Einführung

  • 2 Minuten

Die Verwaltung der Sicherheit für die Microsoft Entra-Instanz Ihrer Organisation sowie der dazugehörigen Ressourcen und Daten ist eine Aufgabe, die nie als abgeschlossen betrachtet werden kann. Manchmal wird entdeckt eine Organisation eine Verletzung erst Stunden oder Tage nach dem Ereignis. Microsoft Azure bietet optimierte Überwachungsfunktionen für Ihr gesamtes Netzwerk. Ihre Organisation kann Azure verwenden, um schnell auf verdächtiges Benutzerverhalten zu reagieren, nicht autorisierten Zugriff auf Ihre Ressourcen zu unterbinden und potenzielle Datenverluste zu verhindern.

Stellen Sie sich vor, Sie arbeiten für eine Organisation, die vor Kurzem damit begonnen hat, ihre Benutzeridentitäten in Microsoft Entra ID zu integrieren. Ein Vorfall in der nahen Vergangenheit mit kompromittierten Identitäten hatte dazu geführt, dass Kundendaten preisgegeben wurden. Das Sicherheitsteam der Organisation möchte dafür sorgen, dass geeignete Berichterstellungs- und Überwachungsfunktionen implementiert sind. Sie müssen die Berichts- und Überwachungsfunktionen von Azure veranschaulichen und aufzeigen, wie Microsoft Entra ID Ihre Organisation über erkannte Sicherheitsereignisse informieren kann.

Der Log Analytics-Arbeitsbereich ist ein Feature von Azure Monitor. In diesem Modul erfahren Sie, wie Sie einen Log Analytics-Arbeitsbereich einrichten, um Ihre Microsoft Entra-Aktivitäts- und -Anmeldeprotokolle zu verarbeiten. Sie verwenden Ihren Log Analytics-Arbeitsbereich, um Sicherheitsereigniswarnungen einzurichten. Abschließend erfahren Sie, wie Sie ein Dashboard erstellen, mit dem Sie Ihre Fähigkeit optimieren können, auf Vorfälle zu reagieren.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Speichern Sie Azure-Überwachungs- und -Anmeldeaktivitätsprotokolle in einem Log Analytics-Arbeitsbereich.
  • Erstellen Sie Warnungen für Sicherheitsereignisse in einem Log Analytics-Arbeitsbereich.
  • Erstellen und Anzeigen von Dashboards für eine optimierte Überwachung

Voraussetzungen

  • Erfahrung im Umgang mit Microsoft Entra ID
  • Vertrautheit mit Log Analytics-Arbeitsbereichen