Co to jest funkcja monitorowania usługi Azure Active Directory?

Przy użyciu funkcji monitorowania usługi Azure Active Directory (Azure AD) możesz teraz przekierowywać dzienniki aktywności usługi Azure AD do różnych punktów końcowych. Możesz następnie przechowywać je na potrzeby długoterminowego użytkowania lub zintegrować je z narzędziami do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) innych firm, aby uzyskać wgląd w środowisko.

Obecnie dzienniki można przekierowywać do następujących lokalizacji:

  • Konto usługi Azure Storage.
  • Centrum zdarzeń platformy Azure, aby możliwe było zintegrowanie z wystąpieniami usług Splunk i Sumologic.
  • Obszar roboczy usługi Azure Log Analytics, w którym można przeanalizować dane oraz utworzyć pulpit nawigacyjny i alert dla określonych zdarzeń

Rola wymagań wstępnych: Administrator globalny

Uwaga

Ten artykuł został niedawno zaktualizowany, aby użyć terminu Dzienniki usługi Azure Monitor zamiast usługi Log Analytics. Dane dzienników są nadal przechowywane w obszarze roboczym usługi Log Analytics i są nadal zbierane i analizowane przez tę samą usługę Log Analytics. Aktualizujemy terminologię, aby lepiej odzwierciedlać rolę dzienników w usłudze Azure Monitor. Aby uzyskać szczegółowe informacje, zobacz Zmiany terminologii usługi Azure Monitor .

Licencjonowanie i wymagania wstępne dotyczące raportowania i monitorowania usługi Azure AD

Aby uzyskać dostęp do dzienników logowania usługi Azure AD, musisz mieć licencję usługi Azure AD w wersji Premium.

Aby uzyskać szczegółowe informacje o funkcjach i licencjonowaniu w przewodniku cenowym usługi Azure Active Directory.

Aby wdrożyć monitorowanie i raportowanie usługi Azure AD, musisz mieć użytkownika, który jest administratorem globalnym lub administratorem zabezpieczeń dla dzierżawy usługi Azure AD.

W zależności od końcowego miejsca docelowego danych dziennika potrzebne będą następujące elementy:

  • Konto usługi Azure Storage, do którego masz uprawnienia ListKeys. Zalecamy używanie konta magazynu ogólnego, a nie konta magazynu obiektów blob. Informacje o cenach magazynu można znaleźć na stronie kalkulatora cen usługi Azure Storage.

  • Przestrzeń nazw usługi Azure Event Hubs do integracji z rozwiązaniami SIEM innych firm.

  • Obszar roboczy usługi Azure Log Analytics do wysyłania dzienników do dzienników usługi Azure Monitor.

Konfiguracji ustawień diagnostyki

Aby skonfigurować ustawienia monitorowania dla dzienników aktywności usługi Azure AD, najpierw zaloguj się w witrynie Azure Portal, a następnie wybierz pozycję Azure Active Directory. Z tego miejsca możesz uzyskać dostęp do strony konfiguracji ustawień diagnostycznych na dwa sposoby:

  • Wybierz pozycję Ustawienia diagnostyczne w sekcji Monitorowanie.

    Ustawienia diagnostyki

  • Wybierz pozycję Dzienniki inspekcji lub Logowania, a następnie wybierz pozycję Eksportuj ustawienia.

    Eksportowanie ustawień

Przekierowywanie dzienników do konta magazynu

Przekierowując dzienniki do konta magazynu usługi Azure, możesz przechowywać je dłużej niż w przypadku domyślnego okresu przechowywania określonego w zasadach przechowywania. Dowiedz się, jak kierować dane do konta magazynu.

Przesyłanie strumieniowe dzienników do centrum zdarzeń

Przekierowywanie dzienników do centrum zdarzeń platformy Azure umożliwia integrację z narzędziami SIEM takimi jak Sumologic i Splunk. Ta integracja pozwala połączyć dane dzienników aktywności usługi Azure AD z innymi danymi zarządzanymi przez rozwiązania SIEM, co zapewnia lepszy wgląd w środowisko. Dowiedz się, jak wysyłać strumieniowo dzienniki do centrum zdarzeń.

Wysyłanie dzienników do dzienników usługi Azure Monitor

Dzienniki usługi Azure Monitor to rozwiązanie, które konsoliduje dane monitorowania z różnych źródeł oraz udostępnia język zapytań i aparat analityczny, które zapewniają wgląd w działanie aplikacji i zasobów. Wysyłając dzienniki aktywności usługi Azure AD do dzienników usługi Azure Monitor, możesz szybko pobierać i monitorować zebrane dane oraz wysyłać dotyczące ich alerty. Dowiedz się, jak wysyłać dane do dzienników usługi Azure Monitor.

Możesz także zainstalować wstępnie utworzone widoki dla dzienników aktywności usługi Azure AD, aby monitorować typowe scenariusze obejmujące logowania i zdarzenia inspekcji. Dowiedz się, jak zainstalować widoki analizy dzienników dla dzienników aktywności usługi Azure AD i używać ich.

Następne kroki