Microsoft Entra-Connector für Microsoft Sentinel
Durch das Herstellen einer Verbindung von Überwachungs- und Anmeldeprotokollen mit Microsoft Sentinel erhalten Sie Einblicke in Microsoft Entra ID. Sie erfahren mehr über die Nutzung von Apps, Richtlinien für bedingten Zugriff sowie die Legacyauthentifizierung mithilfe von Anmeldeprotokollen. Sie erhalten Informationen zur Nutzung der Self-Service-Kennwortzurücksetzung (SSPR, Self Service Password Reset) sowie zu Microsoft Entra-Verwaltungsaktivitäten wie Benutzer-, Gruppen-, Rollen- und App-Verwaltung mithilfe unserer Tabelle der Überwachungsprotokolle. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.
Connector-Attribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | SigninLogs AuditLogs AADNonInteractiveUserSignInLogs AADServicePrincipalSignInLogs AADManagedIdentitySignInLogs AADProvisioningLogs ADFSSignInLogs AADUserRiskEvents AADRiskyUsers NetworkAccessTraffic AADRiskyServicePrincipals AADServicePrincipalRiskEvents |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Microsoft Corporation |
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.