Cygna Auditor für Azure AD
Entsprechend der Rolle des Active Directory in Ihrer On-Premise-Umgebung stellt Azure AD einen kritischen Kontrollmechanismus für die Microsoft-Cloud dar. Der Cygna Auditor für Azure AD überwacht die Aktivitäten in diesem grundlegenden Cloud-Dienst und alarmiert Sie bei Änderungen, die die Sicherheit Ihrer IT-Umgebung gefährden könnten.
Gefährdete Benutzer-Accounts
Der Cygna Auditor für Azure AD stellt Reports für Benutzeranmeldungen zur Vefügung und kann eine Alarmierung auslösen, falls sich User mit möglicherweise kompromittierten Zugangsdaten anmelden.
Anmeldeversuche aus problematischen Netzwerken
Der Cygna Auditor kann Anmeldeversuche beim Cloud-Dienst melden, die von risikobehafteten oder unbekannten IP-Adressen aus erfolgen.
Änderungen an Benutzerkonten
Der Cygna Auditor für Azure AD verfolgt das Anlegen und Löschen von Benutzern und Gruppen, Passwort-Änderungen, Modifikationen an der Lizenzierung, sowie wann und durch wen diese Änderungen vollzogen wurden.
Änderungen an Gruppen
Der Cygna Auditor für Azure AD kann Änderungen an der Gruppenmitgliedschaften und Gruppenberechtigungen reporten und einen Alarm auslösen, um z.B. unberechtigten Zugriff auf Office 365 oder andere SaaS-Anwendungen zu verhindern.
Richtlinien-Modifikation
Der Cygna Auditor für Azure AD zeigt Änderungen an Richtlinien auf – nicht nur die Erzeugung und Aktualisierung, sondern auch das Zuweisen von Richtlinien zu Anwendungen und das Entfernen solcher Zuweisungen.
Konfigurierbare Alarmierung in Echtzeit
Zusätzlich zu der Standard-Alarmierung können Administratoren das flexible Alarmierungs-System im Cygna Auditor für Azure AD so einstellen, dass bei bestimmten Ereignissen eine sofortige Alarmierung ausgelöst wird.
Multi-Factor Authentication (MFA) Status
Multi-Factor Authentication ist ein Schlüsselbestandteil einer sicheren Umgebung. Der Cygna Auditor für Azure AD kann Ihnen zeigen, wie gut MFA in Ihrer Organisation angenommen wird, in dem er ein Reporting bezüglich der Aktivierung und eingesetzter MFA-Methoden ermöglicht.
Änderungen an Rollen
Rollen können ebenso wie Gruppen den Zugriff auf sicherheitsrelevante Ressourcen steuern und sollten entsprechend überwacht werden. Der Cygna Auditor für Azure AD zeigt Änderungen an der Zugehörigkeit zu Rollen ebenso auf wie Änderungen an der Definition der Rollen selbst.
Weitere Informationen hierzu finden Sie bei Cygna Labs unter https://cygnalabs.com/en/azure-ad-auditing/.