Upravit

Integrace protokolů Microsoft Entra s protokoly služby Azure Monitor

  • Postupy

Pomocí nastavení diagnostiky v Microsoft Entra ID můžete integrovat protokoly se službou Azure Monitor, aby se vaše přihlašovací aktivita a záznam auditu změn ve vašem tenantovi mohly analyzovat spolu s dalšími daty Azure.

Tento článek obsahuje postup integrace protokolů Microsoft Entra se službou Azure Monitor.

Pomocí integrace protokolů aktivit Microsoft Entra a azure Monitoru proveďte následující úlohy:

  • Porovnejte přihlašovací protokoly Microsoft Entra s protokoly zabezpečení publikovanými v programu Microsoft Defender for Cloud.
  • Řešení potíží s kritickými body výkonu na přihlašovací stránce aplikace pomocí korelace dat o výkonu aplikací z Aplikace Azure Přehledy
  • Analyzujte rizikové uživatele identity a protokoly detekce rizik a detekujte hrozby ve vašem prostředí.
  • Identifikujte přihlášení z aplikací, které k ověřování stále používají knihovnu ADAL (Active Directory Authentication Library). Seznamte se s plánem ukončení podpory ADAL.

Poznámka:

Integrace protokolů Microsoft Entra se službou Azure Monitor automaticky povolí datový konektor Microsoft Entra v rámci služby Microsoft Sentinel.

Požadavky

Pokud chcete používat tuto funkci, potřebujete tyto položky:

  • Tenant Microsoft Entra ID P1 nebo P2.

  • Globální Správa istrator nebo přístup Správa istrator zabezpečení pro tenanta Microsoft Entra.

  • Pracovní prostor služby Log Analytics ve vašem předplatném Azure Zjistěte, jak vytvořit pracovní prostor služby Log Analytics.

Vytvoření pracovního prostoru služby Log Analytics

Pracovní prostor služby Log Analytics umožňuje shromažďovat data na základě různých požadavků, jako je zeměpisné umístění dat, hranice předplatného nebo přístup k prostředkům. Zjistěte, jak vytvořit pracovní prostor služby Log Analytics.

Hledáte, jak nastavit pracovní prostor služby Log Analytics pro prostředky Azure mimo Microsoft Entra ID? Projděte si článek Shromažďování a zobrazení protokolů prostředků pro Azure Monitor .

Odesílání protokolů do služby Azure Monitor

Pomocí následujících kroků odešlete protokoly z ID Microsoft Entra do protokolů služby Azure Monitor. Hledáte, jak nastavit pracovní prostor služby Log Analytics pro prostředky Azure mimo ID Microsoft Entra? Projděte si článek Shromažďování a zobrazení protokolů prostředků pro Azure Monitor .

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň bezpečnostní Správa istrator.

  2. Přejděte do nastavení diagnostiky stavu a>monitorování identit>. Exportovat Nastavení můžete také vybrat na stránce Protokoly auditu nebo Přihlášení.

  3. Vyberte + Přidat nastavení diagnostiky a vytvořte novou integraci nebo vyberte Upravit nastavení pro existující integraci.

  4. Zadejte název nastavení diagnostiky. Pokud upravujete existující integraci, nemůžete název změnit.

  5. Vyberte kategorie protokolů, které chcete streamovat.

  6. V části Podrobnosti cíle zaškrtněte políčko Odeslat do pracovního prostoru služby Log Analytics.

  7. V nabídkách vyberte příslušný pracovní prostor Předplatné a Log Analytics.

  8. Vyberte tlačítko Uložit.

    Snímek obrazovky s nastavením diagnostiky se zobrazenými podrobnostmi o cíli

    Pokud se po 15 minutách nezobrazují protokoly ve vybraném cíli, odhlaste se a vraťte se do Azure a aktualizujte protokoly.

Související obsah