Microsoft Sentinel Entra IDログについて

Akihiro TAKANO 40 評価のポイント
2024-10-24T08:57:15.2733333+00:00

Azureポータルで確認できるEntra IDサインインログと、SentinelのSigninLogsテーブルを検索したログを比較すると、SigninLogsテーブルの方が少ないのですが、これは仕様というか仕方ないものでしょうか?

Sentinelコンテンツハブで「Microsoft Entra ID」をインストールしてログを取り込んでいます。

Azureポータル・Sentinel SigninLogsテーブルで検索条件を合わせて検索をかけると、SigninLogsテーブルレコード数は少ない状況です。

SigninLogsテーブルは特定の条件やフィルタリングが適用されているのか、お分かりになりますか。

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
404 件の質問
0 件のコメント コメントはありません
{count} 件の投票

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。