Integrowanie dzienników firmy Microsoft Entra z dziennikami usługi Azure Monitor

Korzystając z ustawień diagnostycznych w usłudze Microsoft Entra ID, możesz zintegrować dzienniki z usługą Azure Monitor, aby aktywność logowania i dziennik inspekcji zmian w dzierżawie można analizować wraz z innymi danymi platformy Azure.

Ten artykuł zawiera kroki integracji dzienników firmy Microsoft Entra z usługą Azure Monitor.

Aby wykonać następujące zadania, użyj integracji dzienników aktywności firmy Microsoft Entra i usługi Azure Monitor:

• Porównaj dzienniki logowania usługi Microsoft Entra z dziennikami zabezpieczeń opublikowanymi przez Microsoft Defender dla Chmury.
• Rozwiąż problemy z wąskimi gardłami wydajności na stronie logowania aplikacji, korelując dane wydajności aplikacji z usługi aplikacja systemu Azure Insights.
• Przeanalizuj dzienniki ryzykownych użytkowników i wykrywania ryzyka usługi Identity Protection, aby wykrywać zagrożenia w danym środowisku.
• Zidentyfikuj logowania z aplikacji, które nadal używają biblioteki Active Directory Authentication Library (ADAL) do uwierzytelniania. Dowiedz się więcej o planie zakończenia wsparcia biblioteki ADAL.

Uwaga

Integracja dzienników firmy Microsoft Entra z usługą Azure Monitor automatycznie włącza łącznik danych firmy Microsoft Entra w usłudze Microsoft Sentinel.

Warunki wstępne

Aby używać tej funkcji, potrzebujesz następujących elementów:

• Subskrypcja Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej wersji próbnej.

• Co najmniej rola Administrator zabezpieczeń w dzierżawie firmy Microsoft Entra.

• Obszar roboczy usługi Log Analytics w ramach subskrypcji platformy Azure. Dowiedz się, jak utworzyć obszar roboczy usługi Log Analytics.

• Uprawnienie dostępu do danych w obszarze roboczym usługi Log Analytics. Aby uzyskać informacje na temat różnych opcji uprawnień i sposobu konfigurowania uprawnień, zobacz Zarządzanie dostępem do danych dzienników i obszarów roboczych w usłudze Azure Monitor .

Tworzenie obszaru roboczego usługi Log Analytics

Obszar roboczy usługi Log Analytics umożliwia zbieranie danych na podstawie różnych lub wymagań, takich jak lokalizacja geograficzna danych, granice subskrypcji lub dostęp do zasobów. Dowiedz się, jak utworzyć obszar roboczy usługi Log Analytics.

Aby dowiedzieć się, jak skonfigurować obszar roboczy usługi Log Analytics dla zasobów platformy Azure poza identyfikatorem Entra firmy Microsoft, zobacz Zbieranie i wyświetlanie dzienników zasobów dla usługi Azure Monitor.

Wysyłanie dzienników do usługi Azure Monitor

Wykonaj poniższe kroki, aby wysyłać dzienniki z identyfikatora Entra firmy Microsoft do dzienników usługi Azure Monitor.

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator zabezpieczeń.

2. Przejdź dopozycji Ustawienia diagnostyczne>> entra. Możesz również wybrać pozycję Eksportuj ustawienia na stronie Dzienniki inspekcji lub Logowania .

3. Wybierz pozycję + Dodaj ustawienie diagnostyczne , aby utworzyć nową integrację, lub wybierz pozycję Edytuj ustawienie dla istniejącej integracji.

4. Wprowadź nazwę ustawienia diagnostycznego. Jeśli edytujesz istniejącą integrację, nie możesz zmienić nazwy.

5. Wybierz kategorie dzienników, które chcesz przesłać strumieniowo. Aby uzyskać opis każdej kategorii dziennika, zobacz Co to są dzienniki tożsamości, które można przesyłać strumieniowo do punktu końcowego.

6. W obszarze Szczegóły miejsca docelowego zaznacz pole wyboru Wyślij do obszaru roboczego usługi Log Analytics .

7. Wybierz odpowiedni obszar roboczy Subskrypcja i Log Analytics z menu.

8. Wybierz przycisk Zapisz .

   

   Aby uzyskać więcej informacji na temat uruchamiania dzienników w obszarze roboczym usługi Log Analytics, zobacz Ustawienia diagnostyczne w usłudze Azure Monitor.

Powiązane treści

• Analizowanie dzienników aktywności firmy Microsoft Entra przy użyciu dzienników usługi Azure Monitor
• Dowiedz się więcej o źródłach danych, które można analizować za pomocą usługi Azure Monitor
• Automatyzowanie tworzenia ustawień diagnostycznych za pomocą usługi Azure Policy

Korzystając z ustawień diagnostycznych w usłudze Microsoft Entra ID, możesz zintegrować dzienniki z usługą Azure Monitor, aby aktywność logowania i dziennik inspekcji zmian w dzierżawie można analizować wraz z innymi danymi platformy Azure.

Ten artykuł zawiera kroki integracji dzienników firmy Microsoft Entra z usługą Azure Monitor.

Aby wykonać następujące zadania, użyj integracji dzienników aktywności firmy Microsoft Entra i usługi Azure Monitor:

• Porównaj dzienniki logowania usługi Microsoft Entra z dziennikami zabezpieczeń opublikowanymi przez Microsoft Defender dla Chmury.
• Rozwiąż problemy z wąskimi gardłami wydajności na stronie logowania aplikacji, korelując dane wydajności aplikacji z usługi aplikacja systemu Azure Insights.
• Przeanalizuj dzienniki ryzykownych użytkowników i wykrywania ryzyka usługi Identity Protection, aby wykrywać zagrożenia w danym środowisku.
• Zidentyfikuj logowania z aplikacji, które nadal używają biblioteki Active Directory Authentication Library (ADAL) do uwierzytelniania. Dowiedz się więcej o planie zakończenia wsparcia biblioteki ADAL.

Uwaga

Integracja dzienników firmy Microsoft Entra z usługą Azure Monitor automatycznie włącza łącznik danych firmy Microsoft Entra w usłudze Microsoft Sentinel.

Aby używać tej funkcji, potrzebujesz następujących elementów:

• Subskrypcja Azure. Jeśli nie masz subskrypcji platformy Azure, możesz zarejestrować się w celu uzyskania bezpłatnej wersji próbnej.

• Co najmniej rola Administrator zabezpieczeń w dzierżawie firmy Microsoft Entra.

• Obszar roboczy usługi Log Analytics w ramach subskrypcji platformy Azure. Dowiedz się, jak utworzyć obszar roboczy usługi Log Analytics.

• Uprawnienie dostępu do danych w obszarze roboczym usługi Log Analytics. Aby uzyskać informacje na temat różnych opcji uprawnień i sposobu konfigurowania uprawnień, zobacz Zarządzanie dostępem do danych dzienników i obszarów roboczych w usłudze Azure Monitor .

Obszar roboczy usługi Log Analytics umożliwia zbieranie danych na podstawie różnych lub wymagań, takich jak lokalizacja geograficzna danych, granice subskrypcji lub dostęp do zasobów. Dowiedz się, jak utworzyć obszar roboczy usługi Log Analytics.

Aby dowiedzieć się, jak skonfigurować obszar roboczy usługi Log Analytics dla zasobów platformy Azure poza identyfikatorem Entra firmy Microsoft, zobacz Zbieranie i wyświetlanie dzienników zasobów dla usługi Azure Monitor.

Wysyłanie dzienników do usługi Azure Monitor

Wykonaj poniższe kroki, aby wysyłać dzienniki z identyfikatora Entra firmy Microsoft do dzienników usługi Azure Monitor.

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator zabezpieczeń.

2. Przejdź dopozycji Ustawienia diagnostyczne>> entra. Możesz również wybrać pozycję Eksportuj ustawienia na stronie Dzienniki inspekcji lub Logowania .

3. Wybierz pozycję + Dodaj ustawienie diagnostyczne , aby utworzyć nową integrację, lub wybierz pozycję Edytuj ustawienie dla istniejącej integracji.

4. Wprowadź nazwę ustawienia diagnostycznego. Jeśli edytujesz istniejącą integrację, nie możesz zmienić nazwy.

5. Wybierz kategorie dzienników, które chcesz przesłać strumieniowo. Aby uzyskać opis każdej kategorii dziennika, zobacz Co to są dzienniki tożsamości, które można przesyłać strumieniowo do punktu końcowego.

6. W obszarze Szczegóły miejsca docelowego zaznacz pole wyboru Wyślij do obszaru roboczego usługi Log Analytics .

7. Wybierz odpowiedni obszar roboczy Subskrypcja i Log Analytics z menu.

8. Wybierz przycisk Zapisz .

   

   Aby uzyskać więcej informacji na temat uruchamiania dzienników w obszarze roboczym usługi Log Analytics, zobacz Ustawienia diagnostyczne w usłudze Azure Monitor.