Microsoft Entra günlüklerini Azure İzleyici günlükleriyle tümleştirme

Microsoft Entra Id'deki tanılama ayarlarını kullanarak, oturum açma etkinliğinizin ve kiracınızdaki değişikliklerin denetim kaydının diğer Azure verileriyle birlikte analiz edilebilmesi için günlükleri Azure İzleyici ile tümleştirebilirsiniz.

Bu makalede, Microsoft Entra günlüklerini Azure İzleyici ile tümleştirme adımları sağlanır.

Aşağıdaki görevleri gerçekleştirmek için Microsoft Entra etkinlik günlükleri ve Azure İzleyici tümleştirmesini kullanın:

• Microsoft Entra oturum açma günlüklerinizi Bulut için Microsoft Defender tarafından yayımlanan güvenlik günlükleri ile karşılaştırın.
• uygulamanızın oturum açma sayfasında performans sorunlarını gidermek için Azure Uygulaması Analizler uygulama performans verilerini ilişkilendirin.
• Ortamınızdaki tehditleri algılamak için Kimlik Koruması riskli kullanıcıları ve risk algılama günlüklerini analiz edin.
• Kimlik doğrulaması için Active Directory Kimlik Doğrulama Kitaplığı'nı (ADAL) kullanmaya devam eden uygulamalardan oturum açmaları tanımlayın. ADAL destek sonu planı hakkında bilgi edinin.

Not

Microsoft Entra günlüklerini Azure İzleyici ile tümleştirmek, Microsoft Sentinel'de Microsoft Entra veri bağlayıcısını otomatik olarak etkinleştirir.

Önkoşullar

Bu özelliği kullanmak için şunlara ihtiyacınız vardır:

• Azure aboneliği. Azure aboneliğiniz yoksa ücretsiz denemeye kaydolabilirsiniz.
• Microsoft Entra Id P1 veya P2 kiracısı.
• Microsoft Entra kiracısı için güvenlik Yönetici istrator erişimi.
• Azure aboneliğinizde log analytics çalışma alanı. Log Analytics çalışma alanı oluşturmayı öğrenin.
• Log Analytics çalışma alanında verilere erişim izni. Farklı izin seçenekleri ve izinleri yapılandırma hakkında bilgi için bkz . Azure İzleyici'de günlük verilerine ve çalışma alanlarına erişimi yönetme.

Log Analytics çalışma alanı oluşturma

Log Analytics çalışma alanı, verilerin coğrafi konumu, abonelik sınırları veya kaynaklara erişim gibi çeşitli veya gereksinimlere göre veri toplamanızı sağlar. Log Analytics çalışma alanı oluşturmayı öğrenin.

Microsoft Entra Id dışında Azure kaynakları için Log Analytics çalışma alanı ayarlamayı mı arıyorsunuz? Azure İzleyici için kaynak günlüklerini toplama ve görüntüleme makalesine göz atın.

Günlükleri Azure İzleyici'ye gönderme

Microsoft Entra Id'den Azure İzleyici günlüklerine günlük göndermek için aşağıdaki adımları kullanın. Microsoft Entra ID dışındaki Azure kaynakları için Log Analytics çalışma alanını ayarlamayı mı arıyorsunuz? Azure İzleyici için kaynak günlüklerini toplama ve görüntüleme makalesine göz atın.

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

1. Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yönetici istratörü olarak oturum açın.

2. Kimlik>İzleme ve sistem durumu>Tanılama ayarları'na göz atın. Denetim Günlükleri veya Oturum Açmalar sayfasından Ayarlar dışarı aktar'ı da seçebilirsiniz.

3. Yeni tümleştirme oluşturmak için + Tanılama ayarı ekle'yi veya mevcut tümleştirme için Ayarı düzenle'yi seçin.

4. Bir Tanılama ayarı adı girin. Mevcut tümleştirmeyi düzenliyorsanız adı değiştiremezsiniz.

5. Akışla yayınlamak istediğiniz günlük kategorilerini seçin.

6. Hedef Ayrıntıları altında Log Analytics çalışma alanına gönder onay kutusunu seçin.

7. Menülerden uygun Abonelik ve Log Analytics çalışma alanını seçin.

8. Kaydet düğmesini seçin.

   

Seçilen hedefte 15 dakika sonra günlüklerin gösterildiğini görmüyorsanız oturumu kapatın ve günlükleri yenilemek için Azure'a geri dönün.

Sonraki adımlar

• Azure İzleyici günlükleriyle Microsoft Entra etkinlik günlüklerini analiz etme
• Azure İzleyici ile çözümleyebileceğiniz veri kaynakları hakkında bilgi edinin
• Azure İlkesi ile tanılama ayarları oluşturmayı otomatikleştirme