Indietro

Prossima

Riepilogo e risorse

Completato

Dopo aver implementato una soluzione di gestione delle identità in Azure, è necessario monitorarla. Sono disponibili diversi strumenti di Microsoft Sentinel per registrare i file per supportare l'organizzazione in questo processo.

Dopo aver esaminato questo modulo, si sarà in grado di:

• Analizzare i log di accesso e cercare le cause degli eventuali errori per risolvere i problemi di accesso.
• Esaminare e monitorare i log di controllo di Microsoft Entra.
• Abilitare e integrare i log di diagnostica di Microsoft Entra con Log Analytics o Microsoft Sentinel.
• Esportare i log di accesso e di controllo in uno strumento SIEM di terze parti.
• Esaminare le attività di Microsoft Entra usando Log Analytics o Microsoft Sentinel, escluso l'uso di KQL.
• Analizzare usando cartelle di lavoro/report di Microsoft Entra.
• Monitorare il comportamento di sicurezza con il punteggio di sicurezza delle identità.
• Configurare le notifiche.

In questo modulo si è appreso come monitorare e gestire Microsoft Entra ID tramite l'analisi di log di tutti i tipi.

Per approfondire, vedere questi articoli:

• Che cos'è Microsoft Sentinel?
• Connettori dati di Microsoft Sentinel
• Linguaggio di query Kusto in Microsoft Sentinel
• Punteggio di sicurezza dell'identità in Microsoft Entra ID

Continua