Düzenle

Aracılığıyla paylaş

Microsoft Entra günlüklerini Azure İzleyici günlükleriyle tümleştirme

  • Nasıl yapılır

Microsoft Entra Id'deki tanılama ayarlarını kullanarak, oturum açma etkinliğinizin ve kiracınızdaki değişikliklerin denetim kaydının diğer Azure verileriyle birlikte analiz edilebilmesi için günlükleri Azure İzleyici ile tümleştirebilirsiniz.

Bu makalede, Microsoft Entra günlüklerini Azure İzleyici ile tümleştirme adımları sağlanır.

Aşağıdaki görevleri gerçekleştirmek için Microsoft Entra etkinlik günlükleri ve Azure İzleyici tümleştirmesini kullanın:

  • Microsoft Entra oturum açma günlüklerinizi Bulut için Microsoft Defender tarafından yayımlanan güvenlik günlükleri ile karşılaştırın.
  • Azure Uygulaması lication Insights'taki uygulama performans verilerini ilişkilendirerek uygulamanızın oturum açma sayfasında performans sorunlarını giderin.
  • Ortamınızdaki tehditleri algılamak için Kimlik Koruması riskli kullanıcıları ve risk algılama günlüklerini analiz edin.
  • Kimlik doğrulaması için Active Directory Kimlik Doğrulama Kitaplığı'nı (ADAL) kullanmaya devam eden uygulamalardan oturum açmaları tanımlayın. ADAL destek sonu planı hakkında bilgi edinin.

Not

Microsoft Entra günlüklerini Azure İzleyici ile tümleştirmek, Microsoft Sentinel'de Microsoft Entra veri bağlayıcısını otomatik olarak etkinleştirir.

Önkoşullar

Bu özelliği kullanmak için şunlara ihtiyacınız vardır:

  • Microsoft Entra Id P1 veya P2 kiracısı.

  • En azından Microsoft Entra kiracısında Güvenlik Yöneticisi rolü.

  • Log Analytics çalışma alanında verilere erişim izni. Farklı izin seçenekleri ve izinleri yapılandırma hakkında bilgi için bkz . Azure İzleyici'de günlük verilerine ve çalışma alanlarına erişimi yönetme.

Log Analytics çalışma alanı oluşturma

Log Analytics çalışma alanı, verilerin coğrafi konumu, abonelik sınırları veya kaynaklara erişim gibi çeşitli veya gereksinimlere göre veri toplamanızı sağlar. Log Analytics çalışma alanı oluşturmayı öğrenin.

Microsoft Entra Id dışında Azure kaynakları için Log Analytics çalışma alanı ayarlamayı mı arıyorsunuz? Azure İzleyici için kaynak günlüklerini toplama ve görüntüleme makalesine göz atın.

Günlükleri Azure İzleyici'ye gönderme

Microsoft Entra Id'den Azure İzleyici günlüklerine günlük göndermek için aşağıdaki adımları kullanın. Microsoft Entra ID dışındaki Azure kaynakları için Log Analytics çalışma alanını ayarlamayı mı arıyorsunuz? Azure İzleyici için kaynak günlüklerini toplama ve görüntüleme makalesine göz atın.

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

  1. Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yöneticisi olarak oturum açın.

  2. Kimlik>İzleme ve sistem durumu>Tanılama ayarları'na göz atın. Ayarları Dışarı Aktar'ı Denetim Günlükleri veya Oturum Açmalar sayfasından da seçebilirsiniz.

  3. Yeni tümleştirme oluşturmak için + Tanılama ayarı ekle'yi veya mevcut tümleştirme için Ayarı düzenle'yi seçin.

  4. Bir Tanılama ayarı adı girin. Mevcut tümleştirmeyi düzenliyorsanız adı değiştiremezsiniz.

  5. Akışla yayınlamak istediğiniz günlük kategorilerini seçin. Her günlük kategorisinin açıklaması için bkz . Uç noktaya akışla aktarabileceğiniz kimlik günlükleri nelerdir?

  6. Hedef Ayrıntıları altında Log Analytics çalışma alanına gönder onay kutusunu seçin.

  7. Menülerden uygun Abonelik ve Log Analytics çalışma alanını seçin.

  8. Kaydet düğmesini seçin.

    Bazı hedef ayrıntılarının gösterildiği tanılama ayarlarının ekran görüntüsü.

    Seçilen hedefte 15 dakika sonra günlüklerin gösterildiğini görmüyorsanız oturumu kapatın ve günlükleri yenilemek için Azure'a geri dönün.

İlgili içerik