Microsoft-azure-security-reports-alerts
Microsoft Azure-セキュリティレポートとアラート
管理者は、Azure Active Directoryを使用して、さまざまな種類のデータを含むセキュリティレポートを表示できます。
異常レポート
これには、通常のサインイン試行のデータが含まれます。 サインイン中にシステムが異常を検出すると、異常レポートに収集されます。 次の図に示すように、このカテゴリでは9種類のレポートを使用できます。
これらのレポートを表示するには-
- ステップ1 *-管理ポータルにログインして、アクティブディレクトリに移動します。
- ステップ2 *-トップメニューから[レポート]タブをクリックします。
- ステップ3 *-[異常なアクティビティ]でデータを表示するカテゴリのいずれかをクリックします。
活動報告
同じ画面で下にスクロールすると、「アクティビティレポート」という見出しの下にいくつかのレポートが表示されます。 これらは、パスワードのリセット、登録などのアクティビティです。 各レポート名は一目瞭然です。 現在、このカテゴリには4種類のレポートがあります。
それらのいずれかをクリックすると、次の画像のように詳細が表示されます。 ここで、監査レポートを探しましょう。 1つのアクティビティが表示されます。 他のすべての種類のレポートは、簡単にナビゲートできる左側のパネルに一覧表示されます。 また、画面の下部にある[ダウンロード]ボタンをクリックして、レポートをCSV形式でダウンロードできます。
統合アプリケーション
このカテゴリには、組織内のクラウドアプリケーションの使用状況のレポートが含まれます。 このカテゴリは、アプリケーションの使用状況を監視するためのインタラクティブな方法を提供します。
たとえば、左パネルの「アプリケーションの使用」をクリックすると、次の画面で、App Access Panelに12個のサインインがあり、Visual Studioアプリケーションに3個のサインインがあることがわかります。
特定のユーザーの検索アクティビティ
Azure Active Directoryには、管理者が特定のユーザーのアクティビティを検索できるもう1つの便利な機能があります。 トップメニューの[レポート]をクリックすると、次の画面が表示されます。 ユーザーの表示名またはユーザープリンシパル名を入力するだけです。 すべてのディレクトリアクティビティが表示されます。
上記の画面では、ユーザーの表示名を入力して検索しました。ユーザーのアクティビティの詳細が画面に表示されています。
Azure Active Directoryのエディションとレポート
Azure Active Directoryのすべてのエディションで、すべての種類のレポートを使用できるわけではありません。 次の表に、Azure Active Directoryの3つのエディションで使用可能なレポートの種類を示します。