Wat is bewaking van Azure Active Directory?

Met bewaking van Azure Active Directory (Azure AD), kunt u nu uw Azure AD-activiteitenlogboeken naar verschillende eindpunten routeren. U kunt deze vervolgens behouden voor later gebruik of integreren met SIEM-hulpprogramma's (Security Information and Event Management) van derden om meer inzicht in uw omgeving te verkrijgen.

Op dit moment kunt u de logboeken routeren naar:

  • Een Azure Storage-account.
  • Een Azure Event Hub, zodat u deze kunt integreren met uw Splunk en Sumologic-exemplaren.
  • Azure Log Analytics-werkruimte, waarin u de gegevens kunt analyseren en een dashboard en waarschuwingen voor specifieke gebeurtenissen kunt maken

Vereiste rol: Hoofdbeheerder

Notitie

Dit artikel is onlangs bijgewerkt waarbij Log Analytics is vervangen door de term Azure Monitor-logboeken. Logboekgegevens worden nog steeds opgeslagen in een Log Analytics-werkruimte, en worden nog steeds verzameld en geanalyseerd met dezelfde Log Analytics-service. De terminologie wordt bijgewerkt om de rol van logboeken in Azure Monitor beter te weerspiegelen. Zie Wijzigingen in Azure Monitor-terminologie voor meer informatie.

Licenties en vereisten voor Azure AD-rapportage en-bewaking

U hebt een premium-licentie van Azure AD nodig om toegang te krijgen tot de logboeken voor Azure AD-aanmelding.

Gedetailleerde informatie over functies en licenties vindt u in de prijsgids voor Azure Active Directory.

Als u Azure AD-bewaking en-rapportage wilt implementeren, hebt u een gebruiker nodig met de rol van globale beheerder of beveiligingsbeheerder voor de Azure AD-tenant.

Afhankelijk van de uiteindelijke bestemming van uw logboekgegevens, hebt u een van de volgende opties nodig:

  • Een Azure-opslagaccount waarop u ListKeys-machtigingen hebt. We raden u aan om een algemeen opslagaccount te gebruiken en geen Blob Storage-account. Zie de Prijscalculator voor Azure Storage voor prijsinformatie over opslag.

  • Een Azure Event Hubs-naamruimte om te integreren met SIEM-oplossingen van derden.

  • Een Azure Log Analytics-werkruimte om logboeken naar Azure Monitor-logboeken te verzenden.

Configuratie voor diagnostische instellingen

Om bewakingsinstellingen voor Azure AD-activiteitenlogboeken te configureren, meldt u zich aan bij de Azure-portal en selecteert u Azure Active Directory. Vervolgens kunt u de pagina voor het configureren van de diagnostische instellingen op twee manieren openen:

  • Selecteer Diagnostische instellingen in de sectie Bewaking.

    Diagnostics settings

  • Selecteer Auditlogboeken of Aanmeldingen en selecteer vervolgens Exportinstellingen.

    Export settings

Logboeken naar opslagaccount doorsturen

Door logboeken te routeren naar een Azure Storage-account, kunt u deze langer bewaren dan de standaardbewaartermijn die wordt beschreven in ons bewaarbeleid. Ontdek hoe u gegevens routeert naar uw opslagaccount.

Logboeken naar Event Hub streamen

Het routeren van logboeken naar een Azure Event Hub biedt u de mogelijkheid deze te integreren met SIEM-hulpprogramma's van derden, zoals Sumologic en Splunk. Zo kunt u gegevens van Azure Active Directory-activiteitenlogboeken combineren met andere gegevens die worden beheerd door uw SIEM en meer inzicht krijgen in uw omgeving. Ontdek hoe u logboeken streamt naar een Event Hub.

Logboeken verzenden naar logboeken van Azure Monitor

Logboeken van Azure Monitor vormen een oplossing waarin bewakingsgegevens uit verschillende bronnen worden samengevoegd. Met de bijbehorende querytaal en analyse-engine krijgt u meer inzicht in de werking van uw toepassingen en resources. Door Azure AD-activiteitenlogboeken naar logboeken van Azure Monitor te verzenden, kunt u verzamelde gegevens snel ophalen en controleren en eventuele waarschuwingen bekijken. Lees meer over het verzenden van gegevens naar de logboeken van Azure Monitor.

U kunt ook de vooraf gemaakte weergaven voor Azure AD-activiteitenlogboeken installeren om veelvoorkomende scenario's met betrekking tot aanmeldingen en controlegebeurtenissen te bewaken. Ontdek hoe u Log Analytics-weergaven voor activiteitenlogboeken van Azure AD installeert en gebruikt.

Volgende stappen