Mengintegrasikan log Azure Active Directory dengan log Azure Monitor

Menggunakan pengaturan Diagnostik di Azure Active Directory (Azure AD), Anda dapat mengintegrasikan log dengan Azure Monitor sehingga aktivitas masuk Anda dan jejak audit perubahan dalam penyewa Anda dapat dianalisis bersama dengan data Azure lainnya.

Artikel ini menyediakan langkah-langkah untuk mengintegrasikan log Azure Active Directory (Azure AD) dengan Azure Monitor.

Gunakan integrasi log aktivitas Azure AD dan Azure Monitor untuk melakukan tugas berikut:

  • Bandingkan log masuk Azure Active Directory Anda dengan log keamanan yang diterbitkan oleh Pertahanan Microsoft untuk Cloud.

  • Memecahkan masalah penyempitan performa di halaman masuk aplikasi Anda dengan menghubungkan data performa aplikasi dari Azure Application Insights.

  • Analisis pengguna berisiko Perlindungan Identitas dan log deteksi risiko untuk mendeteksi ancaman di lingkungan Anda.

  • Identifikasi rincian masuk dari aplikasi yang masih menggunakan Active Directory Authentication Library (ADAL) untuk autentikasi. Pelajari tentang rencana akhir dukungan ADAL.

Catatan

Mengintegrasikan log Azure Active Directory dengan Azure Monitor akan secara otomatis mengaktifkan konektor data Azure Active Directory dalam Microsoft Sentinel.

Video sesi Microsoft Ignite 2018 ini menunjukkan manfaat mengintegrasikan log Azure AD dan Azure Monitor dalam skenario praktis:

Bagaimana cara mengaksesnya?

Untuk menggunakan fitur ini, Anda memerlukan:

  • Langganan Azure. Jika Anda tidak memiliki langganan Microsoft Azure, Anda dapat mendaftar untuk uji coba gratis.
  • Penyewa Azure AD Premium P1 atau P2. Anda dapat menemukan jenis lisensi penyewa Anda di halaman Gambaran Umum di Azure AD.
  • Akses Administrator Global atau Administrator Keamanan untuk penyewa Azure AD.
  • Ruang kerja Analitik Log di langganan Azure. Mempelajari cara membuat ruang kerja Analitik Log.

Mengirim log ke Azure Monitor

Ikuti langkah-langkah di bawah ini untuk mengirim log dari Azure Active Directory ke Azure Monitor. Mencari cara menyiapkan ruang kerja Log Analytics untuk sumber daya Azure di luar Azure AD? Lihat artikel Mengumpulkan dan melihat log sumber daya untuk Azure Monitor .

  1. Masuk ke portal Azure sebagai Administrator Keamanan atau Administrator Global.

  2. BukaPengaturan diagnostikAzure Active Directory>. Anda juga dapat memilih Pengaturan Ekspor dari halaman Log Audit atau Masuk .

  3. Pilih + Tambahkan pengaturan diagnostik untuk membuat integrasi baru atau pilih Edit pengaturan untuk integrasi yang sudah ada.

  4. Masukkan nama pengaturan Diagnostik. Jika Anda mengedit integrasi yang sudah ada, Anda tidak dapat mengubah namanya.

  5. Salah satu atau semua log berikut dapat dikirim ke ruang kerja Analitik Log. Beberapa log mungkin berada di pratinjau publik tetapi masih terlihat di portal.

    • AuditLogs
    • SignInLogs
    • NonInteractiveUserSignInLogs
    • ServicePrincipalSignInLogs
    • ManagedIdentitySignInLogs
    • ProvisioningLogs
    • ADFSSignInLogsActive Directory Federation Services (ADFS)
    • RiskyUsers
    • UserRiskEvents

    Log berikut dalam pratinjau tetapi masih terlihat di Azure AD. Saat ini, memilih opsi ini tidak akan menambahkan log baru ke ruang kerja Anda kecuali organisasi Anda disertakan dalam pratinjau.

    • NetworkAccessTrafficLogs
    • RiskyServicePrincipals
    • AADServicePrincipalRiskEvents
    • EnrichedOffice365AuditLogs
  6. Pilih Detail tujuan tempat Anda ingin mengirim log. Pilih salah satu atau semua tujuan berikut. Bidang tambahan muncul, bergantung pada pilihan Anda.

    • Kirim ke ruang kerja Analitik Log: Pilih detail yang sesuai dari menu yang muncul.
    • Arsipkan ke akun penyimpanan: Berikan jumlah hari yang ingin Anda simpan datanya dalam kotak Hari retensi yang muncul di samping kategori log. Pilih detail yang sesuai dari menu yang muncul.
    • Streaming ke pusat aktivitas: Pilih detail yang sesuai dari menu yang muncul.
    • Kirim ke solusi mitra: Pilih detail yang sesuai dari menu yang muncul.
  7. Pilih Simpan untuk menyimpan pengaturan.

    Cuplikan layar pengaturan Diagnostik dengan beberapa detail tujuan ditampilkan.

Jika Anda tidak melihat log muncul di tujuan yang dipilih setelah 15 menit, keluar dan kembali ke Azure untuk me-refresh log.

Langkah berikutnya