Microsoft Entra ID-összekötő a Microsoft Sentinelhez
Az audit- és bejelentkezési naplók Microsoft Sentinelhez való csatlakoztatásával betekintést nyerhet a Microsoft Entra-azonosítókba, így a Microsoft Entra ID-forgatókönyvekkel kapcsolatos megállapításokat gyűjthet. A bejelentkezési naplóink segítségével megismerheti az alkalmazáshasználatot, a feltételes hozzáférési szabályzatokat és az örökölt hitelesítési adatokat. Az Auditnaplók táblázat segítségével információkat kaphat az önkiszolgáló jelszó-visszaállítás (SSPR) használatáról, a Microsoft Entra ID Management tevékenységeiről, például a felhasználóról, a csoportról, a szerepkörről és az alkalmazáskezelésről. További információt a Microsoft Sentinel dokumentációjában talál.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | SigninLogs AuditLogs AADNonInteractiveUserSignInLogs AADServicePrincipalSignInLogs AADManagedIdentitySignInLogs AADProvisioningLogs ADFSSignInLogs AADUserRiskEvents AADRiskyUsers NetworkAccessTraffic AADRiskyServicePrincipals AADServicePrincipalRiskEvents |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.