Partager via

Tutoriel : Créer un classeur personnalisé pour l’ID Microsoft Entra

Dans ce tutoriel, vous allez apprendre à :

  • Créer un classeur personnalisé
  • ajouter une requête à un modèle de classeur existant.

Conditions préalables

Pour analyser les journaux d’activité avec Log Analytics, vous avez besoin des rôles et exigences suivants :

Si vous n’avez pas encore créé d’espace de travail Log Analytics, suivez le didacticiel Configurer l’espace de travail Log Analytics .

Créer un classeur personnalisé

En plus d’interroger les données avec kusto Query Language (KQL), vous pouvez créer un classeur personnalisé pour une analyse et des alertes supplémentaires. Le rôle le moins privilégié pour créer ou mettre à jour un classeur est le rôle Administrateur de sécurité .

  1. Accédez à Entra IDSurveillance & santéClasseurs.

  2. Dans la section Démarrage rapide, cliquez sur Vide.

    Capture d’écran du classeur vide dans la section Démarrage rapide.

  3. Dans le menu Ajouter , sélectionnez Ajouter du texte.

    Capture d’écran de l’option de menu Ajouter du texte.

  4. Dans la zone de texte, entrez # Client apps used in the past week et sélectionnez Modification terminée.

    Capture d’écran montrant le texte et le bouton Modification terminée.

  5. Sous la fenêtre de texte, ouvrez le menu Ajouter et sélectionnez Ajouter une requête.

    Capture d’écran de l’option de menu Ajouter une requête.

  6. Dans la zone de texte de la requête, entrez : SigninLogs | where TimeGenerated > ago(7d) | project TimeGenerated, UserDisplayName, ClientAppUsed | summarize count() by ClientAppUsed

  7. Sélectionnez Run Query (Exécuter la requête).

    Capture d’écran montrant le bouton Exécuter la requête.

  8. Dans le menu Visualisation de la barre d’outils, sélectionnez Graphique à secteurs.

    Capture d’écran montrant l’option de menu Graphique en secteurs.

  9. En haut de la page, sélectionnez Modification terminée.

  10. Cliquez sur l’icône Enregistrer pour enregistrer votre classeur.

  11. Dans la boîte de dialogue qui s’affiche, entrez un titre, sélectionnez un groupe de ressources, puis sélectionnez Appliquer.

Ajouter une requête à un modèle de classeur

Vous pouvez ajouter des requêtes Kusto à votre classeur. L’exemple est basé sur une requête qui montre la distribution des connexions réussies et ayant échoué avec des stratégies d’accès conditionnel appliquées. Le rôle le moins privilégié pour créer ou mettre à jour un classeur est le rôle Administrateur de sécurité .

  1. Accédez à Entra IDSurveillance & santéClasseurs.

  2. Dans la section Accès conditionnel, sélectionnez Rapports et insights sur l’accès conditionnel.

    L’option

  3. Dans la barre d’outils, sélectionnez Modifier.

    Capture d’écran montrant le bouton Modifier.

  4. Dans la barre d’outils, sélectionnez les trois points en regard du bouton Modifier, puis Ajouter, puis Ajouter une requête.

    Ajouter une requête de classeur

  5. Dans la zone de texte de la requête, entrez : SigninLogs | where TimeGenerated > ago(20d) | where ConditionalAccessPolicies != "[]" | summarize dcount(UserDisplayName) by bin(TimeGenerated, 1d), ConditionalAccessStatus

  6. Sélectionnez Run Query (Exécuter la requête).

    Capture d’écran montrant le bouton Exécuter la requête qui permet d’exécuter cette requête.

  7. Dans le menu Intervalle de temps, sélectionnez Définir dans la requête.

  8. Dans le menu Visualisation, sélectionnez Graphique à barres.

  9. Sélectionnez Paramètres avancés.

    Capture d’écran de l’intervalle de temps, de la visualisation et des options de paramètre avancées.

  10. Dans le champ Titre du graphique , entrez Conditional Access status over the last 20 days et sélectionnez Modification terminée.

    Définir le titre du graphique

Votre graphique de succès et d’échec de l’accès conditionnel affiche un instantané codé par couleur de votre instance.

Contenu connexe