Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şirket içi ortamınızı Microsoft Entra Id ile birleştirirken, şirket içi kimlik sağlayıcısı ile Microsoft Entra Kimliği arasında bir güven ilişkisi kurarsınız.
Bu yerleşik güven nedeniyle, Microsoft Entra Id kimlik doğrulaması sonrasında şirket içi kimlik sağlayıcısı tarafından verilen güvenlik belirtecini kabul eder ve Microsoft Entra ID tarafından korunan kaynaklara erişim izni verir.
Bu nedenle, bu güvenin (federasyon yapılandırması) yakından izlenmesi ve olağan dışı veya şüpheli etkinliklerin yakalanması kritik önem taşır.
Güven ilişkisini izlemek için, federasyon yapılandırmasında değişiklikler yapıldığında bildirim almak üzere uyarılar ayarlamanızı öneririz.
Güven ilişkisini izlemek için uyarılar ayarlama
Güven ilişkisini izlemek üzere uyarılar ayarlamak için şu adımları izleyin:
- Microsoft Entra denetim günlüklerinin Azure Log Analytics Çalışma Alanına gönderilmesi amacıyla yapılandırın.
- Microsoft Entra ID günlük sorgusu temelinde tetiklenmesi için bir uyarı kuralı oluşturun.
- Uyarı koşulu karşılandığında bildirim alan uyarı kuralına bir eylem grubu ekleyin.
Ortam yapılandırıldıktan sonra veriler aşağıdaki gibi akar:
Microsoft Entra günlükleri, kiracıdaki etkinliklere göre doldurulur.
Günlük bilgileri Azure Log Analytics çalışma alanına akar.
Azure İzleyici'den bir arka plan işi, yukarıdaki yapılandırma adımında (2) Uyarı Kuralı yapılandırmasına göre log sorgusunu yürütür.
AuditLogs | extend TargetResource = parse_json(TargetResources) | where ActivityDisplayName contains "Set federation settings on domain" or ActivityDisplayName contains "Set domain authentication" | project TimeGenerated, SourceSystem, TargetResource[0].displayName, AADTenantId, OperationName, InitiatedBy, Result, ActivityDisplayName, ActivityDateTime, TypeSorgunun sonucu uyarı mantığıyla eşleşiyorsa (sonuç sayısı 1'den büyük veya buna eşitse) eylem grubu devreye giriyor. Devreye girdiğini varsayalım, böylece akış 5. adımda devam eder.
Uyarı yapılandırılırken seçilen eylem grubuna bildirim gönderilir.
Not
Uyarıları ayarlamaya ek olarak, Microsoft Entra kiracınızdaki yapılandırılmış etki alanlarını düzenli aralıklarla gözden geçirmenizi ve eski, tanınmayan veya şüpheli etki alanlarını kaldırmanızı öneririz.
Sonraki adımlar
- Microsoft Entra günlüklerini Azure İzleyici günlükleriyle tümleştirme
- Azure İzleyici kullanarak günlük uyarılarını oluşturma, görüntüleme ve yönetme
- Microsoft Entra Connect kullanarak Microsoft Entra ID ile AD FS güvenini yönetme
- Active Directory Federasyon Hizmetleri güvenliğini sağlamaya yönelik en iyi yöntemler