Modifica

Integrare i log di Microsoft Entra con i log di Monitoraggio di Azure

  • Procedure

Usando le impostazioni di diagnostica in Microsoft Entra ID, è possibile integrare i log con Monitoraggio di Azure in modo che l'attività di accesso e il audit trail delle modifiche all'interno del tenant possano essere analizzati insieme ad altri dati di Azure.

Questo articolo illustra la procedura per integrare i log di Microsoft Entra con Monitoraggio di Azure.

Usare l'integrazione dei log attività di Microsoft Entra e Monitoraggio di Azure per eseguire le attività seguenti:

  • Confrontare i log di accesso di Microsoft Entra con i log di sicurezza pubblicati da Microsoft Defender per il cloud.
  • Risolvere i problemi di colli di bottiglia delle prestazioni nella pagina di accesso dell'applicazione tramite la correlazione dei dati sulle prestazioni delle applicazioni da Azure Application Insights.
  • Analizzare i log degli utenti rischiosi di Identity Protection e dei rilevamenti dei rischi per rilevare le minacce nell'ambiente in uso.
  • Identificare gli accessi dalle applicazioni che usano ancora Active Directory Authentication Library (ADAL) per l'autenticazione. Informazioni sul piano di fine supporto di ADAL.

Nota

L'integrazione dei log di Microsoft Entra con Monitoraggio di Azure abilita automaticamente il connettore dati Microsoft Entra in Microsoft Sentinel.

Prerequisiti

Per usare questa funzionalità, sono necessari:

  • Tenant P1 o P2 di Microsoft Entra ID.

  • Accesso globale Amministrazione istrator o security Amministrazione istrator per il tenant di Microsoft Entra.

Creare un'area di lavoro Log Analytics

Un'area di lavoro Log Analytics consente di raccogliere dati in base a diversi requisiti, ad esempio la posizione geografica dei dati, i limiti delle sottoscrizioni o l'accesso alle risorse. Informazioni su come creare un'area di lavoro Log Analytics.

Per informazioni su come configurare un'area di lavoro Log Analytics per le risorse di Azure all'esterno dell'ID Microsoft Entra? Vedere l'articolo Raccogliere e visualizzare i log delle risorse per Monitoraggio di Azure.

Inviare log a Monitoraggio di Azure

Usare la procedura seguente per inviare i log da Microsoft Entra ID ai log di Monitoraggio di Azure. Per informazioni su come configurare l'area di lavoro Log Analytics per le risorse di Azure all'esterno di Microsoft Entra ID? Vedere l'articolo Raccogliere e visualizzare i log delle risorse per Monitoraggio di Azure.

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministrazione istrator di sicurezza.

  2. Passare a Identity Monitoring and health Diagnostic settings (Monitoraggio identità>e impostazioni di diagnostica dell'integrità).> È anche possibile selezionare Esporta Impostazioni nella pagina Log di controllo o Accessi.

  3. Selezionare + Aggiungi impostazione di diagnostica per creare una nuova integrazione o selezionare Modifica impostazione per un'integrazione esistente.

  4. Immettere un nome di impostazione di diagnostica. Se si modifica un'integrazione esistente, non è possibile modificare il nome.

  5. Selezionare le categorie di log da trasmettere.

  6. In Dettagli destinazione selezionare la casella di controllo Invia all'area di lavoro Log Analytics.

  7. Selezionare l'area di lavoro Sottoscrizione e Log Analytics appropriata dai menu.

  8. Selezionare il pulsante Salva.

    Screenshot delle impostazioni di diagnostica con alcuni dettagli di destinazione visualizzati.

    Se non vengono visualizzati i log nella destinazione selezionata dopo 15 minuti, disconnettersi e tornare in Azure per aggiornare i log.

Contenuti correlati