Resumen y recursos
Una vez que haya implementado una solución de identidad en Azure, tendrá que supervisarla. Hay varias herramientas de Microsoft Sentinel para registrar archivos que presten soporte a su organización en este proceso.
Después de revisar este módulo, debe ser capaz de hacer lo siguiente:
- Analizar e investigar los registros de inicio de sesión para solucionar problemas de acceso.
- Revisar y supervisar los registros de auditoría de Microsoft Entra.
- Habilitar e integrar los registros de diagnóstico de Microsoft Entra con Log Analytics o Microsoft Sentinel.
- Exportar registros de inicio de sesión y auditoría a una herramienta de SIEM de terceros.
- Revisar la actividad de Microsoft Entra mediante Log Analytics o Microsoft Sentinel, excepto el uso de KQL.
- Analizar libros e informes de Microsoft Entra.
- Supervisión de la posición de seguridad con la puntuación de seguridad de la identidad
- Configurar las notificaciones
En este módulo, ha aprendido a supervisar y mantener Microsoft Entra ID mediante el análisis de registros de todos los tipos.
Para profundizar más, eche un vistazo a estos artículos: