Co je monitorování Azure Active Directory?

S využitím monitorování Azure Active Directory (Azure AD) teď můžete směrovat protokoly aktivit služby Azure AD do různých koncových bodů. Následně je můžete ukládat pro účely dlouhodobého používání nebo integrovat s nástroji pro správu akcí a informací o zabezpečení (SIEM) třetích stran a získat tak přehled o vašem prostředí.

V současné době můžete směrovat protokoly do následujících umístění:

  • Účet úložiště Azure.
  • Centrum událostí Azure, takže můžete provést integraci s instancemi Splunk a SumoLogic.
  • Pracovní prostor služby Azure Log Analytics, kde můžete analyzovat data a vytvářet řídicí panely a upozornění na určité události.

Role předpokladu: Globální správce

Poznámka

Tento článek byl nedávno aktualizován, aby používal Azure Monitor protokoly místo Log Analytics. Data protokolu se pořád ukládají do Log Analyticsho pracovního prostoru a pořád se shromažďují a analyzují pomocí stejné služby Log Analytics. Aktualizujeme terminologii, aby lépe odrážela roli protokolů v Azure monitor. Podrobnosti najdete v tématu Azure monitor změny terminologie .

Licencování a požadavky pro generování sestav a monitorování Azure AD

Pro přístup k protokolům přihlášení k Azure AD budete potřebovat licenci Azure AD Premium.

Podrobné informace o funkcích a licencování najdete v Azure Active Directory s cenami.

K nasazení monitorování a generování sestav Azure AD budete potřebovat uživatele, který je globálním správcem nebo správcem zabezpečení pro tenanta Azure AD.

V závislosti na konečném cíli dat protokolu budete potřebovat jednu z následujících možností:

  • Účet úložiště Azure, pro který máte oprávnění ListKeys. Doporučujeme použít obecný účet úložiště, ne účet úložiště objektů blob. Informace o cenách úložiště najdete v cenové kalkulačce služby Azure Storage.

  • Obor Azure Event Hubs pro integraci s řešeními SIEM třetích stran.

  • Pracovní prostor Azure Log Analytics pro odesílání protokolů do Azure Monitor protokolů.

Konfigurace nastavení diagnostiky

Pokud chcete spravovat nastavení monitorování pro protokoly aktivit služby Azure AD, nejprve se přihlaste k webu Azure Portal a pak vyberte Azure Active Directory. Odtud můžete na stránku konfigurace nastavení diagnostiky přejít dvěma způsoby:

  • V části Monitorování vyberte Nastavení diagnostiky.

    Nastavení diagnostiky

  • Vyberte Protokoly auditu nebo Protokoly přihlášení a pak vyberte Exportovat nastavení.

    Export nastavení

Směrování protokolů do účtu úložiště

Směrováním protokolů do účtu úložiště Azure můžete zajistit jejich uložení po delší dobu, než je výchozí období uchovávání uvedené v našich zásadách uchovávání. Informace o směrování dat do účtu úložiště.

Streamování protokolů do centra událostí

Směrování protokolů do centra událostí Azure vám umožní provést integraci s nástroji SIEM třetích stran, jako je SumoLogic a Splunk. Tato integrace umožňuje kombinovat data protokolu aktivit Azure AD s jinými daty spravovanými vaším siem, abyste měli lepší přehled o vašem prostředí. Informace o streamování protokolů do centra událostí.

Odesílání protokolů do Azure Monitor protokolů

Azure Monitor protokoly je řešení, které konsoliduje data monitorování z různých zdrojů a poskytuje dotazovací jazyk a analytický modul, který poskytuje přehled o provozu vašich aplikací a prostředků. Odesláním protokolů aktivit Azure AD do Azure Monitor protokolů můžete rychle načíst shromážděná data, monitorovat je a upozorovat na je. Zjistěte, jak odesílat data do Azure Monitor protokolů.

Můžete také nainstalovat předem připravená zobrazení, aby protokoly aktivit služby Azure AD monitorovaly běžné scénáře včetně událostí přihlášení a auditu. Zjistěte, jak nainstalovat a používat zobrazení analytiky protokolů pro protokoly aktivit Azure AD.

Další kroky