摘要和資源
在 Azure 中實作身分識別解決方案之後,您必須加以監視。 Microsoft Sentinel 提供數個檔案記錄工具,以在此程序中支援您的組織。
現在您已經閱讀了這個單元,您應該能夠:
- 透過分析和調查登入記錄,對存取問題進行疑難排解。
- 檢閱及監視 Microsoft Entra 稽核記錄。
- 透過 Log Analytics/Microsoft Sentinel 啟用並整合 Microsoft Entra 診斷記錄。
- 將登入和審核記錄匯出至協力廠商安全性資訊與事件管理工具。
- 透過 Log Analytics/Microsoft Sentinel 檢閱 Microsoft Entra 活動,但不包括 KQL 使用。
- 分析 Microsoft Entra 活頁簿/報告。
- 使用身分識別安全分數監視安全性態勢。
- 設定通知。
在本課程模組中,您已了解如何透過分析所有類型的記錄來監視和維護您的 Microsoft Entra ID。
若要深入了解,請參閱下列文章:
- 什麼是 Microsoft Sentinel
- Microsoft Sentinel 資料連接器
- Microsoft Sentinel 中的 Kusto 查詢語言
- Microsoft Entra ID 中的身分識別安全分數