什么是 Azure Active Directory 报表?

可以通过 Azure Active Directory (Azure AD) 报表全面了解环境中的活动。

报表

访问安全报表需要什么 Azure AD 许可证?

所有版本的 Azure AD 都提供标记为存在风险的用户的报表和风险登录报表。 但是,各版本的报表粒度级别有所不同:

  • 在“Azure Active Directory 免费版和基本版”中,获取一个列表,其中包含标记为存在风险的用户和风险登录。

  • Azure Active Directory Premium 1 版本扩展了这个模型,它还允许你检查每个报告检测到的一些潜在风险检测。

  • Azure Active Directory Premium 2 版本提供有关潜在风险检测的最详细信息,并且还允许配置可自动响应已配置风险级别的安全策略。

活动报表

可以通过活动报表了解用户在组织中的行为。 Azure AD 中有两种类型的活动报表:

  • 审核日志 - 可以通过审核日志活动报表访问在租户中执行的每个任务的历史记录。

  • 登录 - 可以通过登录活动报表来确定谁执行了审核日志报表所报告的任务。

审核日志报表

审核日志报表提供系统活动记录以确保符合性。 可通过此数据处理常见方案,例如:

  • 我的租户中有人获得了访问管理员组的权限。 谁给予他们访问权限?

  • 我想要了解登录到特定应用的用户的列表,因为我最近将该应用上架了,想要了解其是否正常运行

  • 我想要知道在我的租户中进行了多少次密码重置

访问审核日志报表需要什么 Azure AD 许可证?

对于你有其许可证的功能,会提供审核日志报表。 如果有特定功能的许可证,则还可以访问其审核日志信息。 不同类型的许可证的特征详细比较可以在 Azure Active Directory 定价页上查看。 有关更多详细信息,请参阅 Azure Active Directory 特性和功能

登录报告

可以通过“登录报表”找到如下所示问题的答案:

  • 什么是用户的登录模式?
  • 多少用户超过一周都有登录行为?
  • 这些登录的状态怎样?

访问登录活动报表需要什么 Azure AD 许可证?

若要访问登录活动报表,租户必须具有与之关联的 Azure AD Premium 许可证。

后续步骤