Co to jest Microsoft Entra monitorowanie i kondycja?

Funkcje Microsoft Entra Monitorowanie i kondycja zapewniają kompleksowy widok działań związanych z tożsamościami w danym środowisku. Te dane umożliwiają:

• Określ, w jaki sposób użytkownicy korzystają z aplikacji i usług.
• Wykrywanie potencjalnych zagrożeń wpływających na kondycję środowiska.
• Rozwiązywanie problemów uniemożliwiających użytkownikom wykonywanie pracy.

Dzienniki logowania i inspekcji składają się z dzienników aktywności wielu raportów Microsoft Entra, których można użyć do analizowania, monitorowania i rozwiązywania problemów z aktywnością w dzierżawie. Kierowanie dzienników aktywności do rozwiązania do analizy i monitorowania zapewnia lepszy wgląd w kondycję i bezpieczeństwo dzierżawy.

W tym artykule opisano typy dzienników aktywności dostępnych w identyfikatorze Microsoft Entra, raportach korzystających z dzienników i dostępnych usługach monitorowania, które ułatwiają analizowanie danych.

Dzienniki aktywności tożsamości

Dzienniki aktywności pomagają zrozumieć zachowanie użytkowników w organizacji. Istnieją trzy typy dzienników aktywności w identyfikatorze Microsoft Entra:

• Dzienniki inspekcji obejmują historię każdego zadania wykonywanego w dzierżawie.

• Dzienniki logowania przechwytują próby logowania użytkowników i aplikacji klienckich.

• Dzienniki aprowizacji zawierają informacje dotyczące użytkowników aprowizowania w dzierżawie za pośrednictwem usługi innej firmy.

Dzienniki aktywności można wyświetlić w Azure Portal lub przy użyciu interfejs Graph API firmy Microsoft. Dzienniki aktywności można również kierować do różnych punktów końcowych na potrzeby magazynu lub analizy. Aby dowiedzieć się więcej o wszystkich opcjach wyświetlania dzienników aktywności, zobacz Jak uzyskać dostęp do dzienników aktywności.

Dzienniki inspekcji

Dzienniki inspekcji udostępniają rekordy działań systemowych pod kątem zgodności. Te dane pozwalają reagować na typowe scenariusze, takie jak:

• Ktoś w mojej dzierżawie uzyskał dostęp do grupy administratorów. Kto udzielił tej osobie prawa dostępu?
• Chcę poznać listę użytkowników logujących się do określonej aplikacji, ponieważ niedawno dołączyłem aplikację i chcę wiedzieć, czy działa dobrze.
• Chcę wiedzieć, ile resetowania haseł ma miejsce w mojej dzierżawie.

Dzienniki logowania

Dzienniki logowania umożliwiają znajdowanie odpowiedzi na pytania, takie jak:

• Co to jest wzorzec logowania użytkownika?
• Ilu użytkowników zalogowało się w ciągu tygodnia?
• Jaki jest stan tych logowań?

Dzienniki aprowizowania

Możesz użyć dzienników aprowizacji, aby znaleźć odpowiedzi na pytania, takie jak:

• Jakie grupy zostały pomyślnie utworzone w usłudze ServiceNow?
• Którzy użytkownicy zostali pomyślnie usunięci z firmy Adobe?
• Którzy użytkownicy z produktu Workday zostali pomyślnie utworzeni w usłudze Active Directory?

Raporty dotyczące tożsamości

Przeglądanie danych w dziennikach aktywności Microsoft Entra może dostarczyć przydatnych informacji dla administratorów IT. Aby usprawnić proces przeglądania danych w kluczowych scenariuszach, utworzyliśmy kilka raportów dotyczących typowych scenariuszy korzystających z dzienników aktywności.

• Usługa Identity Protection używa danych logowania do tworzenia raportów dotyczących ryzykownych użytkowników i działań związanych z logowaniem.
• Działania związane z aplikacjami, takie jak jednostka usługi i aktywność poświadczeń aplikacji, są używane do tworzenia raportów w obszarze Użycie i szczegółowe informacje.
• Microsoft Entra skoroszyty zapewniają dostosowywalny sposób wyświetlania i analizowania dzienników aktywności.
• Monitoruj stan zaleceń dotyczących Microsoft Entra, aby poprawić bezpieczeństwo dzierżawy.

Monitorowanie tożsamości i kondycja dzierżawy

Przeglądanie dzienników aktywności Microsoft Entra jest pierwszym krokiem w utrzymaniu i poprawie kondycji i bezpieczeństwa dzierżawy. Musisz przeanalizować dane, monitorować ryzykowne scenariusze i określić, gdzie można wprowadzić ulepszenia. Microsoft Entra monitorowanie zapewnia narzędzia niezbędne do podejmowania świadomych decyzji.

Monitorowanie dzienników aktywności Microsoft Entra wymaga kierowania danych dziennika do rozwiązania do monitorowania i analizy. Punkty końcowe obejmują dzienniki usługi Azure Monitor, usługę Microsoft Sentinel lub narzędzie do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) innej firmy.

• Przesyłanie strumieniowe dzienników do centrum zdarzeń w celu integracji z narzędziami SIEM innych firm.
• Integrowanie dzienników z dziennikami usługi Azure Monitor.
• Analizowanie dzienników przy użyciu dzienników usługi Azure Monitor i usługi Log Analytics.

Aby zapoznać się z omówieniem sposobu uzyskiwania dostępu do dzienników aktywności, ich przechowywania i analizowania, zobacz Jak uzyskać dostęp do dzienników aktywności.

Następne kroki

• Dowiedz się więcej o dziennikach logowania
• Dowiedz się więcej o dziennikach inspekcji
• Uzyskiwanie dostępu do dzienników aktywności za pomocą programu Microsoft Graph
• Integrowanie dzienników aktywności z narzędziami SIEM