ról lub wielokrotne nieudane logowania, aby zdążyć zareagować na czas na tego typu incydenty.

Wykrywanie anomalii zachowania
Poprawia wykrywanie złośliwych użytkowników wewnętrznych i zagrożonych kont poprzez agregowanie ich anomalnych aktywności w usłudze Azure Active Directory i innych systemach, zarówno lokalnie, jak i w chmurze.

Wyszukiwanie interaktywne
Umożliwia szybkie sortowanie danych audytu poprzez dopracowanie kryteriów wyszukiwania do momentu znalezienia głównej przyczyny problemu lub odpowiedzi na konkretne pytanie od audytora zgodności.

Zachowanie użytkownika i analiza martwego punktu
Ułatwia wykrywanie subtelnych wskaźników zagrożeń w usługach Azure AD, takich jak nietypowe logowania, które mogą wskazywać na przejęcie konta lub niezadowolonego użytkownika uprzywilejowanego, który próbuje ukryć się za tymczasowymi kontami.

 

Moduły Netwrix Auditor: