Bewerken

Share via

Microsoft Entra-logboeken integreren met Azure Monitor-logboeken

  • Instructies

Met behulp van diagnostische instellingen in Microsoft Entra ID kunt u logboeken integreren met Azure Monitor, zodat uw aanmeldingsactiviteit en het audittrail van wijzigingen in uw tenant samen met andere Azure-gegevens kunnen worden geanalyseerd.

Dit artikel bevat de stappen voor het integreren van Microsoft Entra-logboeken met Azure Monitor.

Gebruik de integratie van Activiteitenlogboeken van Microsoft Entra en Azure Monitor om de volgende taken uit te voeren:

  • Vergelijk uw Microsoft Entra-aanmeldingslogboeken met beveiligingslogboeken die zijn gepubliceerd door Microsoft Defender voor Cloud.
  • Prestatieknelpunten op de aanmeldingspagina van uw toepassing oplossen door prestatiegegevens van de toepassing te correleren vanuit Azure Application Insights.
  • Analyseer de identiteitsbeveiligingslogboeken voor riskante gebruikers en risicodetectielogboeken om bedreigingen in uw omgeving te detecteren.
  • Identificeer aanmeldingen van toepassingen die nog steeds gebruikmaken van de ADAL (Active Directory Authentication Library) voor verificatie. Meer informatie over het end-of-support-plan van ADAL.

Notitie

Als u Microsoft Entra-logboeken integreert met Azure Monitor, wordt de Microsoft Entra-gegevensconnector in Microsoft Sentinel automatisch ingeschakeld.

Vereisten

U hebt het volgende nodig om deze functie te gebruiken:

  • Een Azure-abonnement. Als u nog geen Azure-abonnement hebt, kunt u zich registreren voor een gratis proefversie.

  • Een Microsoft Entra ID P1- of P2-tenant.

  • Ten minste de rol Beveiligingsbeheerder in de Microsoft Entra-tenant.

Een Log Analytics-werkruimte maken

Met een Log Analytics-werkruimte kunt u gegevens verzamelen op basis van verschillende vereisten, zoals geografische locatie van de gegevens, abonnementsgrenzen of toegang tot resources. Leer een Log Analytics-werkruimte maken.

Zoekt u hoe u een Log Analytics-werkruimte instelt voor Azure-resources buiten Microsoft Entra ID? Bekijk het artikel Resourcelogboeken verzamelen en weergeven voor Azure Monitor .

Logboeken verzenden naar Azure Monitor

Gebruik de volgende stappen om logboeken van Microsoft Entra ID naar Azure Monitor-logboeken te verzenden. Zoekt u hoe u een Log Analytics-werkruimte instelt voor Azure-resources buiten Microsoft Entra ID? Bekijk het artikel Resourcelogboeken verzamelen en weergeven voor Azure Monitor .

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

  1. Meld u als beveiligingsbeheerder aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar diagnostische instellingen voor identiteitsbewaking>en status>. U kunt ook Exportinstellingen selecteren op de pagina Auditlogboeken of Aanmeldingen.

  3. Selecteer + Diagnostische instelling toevoegen om een nieuwe integratie te maken of selecteer Instelling Bewerken voor een bestaande integratie.

  4. Voer de naam van een diagnostische instelling in. Als u een bestaande integratie bewerkt, kunt u de naam niet wijzigen.

  5. Selecteer de logboekcategorieën die u wilt streamen. Zie Wat zijn de identiteitslogboeken die u naar een eindpunt kunt streamen voor een beschrijving van elke logboekcategorie.

  6. Schakel onder Doeldetails het selectievakje Verzenden naar Log Analytics-werkruimte in.

  7. Selecteer het juiste abonnement en de Log Analytics-werkruimte in de menu's.

  8. Selecteer de knop Opslaan.

    Schermopname van de diagnostische instellingen met enkele doelgegevens weergegeven.

    Als u na 15 minuten geen logboeken ziet verschijnen op de geselecteerde bestemming, meldt u zich af en weer bij Azure om de logboeken te vernieuwen.

Gerelateerde inhoud