Cygna Auditor for Azure AD

Azure Active Directory (AAD) is Microsoft's cloud-based identity and access management service, which is used to allow users to sign in and access cloud resources such as Microsoft Office 365, the Azure portal or other cloud based apps that can also contain external B2B or B2C users. Azure AD issues can result in costly service disruptions and business-crippling downtime or even unwanted access.

Sign- In Activity

Azure AD is used to control access to your apps and your app resources, based on your business requirements. Azure AD can also automate user provisioning between your on-prem Active Directory (AD) and your cloud apps, including Micorosft 365 to meet your access governance requirements. Monitoring and alerting on unusual activity in this service is critical to ensure your cloud services and Microsoft 365 security and operations. Cygna Auditor for Azure AD provides insight into the cloud service's user activity by reporting on user sign ins, both successful and (perhaps more importantly) unsuccessful.

Comprehensive change auditing

Cygna Auditor for Azure Active Directory captures the details of all changes made to your tenant(s), including who made the change, when the change was made, what changed, with the pre and post values.

Alerts on critical activity

Be notified of critical Azure AD changes that put your environment at risk. This allows you to respond quickly to minimize your exposure and prevent widespread damage.

Risky Sign-ins

Cygna Auditor for Azure AD reports back on sign-in attempts to the cloud service from risky or anonymous IP addresses.

Track role changes

Roles can be used to control access and secure resources in much the same way as groups so monitoring them is critical. Cygna Auditor for Azure AD reports on role membership changes, or changes to role definitions

Detailed logon tracking

Monitor Azure AD access control for compliance and security by analyzing user and admin sign-ins and providing security reports on both successful and failed attempts to access your Azure AD and cloud applications.

On-Premises Modules

Cloud Modules

Gefährdete Benutzer-Accounts

Der Cygna Auditor für Azure AD stellt Reports für Benutzeranmeldungen zur Vefügung und kann eine Alarmierung auslösen, falls sich User mit möglicherweise kompromittierten Zugangsdaten anmelden.

Anmeldeversuche aus problematischen Netzwerken

Der Cygna Auditor kann Anmeldeversuche beim Cloud-Dienst melden, die von risikobehafteten oder unbekannten IP-Adressen aus erfolgen.

Änderungen an Benutzerkonten

Der Cygna Auditor für Azure AD verfolgt das Anlegen und Löschen von Benutzern und Gruppen, Passwort-Änderungen, Modifikationen an der Lizenzierung, sowie wann und durch wen diese Änderungen vollzogen wurden.

Änderungen an Gruppen

Der Cygna Auditor für Azure AD kann Änderungen an der Gruppenmitgliedschaften und Gruppenberechtigungen reporten und einen Alarm auslösen, um z.B. unberechtigten Zugriff auf Office 365 oder andere SaaS-Anwendungen zu verhindern.

Richtlinien-Modifikation

Der Cygna Auditor für Azure AD zeigt Änderungen an Richtlinien auf – nicht nur die Erzeugung und Aktualisierung, sondern auch das Zuweisen von Richtlinien zu Anwendungen und das Entfernen solcher Zuweisungen.

Konfigurierbare Alarmierung in Echtzeit

Zusätzlich zu der Standard-Alarmierung können Administratoren das flexible Alarmierungs-System im Cygna Auditor für Azure AD so einstellen, dass bei bestimmten Ereignissen eine sofortige Alarmierung ausgelöst wird.

Multi-Factor Authentication (MFA) Status

Multi-Factor Authentication ist ein Schlüsselbestandteil einer sicheren Umgebung. Der Cygna Auditor für Azure AD kann Ihnen zeigen, wie gut MFA in Ihrer Organisation angenommen wird, in dem er ein Reporting bezüglich der Aktivierung und eingesetzter MFA-Methoden ermöglicht.

Änderungen an Rollen

Rollen können ebenso wie Gruppen den Zugriff auf sicherheitsrelevante Ressourcen steuern und sollten entsprechend überwacht werden. Der Cygna Auditor für Azure AD zeigt Änderungen an der Zugehörigkeit zu Rollen ebenso auf wie Änderungen an der Definition der Rollen selbst.

 

Our team will be happy to advise you at any time!

 

REQUEST A DEMO    FREE TRIAL

Cygna Labs is a leading provider of compliance solutions that grant unparalleled visibility across Microsoft-hybrid IT infrastructures. Built from the ground up to protect data regardless of its location, Cygna Auditor delivers insight into user behavior, system configuration and data sensitivity. Organizations worldwide rely on Cygna Labs to detect and proactively mitigate data security threats, affordably pass compliance audits, with less effort, and increase the productivity of their IT departments.