Introdução
Os logs de diagnóstico e auditoria do Microsoft Entra ID fornecem uma visão avançada de como os usuários estão acessando sua solução do Azure. Saiba como monitorar, solucionar problemas e analisar dados de entrada.
Neste módulo, você vai:
- Aprender sobre os logs de entrada, auditoria e diagnóstico.
- Aprender como gerenciar a entrada por meio de uma ferramenta de SIEM (gerenciamento de eventos e informações de segurança) de terceiros.
- Aprender sobre relatórios.
- Explore a classificação de segurança de identidade.
Objetivos de aprendizagem
Ao final deste módulo, você estará apto a:
- Analisar e investigar logs de entrada para solucionar problemas de acesso.
- Examine e monitore os logs de auditoria do Microsoft Entra.
- Habilite e integre os logs de diagnóstico do Microsoft Entra ao Log Analytics/Microsoft Sentinel.
- Exportar logs de entrada e de auditoria para uma ferramenta de SIEM de terceiros.
- Examine a atividade do Microsoft Entra usando o Log Analytics/Microsoft Sentinel, excluindo o uso de KQL.
- Analisar pastas de trabalho/relatórios do Microsoft Entra.
- Monitore a postura de segurança com a classificação de segurança de identidade.
- Configurar notificações.
Pré-requisitos
Nenhum