Edytuj

Integrowanie dzienników firmy Microsoft Entra z dziennikami usługi Azure Monitor

  • Porady

Korzystając z ustawień diagnostycznych w usłudze Microsoft Entra ID, możesz zintegrować dzienniki z usługą Azure Monitor, aby aktywność logowania i dziennik inspekcji zmian w dzierżawie można analizować wraz z innymi danymi platformy Azure.

Ten artykuł zawiera kroki integracji dzienników firmy Microsoft Entra z usługą Azure Monitor.

Aby wykonać następujące zadania, użyj integracji dzienników aktywności firmy Microsoft Entra i usługi Azure Monitor:

  • Porównaj dzienniki logowania usługi Microsoft Entra z dziennikami zabezpieczeń opublikowanymi przez Microsoft Defender dla Chmury.
  • Rozwiąż problemy z wąskimi gardłami wydajności na stronie logowania aplikacji, korelując dane wydajności aplikacji z aplikacja systemu Azure Szczegółowe informacje.
  • Przeanalizuj dzienniki ryzykownych użytkowników i wykrywania ryzyka usługi Identity Protection, aby wykrywać zagrożenia w danym środowisku.
  • Zidentyfikuj logowania z aplikacji, które nadal używają biblioteki Active Directory Authentication Library (ADAL) do uwierzytelniania. Dowiedz się więcej o planie zakończenia wsparcia biblioteki ADAL.

Uwaga

Integracja dzienników firmy Microsoft Entra z usługą Azure Monitor automatycznie włącza łącznik danych firmy Microsoft Entra w usłudze Microsoft Sentinel.

Wymagania wstępne

Aby używać tej funkcji, potrzebujesz następujących elementów:

  • Dzierżawa microsoft Entra ID P1 lub P2.

  • Globalny Administracja istrator lub dostęp Administracja istratora zabezpieczeń dla dzierżawy firmy Microsoft Entra.

  • Obszar roboczy usługi Log Analytics w ramach subskrypcji platformy Azure. Dowiedz się, jak utworzyć obszar roboczy usługi Log Analytics.

Tworzenie obszaru roboczego usługi Log Analytics

Obszar roboczy usługi Log Analytics umożliwia zbieranie danych na podstawie różnych lub wymagań, takich jak lokalizacja geograficzna danych, granice subskrypcji lub dostęp do zasobów. Dowiedz się, jak utworzyć obszar roboczy usługi Log Analytics.

Szukasz sposobu konfigurowania obszaru roboczego usługi Log Analytics dla zasobów platformy Azure poza identyfikatorem Entra firmy Microsoft? Zapoznaj się z artykułem Zbieranie i wyświetlanie dzienników zasobów dla usługi Azure Monitor .

Wysyłanie dzienników do usługi Azure Monitor

Wykonaj poniższe kroki, aby wysyłać dzienniki z identyfikatora Entra firmy Microsoft do dzienników usługi Azure Monitor. Szukasz sposobu konfigurowania obszaru roboczego usługi Log Analytics dla zasobów platformy Azure poza identyfikatorem Entra firmy Microsoft? Zapoznaj się z artykułem Zbieranie i wyświetlanie dzienników zasobów dla usługi Azure Monitor .

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator zabezpieczeń.

  2. Przejdź do pozycji Ustawienia>diagnostyczne monitorowania tożsamości i kondycji.> Możesz również wybrać pozycję Eksportuj Ustawienia na stronie Dzienniki inspekcji lub Logowania.

  3. Wybierz pozycję + Dodaj ustawienie diagnostyczne, aby utworzyć nową integrację, lub wybierz pozycję Edytuj ustawienie dla istniejącej integracji.

  4. Wprowadź nazwę ustawienia diagnostycznego. Jeśli edytujesz istniejącą integrację, nie możesz zmienić nazwy.

  5. Wybierz kategorie dzienników, które chcesz przesłać strumieniowo.

  6. W obszarze Szczegóły miejsca docelowego zaznacz pole wyboru Wyślij do obszaru roboczego usługi Log Analytics.

  7. Wybierz odpowiedni obszar roboczy Subskrypcja i Log Analytics z menu.

  8. Wybierz przycisk zapisywania.

    Zrzut ekranu przedstawiający ustawienia diagnostyki z wyświetlonymi niektórymi szczegółami docelowymi.

    Jeśli dzienniki nie są widoczne w wybranym miejscu docelowym po 15 minutach, wyloguj się i wróć do platformy Azure, aby odświeżyć dzienniki.

Powiązana zawartość