1000 XP
監視和維護 Microsoft Entra ID
Microsoft Entra ID 中的稽核和診斷記錄可讓您深入了解使用者如何存取您的 Azure 解決方案。 了解如何對登入資料進行監視、疑難排解和分析。
學習目標
在本模組結束時,您將能夠:
分析並調查登入記錄以針對存取問題進行疑難排解
檢閱和監視 Microsoft Entra 稽核記錄
透過 Log Analytics / Azure Sentinel 啟用並整合 Microsoft Entra 診斷記錄
將登入和稽核記錄匯出至協力廠商 SIEM (安全性資訊與事件管理)
使用記錄分析 / Azure Sentinel 檢閱 Microsoft Entra 活動,但不包括 KQL (Kusto 查詢語言) 使用
分析 Microsoft Entra 活頁簿 / 報告
設定通知
開始
加
必要條件
無