1000 XP

監視和維護 Microsoft Entra ID

進階
系統管理員
身分識別與存取管理員
安全性工程師
Azure
Microsoft Entra
Microsoft Entra ID 控管
Microsoft Entra ID

Microsoft Entra ID 中的稽核和診斷記錄可讓您深入了解使用者如何存取您的 Azure 解決方案。 了解如何對登入資料進行監視、疑難排解和分析。

學習目標

在本模組結束時,您將能夠:

  • 分析並調查登入記錄以針對存取問題進行疑難排解

  • 檢閱和監視 Microsoft Entra 稽核記錄

  • 透過 Log Analytics / Azure Sentinel 啟用並整合 Microsoft Entra 診斷記錄

  • 將登入和稽核記錄匯出至協力廠商 SIEM (安全性資訊與事件管理)

  • 使用記錄分析 / Azure Sentinel 檢閱 Microsoft Entra 活動,但不包括 KQL (Kusto 查詢語言) 使用

  • 分析 Microsoft Entra 活頁簿 / 報告

  • 設定通知

開始

必要條件

模組評定

評定您對此課程模組的理解。 登入並正確回答所有問題,以在您的設定檔上獲得通過職銜。

進行模組評定