Apa itu pemantauan dan kesehatan Microsoft Entra?

Fitur pemantauan dan kesehatan Microsoft Entra memberikan tampilan komprehensif tentang aktivitas terkait identitas di lingkungan Anda. Data ini memungkinkan Anda untuk:

• Tentukan bagaimana pengguna Anda menggunakan aplikasi dan layanan Anda.
• Deteksi potensi risiko yang memengaruhi kesehatan lingkungan Anda.
• Memecahkan masalah yang mencegah pengguna Anda menyelesaikan pekerjaan mereka.
• Dapatkan wawasan dengan melihat peristiwa audit perubahan pada direktori Microsoft Entra Anda.

Log masuk dan audit terdiri dari log aktivitas di belakang banyak laporan Microsoft Entra, yang dapat digunakan untuk menganalisis, memantau, dan memecahkan masalah aktivitas di penyewa Anda. Perutean log aktivitas Anda ke solusi analisis dan pemantauan memberikan wawasan yang lebih besar tentang kesehatan dan keamanan penyewa Anda.

Artikel ini menjelaskan jenis log aktivitas yang tersedia di ID Microsoft Entra, laporan yang menggunakan log, dan layanan pemantauan yang tersedia untuk membantu Anda menganalisis data.

Log aktivitas identitas

Log aktivitas membantu Anda memahami perilaku pengguna di organisasi Anda. Ada tiga jenis log aktivitas di MICROSOFT Entra ID:

• Log audit mencakup riwayat setiap tugas yang dilakukan di penyewa Anda.

• Log masuk menangkap upaya masuk pengguna dan aplikasi klien Anda.

• Log provisi memberikan informasi seputar pengguna yang disediakan di penyewa Anda melalui layanan pihak ketiga.

Log aktivitas dapat dilihat di portal Azure atau menggunakan Microsoft Graph API. Log aktivitas juga dapat dirutekan ke berbagai titik akhir untuk penyimpanan atau analisis. Untuk mempelajari tentang semua opsi untuk melihat log aktivitas, lihat Cara mengakses log aktivitas.

Log audit

Log audit memberi Anda catatan aktivitas sistem untuk kepatuhan. Data ini memungkinkan Anda mengatasi skenario umum seperti:

• Seseorang di penyewa saya mendapat akses ke grup admin. Siapa yang memberi mereka akses?
• Saya ingin tahu daftar pengguna yang masuk ke aplikasi tertentu karena saya baru-baru ini melakukan onboarding aplikasi dan ingin tahu apakah itu baik-baik saja.
• Saya ingin tahu berapa banyak reset kata sandi yang terjadi di penyewa saya.

Log masuk

Log masuk memungkinkan Anda menemukan jawaban atas pertanyaan seperti:

• Apa pola masuk pengguna?
• Berapa banyak pengguna yang masuk lebih dari seminggu?
• Bagaimana status rincian masuk ini?

Log provisi

Anda dapat menggunakan log provisi untuk menemukan jawaban atas pertanyaan seperti:

• Grup apa yang berhasil dibuat di ServiceNow?
• Pengguna apa yang berhasil dihapus dari Adobe?
• Pengguna apa dari Workday yang berhasil dibuat di Direktori Aktif?

Laporan identitas

Meninjau data di log aktivitas Microsoft Entra dapat memberikan informasi bermanfaat bagi administrator TI. Untuk menyederhanakan proses meninjau data pada skenario utama, kami telah membuat beberapa laporan tentang skenario umum yang menggunakan log aktivitas.

• Perlindungan Identitas menggunakan data masuk untuk membuat laporan tentang pengguna berisiko dan aktivitas masuk.
• Aktivitas yang terkait dengan aplikasi Anda, seperti perwakilan layanan dan aktivitas kredensial aplikasi, digunakan untuk membuat laporan dalam Penggunaan dan wawasan.
• Buku kerja Microsoft Entra menyediakan cara yang dapat disesuaikan untuk menampilkan dan menganalisis log aktivitas.
• Gunakan rekomendasi Microsoft Entra untuk memantau dan meningkatkan keamanan penyewa Anda.
• Microsoft Entra Health menangkap pencapaian perjanjian tingkat layanan global dan sinyal kesehatan untuk beberapa skenario utama.

Pemantauan identitas dan kesehatan penyewa

Meninjau log aktivitas Microsoft Entra adalah langkah pertama dalam memelihara dan meningkatkan kesehatan dan keamanan penyewa Anda. Anda perlu menganalisis data, memantau skenario berisiko, dan menentukan di mana Anda dapat melakukan peningkatan. Pemantauan Microsoft Entra menyediakan alat yang diperlukan untuk membantu Anda membuat keputusan berdasarkan informasi.

Memantau log aktivitas Microsoft Entra memerlukan perutean data log ke solusi pemantauan dan analisis. Titik akhir mencakup log Azure Monitor, Microsoft Sentinel, atau alat Security Information and Event Management (SIEM) pihak ketiga solusi pihak ketiga.

• Mengalirkan log ke pusat aktivitas untuk diintegrasikan dengan alat SIEM pihak ketiga.
• Integrasikan log dengan log Azure Monitor.
• Menganalisis log dengan log Azure Monitor dan Analitik Log.

Kasus penggunaan

Cara Anda menggunakan log, laporan, dan layanan pemantauan yang tersedia tergantung pada kebutuhan organisasi Anda. Untuk lebih memprioritaskan kasus dan solusi penggunaan, mungkin membantu melihat bagaimana solusi ini terkait satu sama lain, perbedaannya, dan bagaimana mereka dapat digunakan bersama- sama.

Pertimbangan

• Retensi - Retensi log: menyimpan log audit dan log masuk Microsoft Entra lebih dari 30 hari
• Analitik - Log dapat dicari dengan alat analitik
• Wawasan operasional dan keamanan - Menyediakan akses ke penggunaan aplikasi, kesalahan masuk, penggunaan layanan mandiri, tren, dan sebagainya.
• Integrasi SIEM - Mengintegrasikan dan mengalirkan log masuk Microsoft Entra dan log audit ke sistem SIEM

Dengan pemantauan Microsoft Entra, Anda dapat merutekan log aktivitas Microsoft Entra dan menyimpannya untuk pelaporan dan analisis jangka panjang untuk mendapatkan wawasan lingkungan, dan mengintegrasikannya dengan alat SIEM. Gunakan bagan alur keputusan berikut untuk membantu memilih arsitektur.

Untuk gambaran umum tentang cara mengakses, menyimpan, dan menganalisis log aktivitas, lihat Cara mengakses log aktivitas.