Możliwości raportowania | Przewodnik po audycie udostępniania plików w usłudze Azure

Related Products
ADManager Plus

Active Directory Management & Reporting
Download | Demo
ADSelfService Plus

Self-Service Password Management
Download | Demo
EventLog Analyzer

Real-time Log Analysis & Reporting
Download | Demo
Exchange Reporter Plus

Exchange Server Auditing & Reporting
Download | Demo
AD360

Integrated Identity & Access Management
Download | Demo
Log360

Comprehensive SIEM and UEBA
Download | Demo

Kategorie zdarzeń śledzone

ADAudit Plus oferuje kompleksowe możliwości śledzenia zdarzeń dla udostępnionych plików Azure. Zbiera różne kategorie zdarzeń związane z aktywnościami udostępniania plików, zapewniając pełną widoczność działań użytkowników i zdarzeń systemowych. Oto lista kategorii zdarzeń, które ADAudit Plus skutecznie monitoruje:

Podsumowanie według użytkowników

Podsumowanie według serwerów

Podsumowanie według procesów

Wszystkie zmiany plików lub folderów

Utworzone pliki

Zmienione pliki

Usunięte pliki

Przeniesione pliki

Zmienione nazwy plików

Dostęp do odczytu plików

Zmiany uprawnień folderów

Zmiany według serwerów

Zmiany według użytkowników

Uwaga: Raporty dotyczące przeniesionych plików, zmienionych nazw plików i zmian uprawnień folderów będą generowane tylko dla zdarzeń udostępniania plików SMB, a nie dla zdarzeń API REST.

ADAudit Plus vs. portal Azure

ADAudit Plus oferuje solidne możliwości raportowania dla audytowania udostępniania plików Azure. Zapoznaj się z różnicami między ADAudit Plus a portalem Azure:

ADAudit Plus	Portal Azure
Audyty użytkowników
Rozwiązuje identyfikatory bezpieczeństwa użytkowników (SID) na nazwy czytelne dla człowieka we wszystkich raportach	Zawiera tylko SID użytkowników w danych logów
Przechowywanie
Przechowuje historyczne dane audytu bezterminowo	Przechowuje tylko określoną ilość danych w zależności od Twojej licencji Azure i konfiguracji
Raporty
Zapewnia dedykowane raporty dotyczące tworzenia, modyfikacji, usuwania i dostępu do plików	Nie ma żadnych możliwości raportowania
Analiza zachowań użytkowników (UBA)
Wykorzystuje UBA do wykrywania anomalnych zdarzeń wskazujących na podejrzane aktywności w udostępnianych plikach Azure	Nie ma możliwości UBA
Powiadomienia w czasie rzeczywistym
Wysyła powiadomienia w czasie rzeczywistym, gdy w udostępnionych plikach Azure dochodzi do podejrzanych aktywności	Nie ma możliwości powiadomień
Automatyczna reakcja na zagrożenia
Automatycznie wykonuje niestandardowe skrypty, gdy wykrywane są podejrzane aktywności, takie jak eskalacja uprawnień lub ruch boczny	Nie ma możliwości automatycznej reakcji na zagrożenia
Zgodność
Zapewnia gotowe raporty zgodności dla SOX, HIPAA, FISMA, GLBA, GDPR i ISO	Nie zapewnia raportów zgodności

ADAudit Plus

Portal Azure

Audyty użytkowników

Rozwiązuje identyfikatory bezpieczeństwa użytkowników (SID) na nazwy czytelne dla człowieka we wszystkich raportach

Zawiera tylko SID użytkowników w danych logów

Przechowywanie

Przechowuje historyczne dane audytu bezterminowo

Przechowuje tylko określoną ilość danych w zależności od Twojej licencji Azure i konfiguracji

Raporty

Zapewnia dedykowane raporty dotyczące tworzenia, modyfikacji, usuwania i dostępu do plików

Nie ma żadnych możliwości raportowania

Analiza zachowań użytkowników (UBA)

Wykorzystuje UBA do wykrywania anomalnych zdarzeń wskazujących na podejrzane aktywności w udostępnianych plikach Azure

Nie ma możliwości UBA

Powiadomienia w czasie rzeczywistym

Wysyła powiadomienia w czasie rzeczywistym, gdy w udostępnionych plikach Azure dochodzi do podejrzanych aktywności

Nie ma możliwości powiadomień

Automatyczna reakcja na zagrożenia

Automatycznie wykonuje niestandardowe skrypty, gdy wykrywane są podejrzane aktywności, takie jak eskalacja uprawnień lub ruch boczny

Nie ma możliwości automatycznej reakcji na zagrożenia

Zgodność

Zapewnia gotowe raporty zgodności dla SOX, HIPAA, FISMA, GLBA, GDPR i ISO

Nie zapewnia raportów zgodności

Dokument pomocy

Możliwości raportowania ADAudit Plus

Kategorie zdarzeń śledzone

ADAudit Plus vs. portal Azure

On this page