原标题:微软Azure AD事件日志开始整合Azure监控功能
图片来源:微软
微软Azure△AD近期发布不少新功能,像是与公云储存整合,加强RBAC存取机制。同时加强Azure△AD安全性,同时要求特权号必须采用多因素身份验证,以强化相关帐号的保护。而近日该公司则是宣布公有云监控服务Azure△Monitor,开始整合Azure△AD事件日志(Activity△Logs),目前此服务已经迈入公开预览版。
这一次微软释出的整合服务,总共有三个特点。首先,使用者可以利用Azure△Monitor,结合AD△Logs数据与企业用户的储存帐号、Event△Hub。再者,它可以整合企业内部的SIEM产品,管理员不需要维护、开发自有的脚本程式。目前与微软合作,提供SIEM整合解决方案的厂商为Splunk。最后,此服务也能与企业用户内部既有的分析工具、事件管理产品整合。
微软表示,Azure△AD事件日志开始整合Azure监控功能后,使用者可以将稽核Log数据,封存至Azure储存帐号,延长数据储存的时间。再者,也可以串接稽核Log资料与Azure△Event△Hub,使用Splunk、QRadar等SIEM工具进行分析。
以Splunk的解决方案为例,使用者在仪表板内,可以利用不同角度,观察使用者的登入行为。像是以月份为单位,统计使用者的登入量、登入错误次数,或者分析使用者多半在哪些地区登入。在使用选单中,管理员可以设定Log资料要封存至哪个储存帐号,以及是否与Event△Hub串接。此外,管理员也可以设定Log资料要留存的时间,以便未来稽核使用。
在整合页面中,使用者可以设定Log资料要封存至哪个储存帐号,以及是否与Event△Hub串接。此外,管理员也可以设定Log资料要留存的时间,以便未来稽核使用。图片来源:微软
微软也与外部厂商合作,企业用户可以通过Event△Hub,串接内部既有的SIEM工具及Azure△AD? Logs,进行后续分析。图片来源:微软
?以Splunk的解决方案为例,使用者在仪表板内,可以利用不同角度,观察使用者的登入行为。像是以月份为单位,统计使用者的登入量、登入错误次数,或者分析使用者多半在哪些地区登入。图片来源:微软
现在Azure△AD与Azure△Monitor加强整合后,使用者可以将资料封存至Azure储存帐号,延长资料储存时间。或者是与Evnet△Hub结合,让企业自有的SIEM工具、订制化应用等解决方案,可以分析Azure△AD的数据。图片来源:微软
?
相关:
机身尺寸变细 新 iPad Pro 取消耳机孔 | 香港 UNWIRE.HK 玩生活.乐科技
一直有传新 iPad Pro 将会跟 iPhone X 一样配备 Face ID 技术,但之后就未有其他消息流出。日本网站 Macotakara 日前报道有关新 iPad Pro 的资料,如果报道属实,10.5 英寸和 12.9 英寸荧幕的 iPad Pro 在机身尺寸都
图片来源: Datadog 提供云端监控服务的Datadog,现在相容的IT环境也越来越丰富,除了支援公有云应用程序的监控,近日Datadog也宣布,现在自家平台的程序监控服务Datadog△Process△Monitoring也可以支援Windows环境了
软件供应链攻击再起,微软:小心安装PDF编辑器却让挖矿软件上身
微软安全团队在本周揭露了一场针对软件供应链的攻击行动,骇客开采了PDF编辑器安装流程中的漏洞,窜改安装时所需下载的MSI字形套件,并植入挖矿程式。微软也向外界示警:软件供应链已受到骇客的青睐而成为高风险领域
实时热点原标题:伦敦东部发生警方与不明人士交火事件3人已被捕中新网7月27日电据英国媒体报道,伦敦东部福雷斯特盖特区26日晚发生警方与蒙面不明人士交火...据英国媒体报道,伦敦东部福雷斯特盖特区26日晚发生警方与蒙
微软10月起将调涨Office 2019及企业版Windows 10价格
示意图,与新闻事件无关。 图片来源: 微软 微软周四宣布将自10月1日起调涨企业及伺服器版Office△2019,以及部份Windows△10企业授权价格。自10月1日起,本地部署版(on-premise)Office△2019将调涨10%,受影响用