Surveiller et gérer les Azure Active Directory
Les journaux d’audit et de diagnostic d’Azure AD fournissent une vue détaillée de la façon dont les utilisateurs accèdent à votre solution Azure. Découvrez comment surveiller, dépanner et analyser les données de connexion.
Objectifs d’apprentissage
À la fin de ce module, vous saurez effectuer les opérations suivantes :
- Analyser et investiguer les journaux de connexion pour résoudre les problèmes d’accès
- Examiner et surveiller les journaux d’audit Azure AD
- Activer et intégrer des journaux de diagnostic Azure AD avec Log Analytics/Azure Sentinel
- Exporter les journaux de connexion et d’audit vers un outil SIEM tiers
- Passer en revue les activités Azure AD à l’aide de Log Analytics/Microsoft Sentinel, en excluant l’utilisation de KQL
- Analyser les classeurs/rapports Azure Active Directory
- Configurer les notifications
Prérequis
Aucun