Configuración de auditoría de servicios de directorio en la nube


Azure Active Directory

ADAudit Plus puede auditar Azure AD mediante dos métodos:

1. A través de la API de Azure AD (API de informes).

2. A través del cmdlet de Office365 (Search-UnifiedAuditLog).

1. A través de la API de Azure AD

Criterios de licencia:

  • Los registros de actividad (administración) no requieren una licencia de Azure.
  • Los registros de inicio de sesión requieren una licencia premium de Azure AD.

Cómo configurar en ADAudit Plus:

  • Vaya a la pestaña Configuración, seleccione Directorio en la nube y haga clic en Agregar inquilino.
  • Seleccione Auditoría a través de Azure.
  • Ingrese su nombre de inquilino (my_org.onmicrosoft.com), ID de cliente, secreto de cliente.
  • Haga clic en Agregar.

Cómo obtener la identificación del cliente y el secreto del cliente para configurar en ADAudit Plus:

  • Agregue una nueva aplicación en Azure AD (para la API de informes).
    • En su plataforma Azure AD, haga clic en Registros de aplicaciones -> Registro de nuevas aplicaciones .
    • Complete un nombre válido (ejemplo: aplicación de la API de informes).
    • En el tipo de aplicación, seleccione Aplicación web / API.
    • Complete una URL de inicio de sesión (URL preferida: http: // localhost).
    • Haga clic en Crear .
  • Otorgue los permisos adecuados a la aplicación creada:
    • Haga clic en Azure Active Directory -> Registros de aplicaciones -> Seleccione su aplicación (Ejemplo: Aplicación de API de informes)
    • Seleccione los permisos requeridos
      • Haga clic en Windows Azure Active Directory.
      • En la lista desplegable Permisos de la aplicación, seleccione Leer datos del directorio.
      • Haga clic en Guardar.
      • Haga clic en Otorgar permisos -> Sí.

  • Obtenga el ID de cliente y el secreto de cliente de la aplicación creada
    • Haga clic en Azure Active Directory -> Registros de aplicaciones -> Seleccione su aplicación (Ejemplo: Aplicación de API de informes).
    • Copie el ID de la aplicación (ejemplo: 504467c0-57ba-4b01-96c3-f40397adae69) , este es su ID de cliente.
    • Haga clic en Claves en la pestaña de acceso a la API.
      • Ingrese una descripción y duración de clave adecuadas (Ejemplo: Descripción = Clave ADAudit Plus, Duración = Nunca caduca).
      • Haga clic en Guardar y el portal generará la clave secreta.
      • Copie el valor de su clave secreta (Ejemplo: 14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE =) , este es su secreto de cliente.

2. A través del cmdlet de Office365

Criterios de licencia:

  • Requiere licencia Office365.

Cómo configurar en ADAudit Plus:

  • Vaya a la pestaña de configuración, seleccione Cloud Directory, haga clic en Add Tenant.
  • Seleccione Auditoría a través de Office365.
  • Ingrese su nombre de inquilino (my_org.onmicrosoft.com), nombre de usuario (admin@my_org.onmicrosoft.com), contraseña.
  • Haga clic en Agregar.

Requisitos del sistema:

  • Requiere Microsoft .NET versión 4.
    • Para comprobar si Microsoft .NET Framework está instalado, abra el símbolo del sistema desde Ejecutar. Ingrese el siguiente comando reg query "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ NET Framework Setup \ NDP \ v4 \ full" / v versión . Verifique la versión mostrada, si la versión 4 no está instalada, instale Microsoft .NET Framework 4 desde aquí .
  • Requiere PowerShell versión 3.
    • Para comprobar si PowerShell está instalado, escriba PowerShell desde Ejecutar. Si PowerShell está instalado, verifique su número de versión ejecutando el comando $ PSVersionTable, si la versión es inferior a 3 o si PowerShell no está instalado, instale PowerShell V 3.0 desde aquí
  • Requiere el módulo Azure AD para Windows PowerShell
    • Para obtener detalles locales correlacionados para sus eventos en la nube, se requiere el módulo AzureAD y también debe configurar su dominio local en ADAudit Plus.
    • Para verificar si este módulo está instalado, abra PowerShell e ingrese get-module -Name AzureAD . Esto mostrará el módulo si está instalado, si no está instalado, instálelo desde PowerShell ejecutando el cmdlet Install-Module AzureAD, Reference .
    • Este módulo (AzureAD) está disponible solo para la versión de 64 bits de Windows.

Se requieren privilegios de usuario

  • Rol requerido: Referencia
    • Administrador global.
  • Permiso requerido: SetPermissions
    • Gestión de cumplimiento (registros de auditoría).
    • Gestión de la organización (registros de auditoría de solo lectura).
Copyright © 2020, Zoho Corp . Reservados todos los derechos.
Obtener enlace de descarga