Mi a Microsoft Entra monitorozása és állapota?
A Microsoft Entra monitorozásának és állapotának funkciói átfogó képet nyújtanak az identitással kapcsolatos tevékenységekről a környezetben. Ezek az adatok a következőket teszik lehetővé:
- Annak meghatározása, hogy a felhasználók hogyan használják az alkalmazásokat és szolgáltatásokat.
- Észlelheti a környezet állapotát érintő lehetséges kockázatokat.
- Elháríthatja azokat a problémákat, amelyek miatt a felhasználók nem végezhetik el a munkájukat.
A bejelentkezési és naplózási naplók számos Microsoft Entra-jelentés mögötti tevékenységnaplókból állnak, amelyek a bérlői tevékenység elemzéséhez, monitorozásához és hibaelhárításához használhatók. A tevékenységnaplók elemzési és monitorozási megoldáshoz való átirányítása nagyobb betekintést nyújt a bérlő állapotába és biztonságába.
Ez a cikk a Microsoft Entra ID-ban elérhető tevékenységnaplók típusait, a naplókat használó jelentéseket és az adatok elemzéséhez rendelkezésre álló figyelési szolgáltatásokat ismerteti.
Identitástevékenység-naplók
A tevékenységnaplók segítenek megérteni a szervezet felhasználóinak viselkedését. A Microsoft Entra-azonosítóban háromféle tevékenységnapló található:
A naplózási naplók tartalmazzák a bérlőben végrehajtott összes tevékenység előzményeit.
A bejelentkezési naplók rögzítik a felhasználók és az ügyfélalkalmazások bejelentkezési kísérleteit.
A kiépítési naplók információkat nyújtanak a bérlőben egy harmadik féltől származó szolgáltatáson keresztül kiépített felhasználókról.
A tevékenységnaplók megtekinthetők az Azure Portalon vagy a Microsoft Graph API használatával. A tevékenységnaplók különböző végpontokra is irányíthatók tárolás vagy elemzés céljából. A tevékenységnaplók megtekintésének összes lehetőségéről a Tevékenységnaplók elérése című témakörben olvashat.
Audit logs
A naplózási naplók a megfelelőségi rendszertevékenységek nyilvántartását biztosítják. Ezek az adatok lehetővé teszik például a következő gyakori helyzetek kezelését:
- A bérlőmben valaki hozzáfért egy rendszergazdai csoporthoz. Ki biztosított neki hozzáférést?
- Tudni szeretném az adott alkalmazásba bejelentkező felhasználók listáját, mert nemrég vettem fel az alkalmazást, és szeretném tudni, hogy jól működik-e.
- Tudni szeretném, hogy hány jelszó-visszaállítás történik a bérlőmben.
Sign-in logs
A bejelentkezési naplók lehetővé teszik, hogy válaszokat találjon az olyan kérdésekre, mint például:
- What is the sign-in pattern of a user?
- Hány felhasználó jelentkezett be egy adott héten?
- Milyen állapotúak ezek a bejelentkezések?
Üzembehelyezési naplók
A kiépítési naplók segítségével a következő kérdésekre kaphat választ:
- Milyen csoportok lettek sikeresen létrehozva a ServiceNow-ban?
- Milyen felhasználókat távolítottak el sikeresen az Adobe-ból?
- Milyen felhasználók lettek sikeresen létrehozva a Workdayből az Active Directoryban?
Identitásjelentések
A Microsoft Entra tevékenységnaplóiban szereplő adatok áttekintése hasznos információkat nyújthat az informatikai rendszergazdáknak. A főbb forgatókönyvek adatainak áttekintési folyamatának egyszerűsítése érdekében több jelentést hoztunk létre a tevékenységnaplókat használó gyakori forgatókönyvekről.
- Az Identity Protection bejelentkezési adatokkal készít jelentéseket kockázatos felhasználókról és bejelentkezési tevékenységekről.
- Az alkalmazásokkal kapcsolatos tevékenységek, például a szolgáltatásnév és az alkalmazás hitelesítő adatai, jelentések létrehozására szolgálnak a Használat és elemzések szolgáltatásban.
- A Microsoft Entra-munkafüzetek testre szabható módot biztosítanak a tevékenységnaplók megtekintésére és elemzésére.
- A Microsoft Entra-javaslatok állapotának figyelése a bérlő biztonságának javítása érdekében.
Identitásfigyelés és bérlő állapota
A Microsoft Entra tevékenységnaplóinak áttekintése az első lépés a bérlő állapotának és biztonságának fenntartásában és javításában. Elemeznie kell az adatokat, figyelnie kell a kockázatos forgatókönyveket, és meg kell határoznia, hogy hol végezhet fejlesztéseket. A Microsoft Entra monitorozása biztosítja a szükséges eszközöket a megalapozott döntések meghozatalához.
A Microsoft Entra tevékenységnaplóinak monitorozásához a naplóadatoknak egy monitorozási és elemzési megoldáshoz kell átirányítása. A végpontok közé tartoznak az Azure Monitor-naplók, a Microsoft Sentinel vagy egy harmadik féltől származó, harmadik féltől származó megoldás, a Biztonsági információ és eseménykezelés (SIEM) eszköz.
- Naplók streamelése egy eseményközpontba a külső SIEM-eszközökkel való integrációhoz.
- Naplók integrálása az Azure Monitor-naplókkal.
- Naplók elemzése az Azure Monitor-naplókkal és a Log Analyticsszel.
A tevékenységnaplók elérésének, tárolásának és elemzésének áttekintését a Tevékenységnaplók elérése című témakörben tekintheti meg.