Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra Id'deki tanılama ayarlarını kullanarak, oturum açma etkinliğinizin ve kiracınızdaki değişikliklerin denetim kaydının diğer Azure verileriyle birlikte analiz edilebilmesi için günlükleri Azure İzleyici ile tümleştirebilirsiniz.
Bu makalede, Microsoft Entra günlüklerini Azure İzleyici ile tümleştirme adımları sağlanır.
Aşağıdaki görevleri gerçekleştirmek için Microsoft Entra etkinlik günlükleri ve Azure İzleyici tümleştirmesini kullanın:
- Microsoft Entra oturum açma günlüklerinizi Bulut için Microsoft Defender tarafından yayımlanan güvenlik günlükleri ile karşılaştırın.
- Azure Uygulaması lication Insights'taki uygulama performans verilerini ilişkilendirerek uygulamanızın oturum açma sayfasında performans sorunlarını giderin.
- Ortamınızdaki tehditleri algılamak için Kimlik Koruması riskli kullanıcıları ve risk algılama günlüklerini analiz edin.
- Kimlik doğrulaması için Active Directory Kimlik Doğrulama Kitaplığı'nı (ADAL) kullanmaya devam eden uygulamalardan oturum açmaları tanımlayın. ADAL destek sonu planı hakkında bilgi edinin.
Not
Microsoft Entra günlüklerini Azure İzleyici ile tümleştirmek, Microsoft Sentinel'de Microsoft Entra veri bağlayıcısını otomatik olarak etkinleştirir.
Önkoşullar
Bu özelliği kullanmak için şunlara ihtiyacınız vardır:
Azure aboneliği. Azure aboneliğiniz yoksa ücretsiz deneme sürümüne kaydolabilirsiniz.
En azından Microsoft Entra kiracısında Güvenlik Yöneticisi rolü.
Azure aboneliğinizde log analytics çalışma alanı . Log Analytics çalışma alanı oluşturmayı öğrenin.
Log Analytics çalışma alanında verilere erişim izni. Farklı izin seçenekleri ve izinleri yapılandırma hakkında bilgi için bkz. Azure İzleyici'de günlük verilerine ve çalışma alanlarına erişimi yönetme .
Log Analytics çalışma alanı oluşturma
Log Analytics çalışma alanı, verilerin coğrafi konumu, abonelik sınırları veya kaynaklara erişim gibi çeşitli veya gereksinimlere göre veri toplamanızı sağlar. Log Analytics çalışma alanı oluşturmayı öğrenin.
Microsoft Entra Id dışında Azure kaynakları için Log Analytics çalışma alanı ayarlamayı öğrenmek için bkz. Azure İzleyici için kaynak günlüklerini toplama ve görüntüleme.
Günlükleri Azure İzleyici'ye gönderme
Microsoft Entra Id'den Azure İzleyici günlüklerine günlük göndermek için aşağıdaki adımları kullanın.
İpucu
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yöneticisi olarak oturum açın.
Entra ID>İzleme ve sistem durumu>Tanılama ayarları'na göz atın. Ayarları Dışarı Aktar'ıDenetim Günlükleri veya Oturum Açmalar sayfasından da seçebilirsiniz.
Yeni tümleştirme oluşturmak için + Tanılama ayarı ekle'yi veya mevcut tümleştirme için Ayarı düzenle'yi seçin.
Bir Tanılama ayarı adı girin. Mevcut tümleştirmeyi düzenliyorsanız adı değiştiremezsiniz.
Akışla yayınlamak istediğiniz günlük kategorilerini seçin. Her günlük kategorisinin açıklaması için bkz. Uç noktaya akışla aktarabileceğiniz kimlik günlükleri nelerdir?
Hedef Ayrıntıları altında Log Analytics çalışma alanına gönder onay kutusunu seçin.
Menülerden uygun Abonelik ve Log Analytics çalışma alanını seçin.
Kaydet düğmesini seçin.
Log Analytics çalışma alanınızda günlüklerin ne zaman görünmeye başladığı hakkında daha fazla bilgi için bkz. Azure İzleyici'de tanılama ayarları.