Entra IDの監査ログを自動で収集・監視
Microsoft Entra ID(旧Azure Active Directory)の監査ログやユーザー操作履歴を詳細に追跡し、設定変更やログオンイベントを一元管理・可視化。業務効率の改善やセキュリティリスクの早期発見・原因特定を支援します。
Microsoft Entra IDのあらゆるアクティビティを一目で把握
ログオン監査
ログオン成功と失敗を監査します。アカウントロックアウト、無効なアカウントでのサインイン、多要素認証(MFA)によるログオン失敗などを検
ユーザーとデバイスの変更監査
ユーザー管理とデバイス管理のレポートから、ユーザーのパスワード変更に関する情報などを取得します。
グループメンバーシップとロール変更監査
グループとダイナミックグループのメンバーシップ変更、ユーザーへのロールの割り当てと削除を追跡します。
アプリケーション変更監査
追加、更新、削除されたアプリケーションを把握できます。また、APIの接続を追跡します。
監査を効率化、危険なアクティビティの発見、コンプライアンス基準への準拠を実現。
ライセンス変更監査
ユーザーとグループのライセンスの変更を追跡します。ライセンスの有効期限を確認できます。
セキュリティアラート
ユーザーがグローバル管理者のロールを割り当てられたときなど、重要なアクティビティがあった場合に電
コンプライアンス基準の定義済みレポート
SOX、HIPAA、PCI DSS、GDPRの要件を満たすために、すべてのアクティビティの包括的な監査証跡を保存します。
相関ビュー
オンプレミスADの識別名、SID、GUIDなど、関連する情報を取得します。
数クリックでMicrosoft Entra IDを完全に可視化します。
- 1
総当たり攻撃のような大量のログオン試行などを検知すると、メールやSMS経由でアラート通知を発報できます。
1イベントの量と発生時間に基づいてしきい値を算出し、それを基に異常な振る舞いを発見します。
総当たり攻撃のような大量のログオン試行などを検知すると、メールやSMS経由でアラート通知を発報できます。
イベントの量と発生時間に基づいてしきい値を算出し、それを基に異常な振る舞いを発見します。
- 2
コンプライアンス基準に準拠するため、レポートの生成と送付を自動化できます。
2「いつ」「誰が」「どこで」「何を」したか、包括的な監査証跡を保存します。
コンプライアンス基準に準拠するため、レポートの生成と送付を自動化できます。
「いつ」「誰が」「どこで」「何を」したか、包括的な監査証跡を保存します。
その他重要なポイント
- コンプライアンス要件を満たすために、Entra IDの監査データを必要な期間保存します(Microsoft Entra IDでは、監査データの保存日数に制限があります)。
- オンプレミスの識別名、SID、GUIDなど、ユーザーに関するより多くの関連情報を取得します。
- 変更アクションがどこから発生したかを確認できます(オンプレミス AD または Microsoft Entra ID)。
- Microsoft Entra IDオブジェクトに対する変更について、新旧の値を確認できます。