Microsoft Azure – 安全报告和警报

Azure Active Directory 使管理员能够查看包含不同类型数据的安全报告。

异常报告

这包含任何正常的登录尝试数据。如果系统在登录过程中检测到任何异常，则会在异常报告中收集。此类别下有 9 种类型的报告，如下图所示。

查看这些报告 –

步骤 1 – 登录管理门户并转到活动目录。

第 2 步– 单击顶部菜单中的“报告”选项卡。

第 3 步– 单击您要在“异常活动”下查看数据的类别之一。

活动报告

在同一屏幕上，如果向下滚动，您将在“活动报告”标题下看到很少的报告。这些是密​​码重置、注册等活动。每个报告名称都是不言自明的。目前，该类别下有 4 种类型的报告。

如果您单击其中之一，您将看到如下图所示的详细信息。下面，我们来看看审计报告。您可以看到 1 个活动已出现。所有其他类型的报告都列在左侧面板中，您可以在其中轻松浏览它们。此外，您可以通过单击屏幕底部的“下载”按钮以 CSV 格式下载报告。

综合应用

此类别包含组织中云应用程序使用情况的报告。此类别提供了一种监控应用程序使用情况的交互方式。

例如，在以下屏幕中，当您单击左侧面板中的“应用程序使用情况”时，您可以看到 App Access Panel 中有 12 个登录，Visual Studio 应用程序中有 3 个登录。

特定用户的搜索活动

Azure Active Directory 提供了一项更有用的功能，允许管理员搜索特定用户的活动。单击顶部菜单中的“报告”后，您将看到以下屏幕。您只需输入用户显示名称或用户主体名称。您将看到所有目录活动。

在上面的屏幕中，我们通过输入用户的显示名称进行搜索，屏幕上列出了用户的活动详细信息，包括时间和日期。

Azure Active Directory 版本和报告

并非所有版本的 Azure Active Directory 都提供所有类型的报告。下表列出了 Azure Active Directory 的三个版本中可用的报告类型。