O Azure AD desempenha um papel fundamental em muitas organizações. No entanto, com o surgimento recente de inúmeros ataques de segurança e com órgãos reguladores da indústria exercendo um poder sem precedentes, até as menores violações no seu ambiente Azure AD podem comprometer sua organização. Portanto, é indispensável acompanhar tudo o que acontece no seu ambiente.
Infelizmente, o Microsoft 365 não se destaca quando o assunto é oferecer uma experiência de auditoria descomplicada para administradores. Com diversas questões de segurança e conformidade emergindo, você precisa de uma forma direta de auditar o Microsoft 365, economizando um tempo valioso da sua equipe de TI. É exatamente isso que o M365 Security Plus oferece.
O M365 Security Plus é uma solução exclusiva de segurança para o Microsoft 365 que fornece uma visão abrangente do seu ambiente Azure AD. Com o M365 Security Plus, você nunca perde nenhuma atividade realizada por usuários ou administradores. Assim, a solução ajuda você a reverter qualquer evento adverso rapidamente. Com alertas instantâneos, o M365 Security Plus também oferece uma vantagem inicial para neutralizar ameaças de segurança internas ou externas e manter a saúde do seu diretório.
Os recursos de auditoria prontos para uso do Azure AD no M365 Security Plus ajudam a:
Tome decisões informadas com relatórios aprofundados e pré-configurados sobre todas as auditorias do seu ambiente Azure AD. Com o M365 Security Plus, todos os logs de auditoria são apresentados como relatórios claros e resumidos. Exporte relatórios em vários formatos de arquivo, como CSV, XLSX, PDF e HTML. Modifique relatórios de auditoria usando filtros integrados e salve as informações necessárias como relatórios personalizados separados.
No Microsoft 365, todas as trilhas de auditoria são excluídas após 180 dias. No entanto, a maioria dos requisitos de conformidade do setor exige que as empresas armazenem esses logs de auditoria por anos, facilitando análises periciais de logs em caso de incidentes. O M365 Security Plus permite que você permaneça sempre em conformidade (e evite penalidades elevadas), armazenando seus logs de auditoria do Azure AD pelo tempo que desejar. Aqui é você quem define as regras, não o contrário.
Economize tempo ao auditar seu Azure AD com o M365 Security Plus. No Microsoft 365, é necessário inserir todos os critérios de auditoria (como categoria, período, quais usuários auditar, atividades de usuários etc.) sempre que você deseja consultar os logs de auditoria. Isso ocorre porque o Microsoft 365 não oferece um mecanismo de geração de relatórios; ele disponibiliza apenas uma interface de busca em logs. O M365 Security Plus contorna isso ao apresentar os logs de auditoria como relatórios prontos para uso. Informe seus requisitos uma única vez e visualize-os sempre que quiser.
Obtenha uma visão completa das ações de todos os membros de um grupo com o M365 Security Plus. Embora seja possível pesquisar ações de usuários individuais no Microsoft 365, não há uma forma de visualizar as atividades dos membros de um grupo como um todo. Em vez de pesquisar cada membro individualmente, você pode criar perfis de auditoria por grupo no M365 Security Plus e gerar relatórios para grupos inteiros de uma só vez.
Diga adeus aos filtros ultrapassados do ambiente nativo do Microsoft 365. O M365 Security Plus permite filtrar relatórios de auditoria do Azure AD no nível de atributos, mostrando apenas os dados que você deseja ver. Você também pode criar visualizações separadas com base nos relatórios filtrados. Por exemplo, use filtros integrados por atributo para auditar os logons bem-sucedidos de um usuário específico e salve o relatório como uma nova visualização. Ou crie uma nova visualização para obter um resumo de todas as atividades no seu ambiente Azure AD.
Os perfis de auditoria ajudam você a se manter atualizado sobre todas as ações realizadas no seu ambiente Azure. Crie perfis para um conjunto de usuários individuais ou para membros de um grupo específico que você deseja monitorar. Uma vez criados, esses perfis fornecem as informações mais recentes sobre quem fez o quê, quando e para quem. Você pode acessar essas informações a qualquer momento. Por exemplo, é possível criar um perfil de auditoria para acompanhar todas as modificações feitas pelo seu administrador em um usuário específico.
Mantenha-se bem informado sobre tudo o que acontece no seu ambiente Azure AD criando alertas para atividades que exigem atenção imediata. O M365 Security Plus permite configurar perfis de alerta para enviar mensagens personalizadas aos administradores quando ações específicas ocorrem no ambiente Azure. Esses alertas também fornecem informações como a gravidade da ação disparada, quem a executou, o horário em que ocorreu e muito mais.