Riepilogo e risorse
Dopo aver implementato una soluzione di gestione delle identità in Azure, è necessario monitorarla. Sono disponibili diversi strumenti di Microsoft Sentinel per registrare i file per supportare l'organizzazione in questo processo.
Dopo aver esaminato questo modulo, si sarà in grado di:
- Analizzare i log di accesso e cercare le cause degli eventuali errori per risolvere i problemi di accesso.
- Esaminare e monitorare i log di controllo di Microsoft Entra.
- Abilitare e integrare i log di diagnostica di Microsoft Entra con Log Analytics o Microsoft Sentinel.
- Esportare i log di accesso e di controllo in uno strumento SIEM di terze parti.
- Esaminare le attività di Microsoft Entra usando Log Analytics o Microsoft Sentinel, escluso l'uso di KQL.
- Analizzare usando cartelle di lavoro/report di Microsoft Entra.
- Monitorare il comportamento di sicurezza con il punteggio di sicurezza delle identità.
- Configurare le notifiche.
In questo modulo si è appreso come monitorare e gestire Microsoft Entra ID tramite l'analisi di log di tutti i tipi.
Per approfondire, vedere questi articoli: