Azure Active Directory Kimlik Yönetiminde Rapor Hizmeti

61
Görüntüle


 

 

Active Directory üzerinde yapılan kimlik doğrulama işlemlerinin güvenliği ve raporlanması ile ilgili süreçler için Microsoft, on-premise yapılar için identity and access management için serüvenine Identity LifeCycle Manager 2007 ürünü başladı. Bugüne baktığımızda Identity-as-a-Service (IDaaS) kavramının geliştiricisi olan Microsoft cloud vizyonu ile eş, Azure Active Directory üzerinden kullanıcılarına identity and access hizmetini sağlamaktadır. Azure Active Directory üzerindeki erişim ve kullanım raporları müşteriler tarafından gerekli güvenlik önemlerlerini almak için önem arz etmektedir. Peki Azure Active Directory’de ne gibi raporlar alabiliyoruz?

  • Anarmol davranış raporları
  • Entegrasyonu yapılan uygulamaların kullanım raporları
  • Error olarak nitelendirdiğimiz hata raporları
  • Kullanıcılara ait cihaz ve aktivite raporları

 

Bir kaç örnek vererek önemini açıklamak ve dikkatleri çekmek gerekir ise;

    Azure Active Directory girişini manage.windowsazure.com sitesi üzerinden admin crendential ile login olduktan sonra domain hizmeti ile ilgili sayfada görüntülenen raporlar sekmesinde hali hazırda bir çok rapor yer almakta bu raporların bazıları şuan için ön izleme olarak görünlenmekte ve rapor çeşitleri gün geçtikte artmaktadır.

 

Brute force attack : Deneme yöntemi ile şifrenin kırılması olarak tanımlayabiliriz.

Birden fazla hatalı girişin logunu aldığımız rapora aşağıdaki resimden erişebiliriz.


30 güne ait log default olarak gösterilmektedir, fakat 7 gün ve 24 saat olarak raporları check edibiliriz.

Son 30 gün içerisindeki yanlış giriş hatalarını süzdüğümüzde;



Sabit olarak bir kullanıcım için son iki güne ait şifrenin denenmesiyle ilgili raporu görüntülemekteyim. Gün olarak daha eski bir tarihi check ettiğimde ise kullanıcımın 1 ayı geçkin süredir kırılmak istendiğini görüntülemekteyim. Bu noktada Microsoft, tüm Azure Active Directory kullanıcıları için MFA hizmetini ücretsiz olarak sunmakta, şifresi kırılmak istenen kullanıcı için ikincil bir kimlik doğrulama yöntemi olan MFA’i aktif ederek güvenliği bir üst seviyeye çıkartabilirim.

MFA’i aktifleştirmek ise çok basit, hatalı giriş sayısının yüksek olduğu kullanıcının üzerine tıklayarak panel üzerinde alt kısımda olan MFA butonu ile ikincil kimlik doğrulama yöntemini seçip kullanıcıya assign edebilirim.


 

 

Bir diğer rapor ise, anormal lokasyon bilgisinin çekildiği rapor ;

Aşağıdaki resimde de görebileceğiniz gibi ilk kullanıcı California’da crendital bilgilerini kullanırken sonrasında credential İstanbul’da kullanılıyor.


 

Yukarıda özetlediğim raporlara ilişkin Azure Active Directory tarafında kullanılan edition’a farklı rapor hizmetleri sunulmaktadır.

 

Report

Free

Basic

Premium

Anomalous activity reports

 

    

 

Sign ins from unknown sources

Sign ins after multiple failures

Sign ins from multiple geographies

Sign ins from IP addresses with suspicious activity

   

Sign ins from possibly infected devices

   

Irregular sign in activity

   

Users with anomalous sign in activity

   

Users with leaked credentials

   

Activity logs

     

Audit report

Password reset activity

   

Password reset registration activity

   

Self service groups activity

   

Integrated applications

     

Application usage

   

Account provisioning activity

Password rollover status

   

Account provisioning errors

Rights managment

     

RMS usage

   

RMS Only

Most active RMS users

   

RMS Only

RMS device usage

   

RMS Only

RMS enabled application usage

   

RMS Only

 

On-premises yapılarda FIM ile haberdar olduğumuz çeşitli raporları Azure Active Directory üzerinde yukarıda belirtilen tablodaki gibi Premium olarak satın alınan hizmette full olarak alabilirken, Azure Active Directory Premium, Enterprise Mobility Suite ürünü ile de lisanslanmaktadır.

 

Forefront Identity Manager 2010 R2 otomatik iş akışları ve iş kuralları ile kimlik yaşam döngüsü yönetimini basitleştirir ve heterojen platformlarla kolay tümleştirme sağlar. Outlook’a ekli bulunan veya tanıdık SharePoint deneyimi ile sunulan son kullanıcı self servis özellikleri ile kullanıcıları destekleyin ve kimlikler arası denetim, rol tabanlı erişim denetimi ve derin rol keşfi ile güvenliği ve uyumluluğu geliştirin.

Forefront Identity Manager (FIM) 2010 R2, kullanıcılarınız için self servis kimlik yönetimi sunmanızı, yöneticileriniz için heterojen platformlarda yaşam döngüsü yönetimini otomatik hale getirmenizi, zengin bir ilke ve iş akışı çerçevesi ve ayrıntılı denetim özellikleri sağlar.

Forefront Identity Manager (FIM) 2010 R2, kullanıcılarınız için self servis kimlik yönetimi sunmanızı, yöneticileriniz için heterojen platformlarda yaşam döngüsü yönetimini otomatik hale getirmenizi, zengin bir ilke ve iş akışı çerçevesi ve ayrıntılı denetim özellikleri sağlar.

Self servis kimlik yönetimi sağlayın ve erişim ilkelerini zorlayın

CEVAP VER

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.