CYGNA AUDITOR FOR ENTRA ID
Umfassendes Entra ID Auditing für erhöhte Sicherheit
Überwachen Sie den Cloud-basierten Identity- und Access-Management-Dienst von Microsoft
Cygna Auditor für Entra ID
Entra ID (früher bekannt als Azure AD) ist der Cloud-Identitätsdienst von Microsoft. Er ermöglicht es Benutzern, sich anzumelden und auf Cloud-Ressourcen wie Microsoft 365, das Azure-Portal oder andere Cloud-basierte Anwendungen zuzugreifen, die auch externe B2B- oder B2C-Benutzer enthalten können. Probleme mit Entra ID können zu kostspieligen Serviceunterbrechungen, geschäftsschädigenden Ausfallzeiten oder unbefugten Zugriffen führen.
Umfassendes Change Auditing
Cygna Auditor für Entra ID erfasst alle Details zu Änderungen an Ihren Tenants. Dies umfasst Informationen darüber, wer die Änderung vorgenommen hat, wann sie erfolgte, was genau geändert wurde sowie detaillierte Vor- und Nachher-Werte. Dank benutzerdefinierbarer Berichte, Alarme und Dashboards bleiben Sie stets über kritische Änderungen an Ihrer Cloud-Sicherheit informiert.
Detailliertes Logon-Tracking
Überwachen Sie die Zugriffskontrolle von Entra ID im Hinblick auf Compliance und Sicherheit. Analysieren Sie hierzu die Anmeldungen von Benutzern und Administratoren mit Sicherheitsberichten über erfolgreiche sowie fehlgeschlagene Zugriffsversuche auf Entra ID und Ihre Cloud-Anwendungen. Sie können problemlos Alarme für Anmeldungen außerhalb Ihrer geografischen Regionen einrichten, indem Sie Anmeldungen aus bestimmten Städten oder Ländern einschließen oder ausschließen. So verstehen Sie genau, wer versucht, auf Ihren Tenant zuzugreifen.
Rollback von Änderungen
Machen Sie Änderungen rückgängig, die nicht hätten vorgenommen werden sollen – egal ob unbeabsichtigt oder unautorisiert. Setzen Sie Objekte oder Attributwerte mit wenigen Klicks zurück. Ob Sie einen einzelnen Benutzer, 1000 Benutzer, Rollen und Rollenzuweisungen, Conditional-Access-Richtlinien, Definitionen und Zuweisungen von Administrative Units oder RBAC-Richtlinien wiederherstellen müssen – Cygna Recovery bietet sowohl Geschwindigkeit als auch Skalierbarkeit für Ihre Wiederherstellungen – mit dem optionalen Cygna Recovery for Entra ID Module.
Risk Radar
Die Risk-Radar-Funktion ermöglicht zusätzliche intelligente Alarmierungsoptionen. Während Cygna Auditor Smart Alerts bereitstellt, die Alarme basierend auf überschrittenen Schwellenwerten oder Anmeldeorten auslösen können, hilft Risk Radar mit Machine Learning dabei, neue Arten von Warnungen zu erkennen – beispielsweise Aktivitäten von einem ungewöhnlichen Arbeitsplatz oder aus einer ungewöhnlichen Region.
Rollenänderungen verfolgen
Rollen werden zur Zugriffskontrolle und Absicherung von Ressourcen ähnlich wie Gruppen eingesetzt, weshalb deren Überwachung entscheidend ist. Cygna Auditor für Entra ID berichtet über Änderungen an der Rollenmitgliedschaft oder an den Rollendefinitionen.
Riskante Anmeldungen
Cygna Auditor für Entra ID berichtet über alle Anmeldeversuche bei Cloud-Diensten, die von potenziell riskanten, fremden oder unbekannten IP-Adressen stammen.
Echtzeit-Alarme
Lassen Sie sich in Echtzeit über kritische Änderungen informieren, die sofortige Aufmerksamkeit erfordern. Alarme können per E-Mail, Ereignisprotokoll (Event Log), Teams oder an SIEM-Systeme gesendet werden.
Übernehmen Sie noch heute die Kontrolle über Ihre Systeme
Erfahren Sie mehr in unseren Cygna Auditor-Datenblättern!
Demo vereinbaren
Unser erfahrenes Expertenteam stimmt die Demo ganz auf Ihre Bedürfnisse ab. Für maximalen Outcome.
