الاتصال Azure Active Directory (Azure AD) data to Microsoft Sentinel

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

يسمى Azure Sentinel الآن Microsoft Sentinel، وسنقوم بتحديث هذه الصفحات في الأسابيع القادمة. تعرف على المزيد حول التحسينات الأمنية الأخيرة لـ Microsoft.

هام

كما هو موضح أدناه، بعض أنواع السجلات المتاحة موجودة حاليا في PREVIEW. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.

ملاحظة

للحصول على معلومات حول توفر الميزات في السحابات الحكومية الأمريكية، راجع جداول Microsoft Sentinel في توفر ميزة السحابة لعملاء الحكومة الأمريكية.

يمكنك استخدام موصل Microsoft Azure Sentinel المدمج لجمع البيانات من Azure Active Directory وبثها إلى Microsoft Azure Sentinel. يسمح لك الموصل بدفق أنواع السجلات التالية:

• سجلات تسجيل الدخول، التي تحتوي على معلومات حول عمليات تسجيل دخول المستخدم التفاعلية حيث يوفر المستخدم عامل مصادقة.

  يتضمن موصل Azure AD الآن الفئات الإضافية الثلاث التالية من سجلات تسجيل الدخول، وكلها حاليا قيد المعاينة:

  • سجلات تسجيل دخول المستخدم غير التفاعلية، والتي تحتوي على معلومات حول عمليات تسجيل الدخول التي يقوم بها عميل نيابة عن المستخدم دون أي عامل تفاعل أو مصادقة من المستخدم.

  • سجلات تسجيل الدخول الرئيسية للخدمة، والتي تحتوي على معلومات حول عمليات تسجيل الدخول بواسطة التطبيقات ومديري الخدمات التي لا تتضمن أي مستخدم. في تسجيل الدخول هذا، يقدم التطبيق أو الخدمة بيانات اعتماد نيابة عن نفسه لمصادقة أو الوصول إلى الموارد.

  • سجلات تسجيل الدخول إلى الهوية المدارة، والتي تحتوي على معلومات حول عمليات تسجيل الدخول بواسطة موارد Azure التي تحتوي على أسرار مدارة بواسطة Azure. للحصول على مزيدٍ من المعلومات، راجع ما هي الهويات المدارة لموارد Azure؟

• سجلات التدقيق، التي تحتوي على معلومات حول نشاط النظام المتعلق بإدارة المستخدمين والمجموعات والتطبيقات المدارة وأنشطة الدليل.

• سجلات إدارة الحسابات (أيضا في PREVIEW)، والتي تحتوي على معلومات نشاط النظام حول المستخدمين والمجموعات والأدوار التي توفرها خدمة توفير Azure AD.

المتطلبات الأساسية

• يلزم وجود ترخيص Azure Active Directory P1 أو P2 لاستيعاب سجلات تسجيل الدخول إلى Microsoft Sentinel. أي ترخيص Azure AD (مجاني/O365/P1/P2) يكفي لاستيعاب أنواع السجلات الأخرى. قد يتم تطبيق رسوم إضافية لكل جيجابايت على Azure Monitor (Log Analytics) وMicrosoft Azure Sentinel.

• يجب تعيين دور مساهم Microsoft Sentinel للمستخدم في مساحة العمل.

• يجب تعيين أدوار المسؤول العمومي أو مسؤول الأمان للمستخدم على المستأجر الذي تريد دفق السجلات منه.

• يجب أن يكون لدى المستخدم أذونات قراءة وكتابة لإعدادات تشخيص Azure AD حتى يتمكن من رؤية حالة الاتصال.

الاتصال بـAAD (دليل Azure النشط)

1. في Microsoft Sentinel، حدد موصلات البيانات من قائمة التنقل.

2. من معرض موصلات البيانات، حدد Azure Active Directory ثم حدد فتح صفحة الموصل.

3. حدد خانات الاختيار الموجودة بجوار أنواع السجلات التي تريد دفقها إلى Microsoft Sentinel (انظر أعلاه)، وحدد الاتصال.

العثور على بياناتك

بعد إنشاء اتصال ناجح، تظهر البيانات في السجلات، ضمن قسم إدارة السجلات ، في الجداول التالية:

• SigninLogs
• AuditLogs
• AADNonInteractiveUserSignInLogs
• AADServicePrincipalSignInLogs
• AADManagedIdentitySignInLogs
• AADProvisioningLogs

للاستعلام عن سجلات Azure AD، أدخل اسم الجدول ذي الصلة أعلى نافذة الاستعلام.

الخطوات التالية

في هذا المستند، تعلمت كيفية توصيل Azure Active Directory ب Microsoft Sentinel. لمعرفة المزيد حول Microsoft Sentinel، راجع المقالات التالية:

• تعرف على كيفية الحصول على رؤية واضحة لبياناتك والتهديدات المحتملة.
• ابدأ في اكتشاف التهديدات باستخدام Microsoft Sentinel.