Anterior

Siguientes

Resumen y recursos

Completado

Una vez que haya implementado una solución de identidad en Azure, tendrá que supervisarla. Hay varias herramientas de Microsoft Sentinel para registrar archivos que presten soporte a su organización en este proceso.

Después de revisar este módulo, debe ser capaz de hacer lo siguiente:

• Analizar e investigar los registros de inicio de sesión para solucionar problemas de acceso.
• Revisar y supervisar los registros de auditoría de Microsoft Entra.
• Habilitar e integrar los registros de diagnóstico de Microsoft Entra con Log Analytics o Microsoft Sentinel.
• Exportar registros de inicio de sesión y auditoría a una herramienta de SIEM de terceros.
• Revisar la actividad de Microsoft Entra mediante Log Analytics o Microsoft Sentinel, excepto el uso de KQL.
• Analizar libros e informes de Microsoft Entra.
• Supervisión de la posición de seguridad con la puntuación de seguridad de la identidad
• Configurar las notificaciones

En este módulo, ha aprendido a supervisar y mantener Microsoft Entra ID mediante el análisis de registros de todos los tipos.

Para profundizar más, eche un vistazo a estos artículos:

• ¿Qué es Microsoft Sentinel?
• Conectores de datos de Microsoft Sentinel
• Lenguaje de consulta Kusto en Microsoft Azure Sentinel
• Puntuación de seguridad de la identidad en Microsoft Entra ID

Continuar