Podsumowanie
Twoja organizacja niedawno zaczęła integrować swoje tożsamości z identyfikatorem Entra firmy Microsoft. Twój zespół ds. zabezpieczeń chciał ulepszyć raportowanie dotyczące zabezpieczeń i monitorowanie w celu zmniejszenia liczby zdarzeń.
Twoim zadaniem jest zademonstrowanie zespołowi możliwości raportowania identyfikatora Entra firmy Microsoft w celu zapewnienia, że odpowiednie monitorowanie jest na miejscu, a zespół jest powiadamiany o wystąpieniu zdarzeń zabezpieczeń.
Korzystając z dzienników logowania i aktywności, usługa Azure Monitor może dostarczać alerty dotyczące nietypowego lub nieoczekiwanego zachowania użytkownika. Za pomocą usługi Azure Monitor i obszaru roboczego usługi Log Analytics można tworzyć niestandardowe pulpity nawigacyjne, które wyświetlają metryki i podstawowe dane dotyczące aktywności użytkownika i zabezpieczeń w identyfikatorze Entra firmy Microsoft.
Bez alertów i jednego, na pierwszy rzut oka, widoku pulpitu nawigacyjnego majątku firmy Microsoft Entra zespołu zespół może nie ostrzegać przed nieoczekiwanymi zdarzeniami, dopóki nie będzie za późno.
W tym module przedstawiono sposób tworzenia tego widoku pulpitu nawigacyjnego. Pomagano zapobiegać utracie danych, tworząc alerty dotyczące nieoczekiwanych zdarzeń.
Dowiedz się więcej
Aby dowiedzieć się więcej o zdarzeniach w identyfikatorze Entra firmy Microsoft, zobacz następujące artykuły: