Surveiller et gérer Microsoft Entra ID
Les journaux d’audit et de diagnostic de Microsoft Entra ID fournissent une vue détaillée de la façon dont les utilisateurs accèdent à votre solution Azure. Découvrez comment surveiller, dépanner et analyser les données de connexion.
Objectifs d’apprentissage
À la fin de ce module, vous saurez effectuer les opérations suivantes :
- Analyser et investiguer les journaux de connexion pour résoudre les problèmes d’accès
- Examiner et surveiller les journaux d’audit Microsoft Entra
- Activer et intégrer des journaux de diagnostic Microsoft Entra à Log Analytics/Azure Sentinel
- Exporter les journaux de connexion et d’audit vers un outil SIEM tiers
- Passer en revue les activités Microsoft Entra à l’aide de Log Analytics/Azure Sentinel, en excluant l’utilisation du langage de requête Kusto (KQL)
- Analyser les classeurs et les rapports Microsoft Entra
- Configurer les notifications
Prérequis
Aucun