Mi a Microsoft Entra monitorozása és állapota?

A Microsoft Entra monitorozásának és állapotának funkciói átfogó képet nyújtanak az identitással kapcsolatos tevékenységekről a környezetben. Ezek az adatok a következőket teszik lehetővé:

  • Annak meghatározása, hogy a felhasználók hogyan használják az alkalmazásokat és szolgáltatásokat.
  • Észlelheti a környezet állapotát érintő lehetséges kockázatokat.
  • Elháríthatja azokat a problémákat, amelyek miatt a felhasználók nem végezhetik el a munkájukat.

A bejelentkezési és naplózási naplók számos Microsoft Entra-jelentés mögötti tevékenységnaplókból állnak, amelyek a bérlői tevékenység elemzéséhez, monitorozásához és hibaelhárításához használhatók. A tevékenységnaplók elemzési és monitorozási megoldáshoz való átirányítása nagyobb betekintést nyújt a bérlő állapotába és biztonságába.

Ez a cikk a Microsoft Entra ID-ban elérhető tevékenységnaplók típusait, a naplókat használó jelentéseket és az adatok elemzéséhez rendelkezésre álló figyelési szolgáltatásokat ismerteti.

Identitástevékenység-naplók

A tevékenységnaplók segítenek megérteni a szervezet felhasználóinak viselkedését. A Microsoft Entra-azonosítóban háromféle tevékenységnapló található:

A tevékenységnaplók megtekinthetők az Azure Portalon vagy a Microsoft Graph API használatával. A tevékenységnaplók különböző végpontokra is irányíthatók tárolás vagy elemzés céljából. A tevékenységnaplók megtekintésének összes lehetőségéről a Tevékenységnaplók elérése című témakörben olvashat.

Audit logs

A naplózási naplók a megfelelőségi rendszertevékenységek nyilvántartását biztosítják. Ezek az adatok lehetővé teszik például a következő gyakori helyzetek kezelését:

  • A bérlőmben valaki hozzáfért egy rendszergazdai csoporthoz. Ki biztosított neki hozzáférést?
  • Tudni szeretném az adott alkalmazásba bejelentkező felhasználók listáját, mert nemrég vettem fel az alkalmazást, és szeretném tudni, hogy jól működik-e.
  • Tudni szeretném, hogy hány jelszó-visszaállítás történik a bérlőmben.

Sign-in logs

A bejelentkezési naplók lehetővé teszik, hogy válaszokat találjon az olyan kérdésekre, mint például:

  • What is the sign-in pattern of a user?
  • Hány felhasználó jelentkezett be egy adott héten?
  • Milyen állapotúak ezek a bejelentkezések?

Üzembehelyezési naplók

A kiépítési naplók segítségével a következő kérdésekre kaphat választ:

  • Milyen csoportok lettek sikeresen létrehozva a ServiceNow-ban?
  • Milyen felhasználókat távolítottak el sikeresen az Adobe-ból?
  • Milyen felhasználók lettek sikeresen létrehozva a Workdayből az Active Directoryban?

Identitásjelentések

A Microsoft Entra tevékenységnaplóiban szereplő adatok áttekintése hasznos információkat nyújthat az informatikai rendszergazdáknak. A főbb forgatókönyvek adatainak áttekintési folyamatának egyszerűsítése érdekében több jelentést hoztunk létre a tevékenységnaplókat használó gyakori forgatókönyvekről.

Identitásfigyelés és bérlő állapota

A Microsoft Entra tevékenységnaplóinak áttekintése az első lépés a bérlő állapotának és biztonságának fenntartásában és javításában. Elemeznie kell az adatokat, figyelnie kell a kockázatos forgatókönyveket, és meg kell határoznia, hogy hol végezhet fejlesztéseket. A Microsoft Entra monitorozása biztosítja a szükséges eszközöket a megalapozott döntések meghozatalához.

A Microsoft Entra tevékenységnaplóinak monitorozásához a naplóadatoknak egy monitorozási és elemzési megoldáshoz kell átirányítása. A végpontok közé tartoznak az Azure Monitor-naplók, a Microsoft Sentinel vagy egy harmadik féltől származó, harmadik féltől származó megoldás, a Biztonsági információ és eseménykezelés (SIEM) eszköz.

A tevékenységnaplók elérésének, tárolásának és elemzésének áttekintését a Tevékenységnaplók elérése című témakörben tekintheti meg.