Audit Azure AD
ManageEngine ADAudit Plus offre un aperçu détaillé de l’environnement Azure AD et aide à suivre toutes les modifications. Ses rapports exclusifs sur la détection des risques permettent de détecter et prévenir les risques de connexion et de renforcer la sécurité du cloud.
Télécharger une version d’évaluation gratuite totalement fonctionnelle de 30 jours
Sécuriser l’infrastructure cloud avec notre outil d’audit Azure AD
- Analyse de l’activité Azure AD
- Suivi des connexions Azure AD
- Identification des modifications d’objet utilisateur
- Gestion des groupes et des rôles
- Analyse de l’utilisation des applications
- Détection des risques de connexion
Audit Azure AD
- Surveillez de près toute l’activité des environnements AD sur site, dans le cloud ou hybrides dans une seule console.
- Tenez un registre exact de l’activité de connexion des utilisateurs Azure AD et identifiez les tentatives réussies, avortées ou suspectes.
- Examinez les modifications apportées aux utilisateurs, aux groupes, aux appareils, aux applications, aux rôles, aux licences et aux annuaires dans Azure AD.
- Créez des alertes personnalisées pour être instantanément averti des événements cruciaux, comme l’affectation à un utilisateur invité du rôle d’administrateur général.
- Obtenez des vues corrélées de l’environnement AD hybride avec des détails contextuels comme le SID sur site, le GUID et le nom unique d’un utilisateur.
- Démontrez la conformité avec les normes réglementaires SOX, HIPAA, FISMA, GLBA, RGPD et ISO au moyen de rapports prédéfinis.
Analyse des connexions Azure AD
- Analysez toutes les connexions effectuées dans l’environnement Azure AD avec des rapports précis sur les connexions d’utilisateur.
- Suivez chaque tentative de connexion avortée à Azure AD et examinez la raison de l’échec.
- Analysez les modèles de connexion des utilisateurs Azure AD et décelez les événements suspects.
- Suivez les connexions selon la méthode MFA utilisée, signaler les échecs de connexion associés et obtenez des informations utiles sur l’emploi de la MFA.
- Identifiez les utilisateurs tentant de se connecter à Azure AD avec des mots de passe expirés, anciens ou faibles récemment créés.
- Détectez les verrouillages de compte survenant dans Azure AD et décelez d’éventuelles attaques par force brute.
Suivi des modifications d’objet utilisateur
- Suivez toute l’activité de gestion des utilisateurs dans Azure AD avec des rapports exclusifs détaillant les utilisateurs créés, supprimés ou mis à jour.
- Obtenez un aperçu utile de l’auteur de chaque modification, l’objet concerné, le moment et l’origine de l’opération avec les anciennes et les nouvelles valeurs.
- Surveillez les opérations de modification ou de réinitialisation de mot de passe qu’effectuent les utilisateurs et les administrateurs Azure AD.
- Analysez l’activité des administrateurs Azure AD et identifiez les modifications non autorisées et non approuvées.
- Suivez les comptes d’utilisateur activés, désactivés ou restaurés avec des rapports dédiés.
- Déterminez si un utilisateur a été créé dans AD sur site ou dans le cloud en identifiant l’origine de l’événement.
Gestion des groupes et des rôles Azure AD
- Utilisez des rapports dédiés pour analyser les groupes créés, supprimés ou mis à jour dans l’environnement Azure AD.
- Soyez informé lorsqu’un propriétaire est ajouté à un groupe ou supprimé pour éviter les modifications indésirables des paramètres et appartenances du groupe.
- Tenez un registre de toutes les modifications apportées aux appartenances du groupe Azure AD, comme l’ajout ou le retrait d’utilisateurs externes.
- Obtenez un aperçu rapide des modifications des licences affectées à un groupe dans l’environnement Azure AD.
- Soyez instantanément averti lorsque les règles d’appartenance à un groupe dynamique sont mises à jour et empêchez l’élévation de privilèges.
- Contrôlez toutes les modifications de rôle en suivant les membres auxquels on ajoute ou retire des rôles Azure AD.
Gestion des appareils et des applications
- Analysez les appareils et les applications ajoutés, supprimés ou mis à jour, avec des détails sur l’auteur de l’opération et le moment.
- Obtenez un aperçu détaillé des utilisateurs ou propriétaires ajoutés à ou supprimés d’appareils inscrits Azure AD.
- Accédez à des rapports exclusifs sur les appareils récemment activés ou désactivés et les configurations d’appareil récemment ajoutées ou mises à jour.
- Déterminez les applications autorisées et celles dont l’autorisation a été révoquée.
- Examinez de près les métriques d’utilisation des applications et identifiez les services rarement utilisés dans l’environnement.
- Surveillez de près les autorisations OAuth récemment ajoutées ou supprimées et respectez les normes de sécurité entre les clients Azure.
Détection des risques de connexion Azure
- Identifiez l’activité de connexion des utilisateurs Azure AD et examinez le niveau de risque, l’état, le détail et le type d’événement.
- Signalez les connexions d’adresse IP anonymisée, malveillante, suspecte ou infectée par un malware pour garantir la sécurité du cloud.
- Suivez les tentatives de connexion à Azure AD de comptes bloqués via des stratégies d’accès conditionnel.
- Détectez les tentatives de connexion de comptes utilisant des identifiants servant par ailleurs à des attaques par force brute.
- Isolez les connexions effectuées de lieux inhabituels, par des moyens inconnus et avec des identifiants divulgués.
- Générez des alertes instantanées par courrier/SMS dès qu’un comportement à risque est détecté et prenez des mesures correctives.
Transformer les données brutes des journaux d’audit Azure AD en rapports exploitables
- Analyser les connexions des utilisateurs
- Examiner les modifications des utilisateurs et des appareils
- Suivre les modifications des appartenances à un groupe
- Vérifier les modifications des stratégies d’accès conditionnel
- Déceler les tentatives de connexion à risque
- Recevoir des alertes en temps réel
Affichage d’un aperçu global
Conservez une piste d’audit détaillée en suivant l’activité de connexion dans l’environnement Azure AD.
Examen des échecs de connexion
Suivez chaque tentative de connexion avortée à Azure AD et examinez la raison de l’échec.
Affichage d’un aperçu global:Conservez une piste d’audit détaillée en suivant l’activité de connexion dans l’environnement Azure AD.
Examen des échecs de connexion:Suivez chaque tentative de connexion avortée à Azure AD et examinez la raison de l’échec.
Analyse granulaire
Suivez toutes les modifications apportées aux utilisateurs et aux appareils et isolez exactement ce qui a changé en examinant les anciennes et les nouvelles valeurs.
Suivi des modifications de mot de passe
Identifiez les utilisateurs ayant modifié leurs mots de passe récemment et suivez leurs actions ultérieures pour déceler des comptes compromis.
Analyse granulaire:Suivez toutes les modifications apportées aux utilisateurs et aux appareils et isolez exactement ce qui a changé en examinant les anciennes et les nouvelles valeurs.
Suivi des modifications de mot de passe:Identifiez les utilisateurs ayant modifié leurs mots de passe récemment et suivez leurs actions ultérieures pour déceler des comptes compromis.
Analyse des groupes Azure AD
Suivez chaque modification apportée aux propriétés des groupes Azure AD et rectifiez celles non autorisées.
Détection de l’élévation de privilèges
Surveillez de près les modifications d’appartenance à un groupe et de propriété pour éviter l’élévation de privilèges.
Analyse des groupes Azure AD: Suivez chaque modification apportée aux propriétés des groupes Azure AD et rectifiez celles non autorisées.
Détection de l’élévation de privilèges: Surveillez de près les modifications d’appartenance à un groupe et de propriété pour éviter l’élévation de privilèges.
Suivi des modifications sensibles
Suivez toutes les modifications des stratégies d’accès conditionnel et améliorez le contrôle d’accès de l’organisation.
Simplification de la conformité
Respectez facilement les normes réglementaires SOX, HIPAA, FISMA, GLBA, RGPD et ISO avec des rapports de conformité prédéfinis.
Suivi des modifications sensibles: Suivez toutes les modifications des stratégies d’accès conditionnel et améliorez le contrôle d’accès de l’organisation.
Simplification de la conformité:Respectez facilement les normes réglementaires SOX, HIPAA, FISMA, GLBA, RGPD et ISO avec des rapports de conformité prédéfinis.
Identification des connexions à risque
Identifiez les utilisateurs ayant un comportement de connexion suspect qui menace la sécurité Azure AD.
Renforcement de la sécurité
Isolez l’activité de connexion à risque en signalant les tentatives d’accès d’adresses IP anonymisées, malveillantes, suspectes ou infectées par un malware.
Identification des connexions à risque: Identifiez les utilisateurs ayant un comportement de connexion suspect qui menace la sécurité Azure AD.
Renforcement de la sécurité: Isolez l’activité de connexion à risque en signalant les tentatives d’accès d’adresses IP anonymisées, malveillantes, suspectes ou infectées par un malware.
Réception d’alertes instantanées
Créez des profils d’alerte personnalisés pour des cas précis comme la connexion d’un utilisateur à une application désactivée ou une tentative d’accès avec un compte désactivé.
Génération automatique de tickets
Configurez l’outil de gestion des tickets pour générer des tickets pour les événements clés d’Azure AD.
Réception d’alertes instantanées: Créez des profils d’alerte personnalisés pour des cas précis comme la connexion d’un utilisateur à une application désactivée ou une tentative d’accès avec un compte désactivé.
Génération automatique de tickets: Configurez l’outil de gestion des tickets pour générer des tickets pour les événements clés d’Azure AD.
Trouver l’offre adaptée aux besoins
Prix annuel dès
595$Pour faciliter votre évaluation, nous offrons :
- Version d'évaluation gratuite totalement fonctionnelle de 30 jours
- Sans limite d’utilisateurs
- Support technique gratuit 24h/24, 5j/7
Merci
Nous vous remercions de l'intérêt que vous portez à ManageEngine ADAudit Plus. Nous avons reçu votre demande de devis et vous contacterons sous peu.
Garantir la sécurité AD et assurer la conformité
Avis de clients
Les auditeurs et les régulateurs demandent souvent des rapports affichant l’activité Active Directory comme les verrouillages, le retrait d’accès ou la création d’utilisateurs. AD Audit Plus nous permet d’y répondre facilement et efficacement.
Chris Schum
Directeur de la sécurité de l'information
AD Audit nous permet de savoir qui fait quoi dans notre groupe d’administration, ce qui renforce la sécurité et le contrôle sur notre domaine.
Shawn W.
Le déploiement fut très facile et rentable. Une fois la licence reçue, nous avons immédiatement lancé le déploiement du produit qui a été opérationnel en moins d’une heure.
Nikola Mugosa
Ce produit me permet de suivre les détails de connexion utilisateur et déterminer qui a modifié la configuration AD au besoin.
Steffenson, Shannon L
Directrice des systèmes réseau
Les auditeurs et les régulateurs demandent souvent des rapports affichant l’activité Active Directory comme les verrouillages, le retrait d’accès ou la création d’utilisateurs. AD Audit Plus nous permet d’y répondre facilement et efficacement.
Chris Schum
Directeur de la sécurité de l'informationAD Audit nous permet de savoir qui fait quoi dans notre groupe d’administration, ce qui renforce la sécurité et le contrôle sur notre domaine.
Shawn W.
Le déploiement fut très facile et rentable. Une fois la licence reçue, nous avons immédiatement lancé le déploiement du produit qui a été opérationnel en moins d’une heure.
Nikola Mugosa
Ce produit me permet de suivre les détails de connexion utilisateur et déterminer qui a modifié la configuration AD au besoin.
Steffenson, Shannon L
Directrice des systèmes réseau
Découvrir ADAudit Plus
Lisez la fiche technique pour découvrir comment ADAudit Plus aide à vérifier les modifications AD, prévenir les menaces de sécurité, prouver la conformité, etc.
Accéder à la fiche techniqueADAudit Plus ne se résume pas à l’audit Azure
Audit AD
Obtenez des rapports détaillés sur chaque modification apportée aux objets AD comme les utilisateurs, les ordinateurs, les groupes et les GPO.
Audit des serveurs de fichiers Windows
Suivez chaque accès et modification des fichiers et des dossiers hébergés sur des serveurs de fichiers Windows avec des rapports d’audit exclusifs.
Audit des fichiers de périphérique NAS
Suivez les modifications sur des serveurs de fichiers Windows, NetApp, EMC, Synology, Hitachi, Huawei, Amazon FSx pour Windows, QNAP et Azure.
Suivi de pointage
Évaluez la productivité du personnel en analysant les heures d’entrée et de sortie et tenez des fiches de présence exactes pour calculer les heures facturables.
Audit des serveurs Windows
Vérifiez les serveurs Windows de l’environnement AD et suivez les connexions et déconnexions locales, l’intégrité des fichiers, l’utilisation d’imprimantes, l’état de réplication, etc.
Audit des postes de travail Windows
Suivez les connexions et déconnexions locales, contrôlez l’intégrité des fichiers et analysez l’utilisation de périphériques USB en vérifiant les postes de travail AD.
Évaluer gratuitement ADAudit Plus
ADAudit Plus est une solution d’audit orienté UBA qui permet d’assurer la responsabilité, la sécurité et la conformité du domaine AD, des serveurs de fichiers ou Windows et des postes de travail.