Introduzione
I log di controllo e diagnostica di Microsoft Entra ID offrono una panoramica dettagliata sul modo in cui gli utenti accedono alla soluzione Azure. Informazioni su come monitorare, analizzare e risolvere i problemi relativi ai dati di accesso.
Contenuto del modulo:
- Informazioni sui log di accesso, controllo e diagnostica.
- Informazioni sulla gestione dell'accesso tramite uno strumento SIEM (Security Information and Event Management) di terze parti.
- Informazioni sulla creazione di report.
- Esplorare il punteggio di sicurezza delle identità.
Obiettivi di apprendimento
Al termine del modulo, si sarà in grado di:
- Analizzare i log di accesso e cercare le cause degli eventuali errori per risolvere i problemi di accesso.
- Esaminare e monitorare i log di controllo di Microsoft Entra.
- Abilitare e integrare i log di diagnostica di Microsoft Entra con Log Analytics o Microsoft Sentinel.
- Esportare i log di accesso e di controllo in uno strumento SIEM di terze parti.
- Esaminare le attività di Microsoft Entra usando Log Analytics o Microsoft Sentinel, escluso l'uso di KQL.
- Analizzare usando cartelle di lavoro/report di Microsoft Entra.
- Monitorare il comportamento di sicurezza con il punteggio di sicurezza delle identità.
- Configurare le notifiche.
Prerequisiti
Nessuno