Précédent

Suivant

Résumé et ressources

Effectué

Une fois que vous avez implémenté une solution d’identité dans Azure, vous devez la monitorer. Il existe plusieurs outils, de Microsoft Sentinel aux fichiers journaux, qui peuvent aider votre organisation dans ce processus.

Maintenant que vous avez parcouru ce module, vous devez être à même d’effectuer les tâches suivantes :

• Analyser et examiner les journaux de connexion pour résoudre les problèmes d’accès.
• Examinez et surveillez les journaux d’audit Microsoft Entra.
• Activez et intégrez des journaux de diagnostic Microsoft Entra à Log Analytics/Microsoft Sentinel.
• Exporter les journaux de connexion et d’audit vers une SIEM tierce.
• Examinez les activités Microsoft Entra à l’aide de Log Analytics/Microsoft Sentinel, en excluant l’utilisation de KQL.
• Analysez des classeurs et des rapports Microsoft Entra.
• Surveillez la posture de sécurité avec le score d'identité sécurisée.
• configurer les notifications.

Dans ce module, vous avez appris à surveiller et à gérer votre Microsoft Entra ID en analysant tous les types de journaux.

Pour aller plus loin, consultez les articles suivants :

• Présentation de Microsoft Sentinel
• Connecteurs de données Microsoft Sentinel
• Langage de requête Kusto dans Microsoft Sentinel
• Score de sécurisation des identités dans Microsoft Entra ID

Continuer