Introduction
Les journaux d'audit et de diagnostic de Microsoft Entra ID fournissent une vue détaillée de la façon dont les utilisateurs accèdent à votre solution Azure. Découvrez comment surveiller, dépanner et analyser les données de connexion.
Dans ce module, vous allez :
- En savoir plus sur les journaux de connexion, d’audit et de diagnostic.
- En savoir plus sur la gestion de la connexion via un outil de gestion des informations et des événements de sécurité (SIEM) tiers.
- En savoir plus sur la création de rapports.
- Explorez le score d'identité sécurisée.
Objectifs d’apprentissage
À la fin de ce module, vous devez pouvoir :
- Analyser et examiner les journaux de connexion pour résoudre les problèmes d’accès.
- Examinez et surveillez les journaux d’audit Microsoft Entra.
- Activez et intégrez des journaux de diagnostic Microsoft Entra à Log Analytics/Microsoft Sentinel.
- Exporter les journaux de connexion et d’audit vers une SIEM tierce.
- Examinez les activités Microsoft Entra à l’aide de Log Analytics/Microsoft Sentinel, en excluant l’utilisation de KQL.
- Analysez des classeurs et des rapports Microsoft Entra.
- Surveillez la posture de sécurité avec le score d'identité sécurisée.
- configurer les notifications.
Prérequis
Aucun