Surveiller et gérer les Azure Active Directory

Avancé
Administrateur
Administrateur des identités et des accès
Ingénieur Sécurité
Azure
Azure Active Directory

Les journaux d’audit et de diagnostic d’Azure AD fournissent une vue détaillée de la façon dont les utilisateurs accèdent à votre solution Azure. Découvrez comment surveiller, dépanner et analyser les données de connexion.

Objectifs d’apprentissage

À la fin de ce module, vous saurez effectuer les opérations suivantes :

  • Analyser et investiguer les journaux de connexion pour résoudre les problèmes d’accès
  • Examiner et surveiller les journaux d’audit Azure AD
  • Activer et intégrer des journaux de diagnostic Azure AD avec Log Analytics/Azure Sentinel
  • Exporter les journaux de connexion et d’audit vers un outil SIEM tiers
  • Passer en revue les activités Azure AD à l’aide de Log Analytics/Microsoft Sentinel, en excluant l’utilisation de KQL
  • Analyser les classeurs/rapports Azure Active Directory
  • Configurer les notifications

Prérequis

Aucun