Accueil

Analyse des risques de connexion Azure

Suivez toute l’activité de connexion Azure AD (maintenant Entra ID) et examinez divers paramètres, comme la réputation de l’adresse IP, l’emplacement, les modèles, etc., pour détecter et corriger les risques de sécurité dans Azure AD.

Améliorer la détection des risques Azure AD avec ADAudit Plus

Suivi de l’activité de connexion à risque

Identifiez les utilisateurs dont l’activité de connexion suspecte menace la sécurité Azure AD de l’organisation. Générez des rapports sur le niveau de risque de l’opération, l’heure de connexion, l’adresse IP, etc.

Adoption d’une sécurité AD hybride

Détectez les menaces de l’environnement hybride en analysant les connexions suspectes à AD sur site avec l’analyse comportementale des utilisateurs (UBA) et au cloud avec une licence Azure AD Premium.

Détection des connexions non autorisées

Déterminez si plusieurs utilisateurs se connectent avec les mêmes identifiants en repérant deux connexions d’un même compte qui proviennent de lieux géographiquement distants.

Suivi des tentatives de connexion non sécurisée

Analysez l’activité à risque comme les tentatives de connexion avec des mots de passe expirés, anciens ou faibles. Identifiez aussi les utilisateurs qui intègrent leur nom à leur mot de passe.

Analyse et prévention faciles des risques de connexion Azure AD

Suivi de l’activité de connexion à risque

Surveillez de près les connexions d’adresses IP ayant une réputation basse ou un taux d’échecs élevé à cause de l’usage répété d’identifiants incorrects.

Réponse aux attaques par test de mots de passe faibles

Identifiez les connexions avec des identifiants servant par ailleurs à une attaque par test de mots de passe faibles et prenez des mesures pour désactiver les comptes d’utilisateur et limiter les dommages.

Détection de l’utilisation d’identifiants non sécurisés

Générez des alertes instantanées par courrier ou SMS à la détection de connexions effectuées par un personnel autorisé dont les identifiants ont fuité ou été partagés sur des sites publics, le dark web, etc.

Recherche d’utilisateurs malveillants

Désignez les utilisateurs tentant délibérément de dissimuler leurs détails de connexion comme l’appareil, l’emplacement, l’adresse IP, etc., ce qui peut indiquer un utilisateur malveillant.

Suivi détaillé de divers risques de connexion Azure avec ADAudit Plus

  • 1
     
    Examen du comportement de connexion Azure

    Identifiez les utilisateurs dont les connexions récentes varient de leur comportement antérieur, comme l’usage d’un appareil ou navigateur inhabituel, la connexion d’un nouvel endroit, etc.

    2
     
    Génération d’un suivi détaillé

    Obtenez d’autres informations sur chaque connexion à risque, comme les adresses IP, les paramètres du lieu, les ID utilisateur, etc.

    Détection des connexions anormales

    1. Examen du comportement de connexion Azure: Identifiez les utilisateurs dont les connexions récentes varient de leur comportement antérieur, comme l’usage d’un appareil ou navigateur inhabituel, la connexion d’un nouvel endroit, etc.

    2. Génération d’un suivi détaillé: Obtenez d’autres informations sur chaque connexion à risque, comme les adresses IP, les paramètres du lieu, les ID utilisateur, etc.

  • 1
     
    Mesure du niveau de risque de connexion

    Analysez les diverses connexions suspectes dans Azure AD selon leur niveau de risque et décelez les risques les plus courants qui surviennent.

    2
     
    Examen des connexions à risque

    Outre l’identification de l’auteur d’une connexion non sécurisée et le moment, déterminez les incidents qui ont été corrigés ou rejetés.

    Évaluation des connexions à risque

    1. Mesure du niveau de risque de connexion: Analysez les diverses connexions suspectes dans Azure AD selon leur niveau de risque et décelez les risques les plus courants qui surviennent.

    2. Examen des connexions à risque: Outre l’identification de l’auteur d’une connexion non sécurisée et le moment, déterminez les incidents qui ont été corrigés ou rejetés.

Lancer la détection et l’analyse des risques de connexion Azure avec ADAudit Plus

Télécharger une version d’évaluation gratuite de 30 jours

Autres solutions offertes par ADAudit Plus

Active directoryServeurs de fichiersServeurs Windows Postes de travail
Audit Active Directory

Recevez instantanément des rapports et des alertes sur les modifications des objets AD comme les utilisateurs, les groupes, les OU, les GPO, etc.

 
Verrouillage de compte

Détectez et diagnostiquez rapidement les verrouillages de compte AD en identifiant leur cause première.

 
Analyse des connexions

Analysez et suivez en temps réel les tentatives de connexion ayant réussi ou échoué.

 
Audit Azure AD

Analysez et suivez toutes les connexions et les événements Azure Active Directory dans des environnements cloud ou hybrides.

 
Audit des modifications GPO

Vérifiez et suivez en temps réel les paramètres GPO modifiés avec les anciennes et les nouvelles valeurs.

Analyse des utilisateurs privilégiés

Analysez et suivez l’activité sensible des administrateurs ou des comptes et des groupes privilégiés.

 
Audit des serveurs de fichiers

Vérifiez tous les accès aux fichiers sur des serveurs de fichiers Windows, des clusters de basculement et des systèmes NetApp ou EMC.

 
Audit des autorisations de fichier

Vérifiez toutes les modifications d’autorisations de fichier et de dossier. Déterminez l’auteur de ces modifications, le moment et l’origine.

Contrôle d’intégrité des fichiers

Analysez et signalez les accès ou modifications non autorisés avec un audit en temps réel.

 
Analyse des modifications de fichier

Obtenez un suivi instantané de toutes les modifications et les tentatives d’accès avortées pour les fichiers sensibles.

Exigences de conformité

Générez des rapports de conformité prêts à l’emploi pour diverses normes (HIPAA, PCI DSS, RGPD, etc.).

 
Analyse forensique

Examinez rapidement les incidents de sécurité avec des données d’audit exactes et exploitables.

Audit des serveurs Windows

Vérifiez et analysez toute l’activité des utilisateurs dans l’environnement de serveurs Windows en temps réel.

Audit des périphériques amovibles

Analysez l’utilisation de périphériques de stockage amovibles comme des clés USB et suivez l’activité des fichiers.

Analyse des imprimantes

Analysez l’utilisation d’imprimantes pour savoir qui a imprimé le contenu des fichiers sensibles sur un réseau Windows.

Audit ADFS

Analysez et suivez les tentatives d’authentification ADFS ayant réussi ou échoué en temps réel.

Audit des processus

Suivez les événements de création ou d’arrêt de processus clés avec des détails sur l’auteur et le moment de l’opération.

 
Contrôle d’intégrité des fichiers

Analysez et signalez les accès ou modifications non autorisés avec un audit en temps réel.

 
Audit des postes de travail

Vérifiez, signalez et suivez l’activité sensible des utilisateurs sur les postes de travail en temps réel.

Analyse des connexions et déconnexions

Analysez et suivez l’activité de connexion/déconnexion de tous les utilisateurs pour déceler des sessions anormales.

 
Contrôle d’intégrité des fichiers

Assurez l’intégrité des fichiers en suivant les modifications apportées au système, aux fichiers de programme et autres.

 
Analyse de l’historique de connexion des utilisateurs

Suivez, enregistrez et actualisez une piste d’audit de l’historique de connexion détaillé de tous les utilisateurs.

 
Suivi des processus d’audit

Suivez les événements de création ou d’arrêt de processus clés avec des détails sur l’auteur et le moment de l’opération.

 
Suivi horaire du personnel

Mesurez la productivité des employés en suivant les temps morts et les heures de travail réelles.