Microsoft Azure - 安全报告和警报

Azure Active Directory 使管理员能够查看包含不同类型数据的安全报告。

异常报告

这包含正常登录尝试的任何数据。如果系统在登录期间检测到任何异常，则会将其收集在异常报告中。此类别下有 9 种类型的报告，如下图所示。

要查看这些报告 −

步骤 1 − 登录管理门户并转到活动目录。

步骤 2 − 单击顶部菜单中的"报告"选项卡。

步骤 3 −单击"异常活动"下您想要查看数据的类别之一。

在同一屏幕上，如果您向下滚动，您将在"活动报告"标题下看到一些报告。这些是密码重置、注册等活动。每个报告名称都是不言自明的。目前，此类别下有 4 种类型的报告。

如果您单击其中一个，您将看到如下图所示的详细信息。在这里，让我们查看审计报告。您可以看到 1 个活动已经出现。所有其他类型的报告都列在左侧面板中，您可以轻松浏览它们。此外，您还可以通过单击屏幕底部的"下载"按钮下载 CSV 格式的报告。

此类别包含组织中云应用程序使用情况的报告。此类别提供了一种交互式的方式来监控应用程序的使用情况。

例如，在以下屏幕中，当您单击左侧面板中的"应用程序使用情况"时，您可以看到应用程序访问面板中有 12 个登录，Visual Studio 应用程序中有 3 个登录。

Azure Active Directory 提供了另一个有用的功能，允许管理员搜索特定用户的活动。只要您单击顶部菜单中的"报告"，您就会看到以下屏幕。您只需输入用户显示名称或用户主体名称。您将看到所有目录活动。

在上面的屏幕中，我们通过输入用户的显示名称进行搜索，屏幕上列出了用户的活动详细信息(包括时间和日期)。

并非所有版本的 Azure Active Directory 都提供各种报告。下表列出了三个版本的 Azure Active Directory 中可用的报告类型。