Microsoft Entra-naplók integrálása az Azure Monitor-naplókkal

A Microsoft Entra ID diagnosztikai beállításaival integrálhatja a naplókat az Azure Monitorral, így a bejelentkezési tevékenység és a bérlőn belüli változások naplózási nyomvonala elemezhető más Azure-adatokkal együtt.

Ez a cikk a Microsoft Entra-naplók Azure Monitorral való integrálásának lépéseit ismerteti.

A Következő feladatok végrehajtásához használja a Microsoft Entra tevékenységnaplóinak és az Azure Monitornak az integrációját:

• Hasonlítsa össze a Microsoft Entra bejelentkezési naplóit a Felhőhöz készült Microsoft Defender által közzétett biztonsági naplókkal.
• A Azure-alkalmazás Insights alkalmazásteljesítmény-adatainak korrelálásával elháríthatja az alkalmazás bejelentkezési oldalán fellépő teljesítménybeli szűk keresztmetszeteket.
• Elemezze az Identity Protection kockázatos felhasználóit és a kockázatészlelési naplókat a környezet fenyegetéseinek észleléséhez.
• Az Active Directory Authentication Library (ADAL) használatával továbbra is használható alkalmazásokból érkező bejelentkezések azonosítása hitelesítéshez. További információ az ADAL támogatási csomagról.

Feljegyzés

A Microsoft Entra-naplók Azure Monitorral való integrálása automatikusan lehetővé teszi a Microsoft Entra adatösszekötő használatát a Microsoft Sentinelben.

Előfeltételek

A szolgáltatás használatához a következőkre lesz szüksége:

• Azure-előfizetés. Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat egy ingyenes próbaverzióra.

• Legalább a Microsoft Entra-bérlő biztonsági rendszergazdai szerepköre.

• Log Analytics-munkaterület az Azure-előfizetésben. Megtudhatja, hogyan hozhat létre Log Analytics-munkaterületet.

• Hozzáférés a Log Analytics-munkaterület adataihoz. A naplóadatokhoz és munkaterületekhez való hozzáférés kezelése az Azure Monitorban című témakörben tájékozódhat a különböző engedélybeállításokról és az engedélyek konfigurálásáról.

Log Analytics-munkaterület létrehozása

A Log Analytics-munkaterületeken különböző vagy követelmények alapján gyűjthet adatokat, például az adatok földrajzi helyét, az előfizetés határait vagy az erőforrásokhoz való hozzáférést. Megtudhatja, hogyan hozhat létre Log Analytics-munkaterületet.

Ha tudni szeretné, hogyan állíthat be Log Analytics-munkaterületet a Microsoft Entra-azonosítón kívüli Azure-erőforrásokhoz, olvassa el az Azure Monitor erőforrásnaplóinak gyűjtését és megtekintését.

Naplók küldése az Azure Monitorba

Az alábbi lépésekkel naplókat küldhet a Microsoft Entra ID-ból az Azure Monitor-naplókba.

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági rendszergazdaként.

2. Keresse meg az Entra ID>Monitoring & Health>Diagnostic beállításait. Az Exportálási beállítások lehetőséget a Naplózási naplók vagy a Bejelentkezések lapon is kiválaszthatja .

3. Válassza a + Diagnosztikai beállítás hozzáadása lehetőséget egy új integráció létrehozásához, vagy válassza a Szerkesztés beállítást egy meglévő integrációhoz.

4. Adjon meg egy diagnosztikai beállításnevet. Ha meglévő integrációt szerkeszt, nem módosíthatja a nevet.

5. Válassza ki a streamelni kívánt naplókategóriákat. Az egyes naplókategóriák leírásáért tekintse meg a végpontokra streamelhető identitásnaplókat.

6. A Céladatok csoportban jelölje be a Küldés a Log Analytics-munkaterületre jelölőnégyzetet.

7. Válassza ki a megfelelő Előfizetési és Log Analytics-munkaterületet a menükből.

8. Válassza a Mentés gombot.

   

   További információ arról, hogy mikor jelennek meg a naplók a Log Analytics-munkaterületen, tekintse meg az Azure Monitor diagnosztikai beállításait.

Kapcsolódó tartalom

• A Microsoft Entra tevékenységnaplóinak elemzése Azure Monitor-naplókkal
• Az Azure Monitorral elemezhető adatforrások ismertetése
• Diagnosztikai beállítások létrehozásának automatizálása az Azure Policy használatával

A Microsoft Entra ID diagnosztikai beállításaival integrálhatja a naplókat az Azure Monitorral, így a bejelentkezési tevékenység és a bérlőn belüli változások naplózási nyomvonala elemezhető más Azure-adatokkal együtt.

Ez a cikk a Microsoft Entra-naplók Azure Monitorral való integrálásának lépéseit ismerteti.

A Következő feladatok végrehajtásához használja a Microsoft Entra tevékenységnaplóinak és az Azure Monitornak az integrációját:

• Hasonlítsa össze a Microsoft Entra bejelentkezési naplóit a Felhőhöz készült Microsoft Defender által közzétett biztonsági naplókkal.
• A Azure-alkalmazás Insights alkalmazásteljesítmény-adatainak korrelálásával elháríthatja az alkalmazás bejelentkezési oldalán fellépő teljesítménybeli szűk keresztmetszeteket.
• Elemezze az Identity Protection kockázatos felhasználóit és a kockázatészlelési naplókat a környezet fenyegetéseinek észleléséhez.
• Az Active Directory Authentication Library (ADAL) használatával továbbra is használható alkalmazásokból érkező bejelentkezések azonosítása hitelesítéshez. További információ az ADAL támogatási csomagról.

Feljegyzés

A Microsoft Entra-naplók Azure Monitorral való integrálása automatikusan lehetővé teszi a Microsoft Entra adatösszekötő használatát a Microsoft Sentinelben.

A szolgáltatás használatához a következőkre lesz szüksége:

• Azure-előfizetés. Ha nem rendelkezik Azure-előfizetéssel, regisztrálhat egy ingyenes próbaverzióra.

• Legalább a Microsoft Entra-bérlő biztonsági rendszergazdai szerepköre.

• Log Analytics-munkaterület az Azure-előfizetésben. Megtudhatja, hogyan hozhat létre Log Analytics-munkaterületet.

• Hozzáférés a Log Analytics-munkaterület adataihoz. A naplóadatokhoz és munkaterületekhez való hozzáférés kezelése az Azure Monitorban című témakörben tájékozódhat a különböző engedélybeállításokról és az engedélyek konfigurálásáról.

A Log Analytics-munkaterületeken különböző vagy követelmények alapján gyűjthet adatokat, például az adatok földrajzi helyét, az előfizetés határait vagy az erőforrásokhoz való hozzáférést. Megtudhatja, hogyan hozhat létre Log Analytics-munkaterületet.

Ha tudni szeretné, hogyan állíthat be Log Analytics-munkaterületet a Microsoft Entra-azonosítón kívüli Azure-erőforrásokhoz, olvassa el az Azure Monitor erőforrásnaplóinak gyűjtését és megtekintését.

Naplók küldése az Azure Monitorba

Az alábbi lépésekkel naplókat küldhet a Microsoft Entra ID-ból az Azure Monitor-naplókba.

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági rendszergazdaként.

2. Keresse meg az Entra ID>Monitoring & Health>Diagnostic beállításait. Az Exportálási beállítások lehetőséget a Naplózási naplók vagy a Bejelentkezések lapon is kiválaszthatja .

3. Válassza a + Diagnosztikai beállítás hozzáadása lehetőséget egy új integráció létrehozásához, vagy válassza a Szerkesztés beállítást egy meglévő integrációhoz.

4. Adjon meg egy diagnosztikai beállításnevet. Ha meglévő integrációt szerkeszt, nem módosíthatja a nevet.

5. Válassza ki a streamelni kívánt naplókategóriákat. Az egyes naplókategóriák leírásáért tekintse meg a végpontokra streamelhető identitásnaplókat.

6. A Céladatok csoportban jelölje be a Küldés a Log Analytics-munkaterületre jelölőnégyzetet.

7. Válassza ki a megfelelő Előfizetési és Log Analytics-munkaterületet a menükből.

8. Válassza a Mentés gombot.

   

   További információ arról, hogy mikor jelennek meg a naplók a Log Analytics-munkaterületen, tekintse meg az Azure Monitor diagnosztikai beállításait.