Partilhar via

Tutorial: Criar uma pasta de trabalho personalizada para o Microsoft Entra ID

Neste tutorial, você aprenderá a:

  • Criar um livro personalizado
  • Adicionar uma consulta a um modelo de pasta de trabalho existente

Pré-requisitos

Para analisar os logs de atividades com o Log Analytics, você precisa das seguintes funções e requisitos:

Se você ainda não criou um espaço de trabalho do Log Analytics, conclua o tutorial Configurar o espaço de trabalho do Log Analytics .

Criar um livro personalizado

Além de consultar os dados com a Kusto Query Language (KQL), você pode criar uma pasta de trabalho personalizada para análise e alertas adicionais. A função menos privilegiada para criar ou atualizar uma pasta de trabalho é a função de Administrador de Segurança .

  1. Navegue até Entra ID>Monitorização e Saúde>Cadernos de Trabalho.

  2. Na seção Guia de início rápido , selecione Vazio.

    Captura de ecrã da folha de cálculo em branco na secção Início Rápido.

  3. No menu Adicionar , selecione Adicionar texto.

    Captura de ecrã da opção de menu Adicionar texto.

  4. Na caixa de texto, insira # Client apps used in the past week e selecione Edição concluída.

    A captura de tela mostra o texto e o botão Edição concluída.

  5. Abaixo da janela de texto, abra o menu Adicionar e selecione Adicionar consulta.

    Captura de ecrã da opção de menu Adicionar consulta.

  6. Na caixa de texto da consulta, digite: SigninLogs | where TimeGenerated > ago(7d) | project TimeGenerated, UserDisplayName, ClientAppUsed | summarize count() by ClientAppUsed

  7. Selecione Executar consulta.

    A captura de tela mostra o botão Executar consulta.

  8. Na barra de ferramentas, no menu Visualização , selecione Gráfico de pizza.

    Captura de tela mostrando a opção de menu Gráfico Circular.

  9. Selecione Edição concluída na parte superior da página.

  10. Selecione o ícone Salvar para salvar sua pasta de trabalho.

  11. Na caixa de diálogo exibida, insira um título, selecione um grupo de recursos e selecione Aplicar.

Adicionar uma consulta a um modelo de pasta de trabalho

Você pode adicionar consultas Kusto à sua pasta de trabalho. O exemplo é baseado numa consulta que mostra a distribuição de inícios de sessão bem-sucedidos e falhados com políticas de Acesso Condicional aplicadas. A função menos privilegiada para criar ou atualizar uma pasta de trabalho é a função de Administrador de Segurança .

  1. Navegue até Entra ID>Monitorização e Saúde>Cadernos de Trabalho.

  2. Na seção Acesso Condicional , selecione Insights e Relatórios de Acesso Condicional.

    A captura de tela mostra a opção Insights e Relatórios de Acesso Condicional.

  3. Na barra de ferramentas, selecione Editar.

    A captura de tela mostra o botão Editar.

  4. Na barra de ferramentas, selecione os três pontos ao lado do botão Editar, Adicionar e Adicionar consulta.

    Adicionar consulta de pasta de trabalho

  5. Na caixa de texto da consulta, digite: SigninLogs | where TimeGenerated > ago(20d) | where ConditionalAccessPolicies != "[]" | summarize dcount(UserDisplayName) by bin(TimeGenerated, 1d), ConditionalAccessStatus

  6. Selecione Executar consulta.

    A captura de tela mostra o botão Executar consulta para executar essa consulta.

  7. No menu Intervalo de Tempo, selecione Definir na consulta.

  8. No menu Visualização , selecione Gráfico de barras.

  9. Selecione Configurações avançadas.

    Captura de tela do intervalo de tempo, visualização e opções avançadas de configuração.

  10. No campo Título do gráfico , insira Conditional Access status over the last 20 days e selecione Edição concluída.

    Definir título do gráfico

O gráfico de sucesso e falha do Acesso Condicional exibe um instantâneo codificado por cores do seu locatário.

Conteúdo relacionado