Microsoft Entra ID監査レポート
Microsoft Entra ID (旧Azure Active Directory)で発生した
すべての変更とログオンを完全に可視化します。
Microsoft Entra IDのすべてのアクティビティを簡単に把握できます。
ログオン監査
ログオン成功と失敗を監査します。アカウントロックアウト、無効なアカウントでのサインイン、多要素認証(MFA)によるログオン失敗などを検
ユーザーとデバイスの変更監査
ユーザー管理とデバイス管理のレポートから、ユーザーのパスワード変更に関する情報などを取得します。
グループメンバーシップとロール変更監査
グループとダイナミックグループのメンバーシップ変更、ユーザーへのロールの割り当てと削除を追跡します。
アプリケーション変更監査
追加、更新、削除されたアプリケーションを把握できます。また、APIの接続を追跡します。
監査を効率化、危険なアクティビティの発見、コンプライアンス基準への準拠を実現。
ライセンス変更監査
ユーザーとグループのライセンスの変更を追跡します。ライセンスの有効期限を確認できます。
セキュリティアラート
ユーザーがグローバル管理者のロールを割り当てられたときなど、重要なアクティビティがあった場合に電
コンプライアンス基準の定義済みレポート
SOX、HIPAA、PCI DSS、GDPRの要件を満たすために、すべてのアクティビティの包括的な監査証跡を保存します。
相関ビュー
オンプレミスADの識別名、SID、GUIDなど、関連する情報を取得します。
数クリックでMicrosoft Entra IDを完全に可視化します。
- 1
総当たり攻撃のような大量のログオン試行などを検知すると、メールやSMS経由でアラート通知を発報できます。
1イベントの量と発生時間に基づいてしきい値を算出し、それを基に異常な振る舞いを発見します。
総当たり攻撃のような大量のログオン試行などを検知すると、メールやSMS経由でアラート通知を発報できます。
イベントの量と発生時間に基づいてしきい値を算出し、それを基に異常な振る舞いを発見します。
その他重要なポイント
- コンプライアンス要件を満たすために、Entra IDの監査データを必要な期間保存します(Microsoft Entra IDでは、監査データの保存日数に制限があります)。
- オンプレミスの識別名、SID、GUIDなど、ユーザーに関するより多くの関連情報を取得します。
- 変更アクションがどこから発生したかを確認できます(オンプレミス AD または Microsoft Entra ID)。
- Microsoft Entra IDオブジェクトに対する変更について、新旧の値を確認できます。
