Szerkesztés

Microsoft Entra-naplók integrálása az Azure Monitor-naplókkal

  • Használati útmutató

A Microsoft Entra ID diagnosztikai beállításaival integrálhatja a naplókat az Azure Monitorral, így a bejelentkezési tevékenység és a bérlőn belüli változások naplózási nyomvonala elemezhető más Azure-adatokkal együtt.

Ez a cikk a Microsoft Entra-naplók Azure Monitorral való integrálásának lépéseit ismerteti.

A Következő feladatok végrehajtásához használja a Microsoft Entra tevékenységnaplóinak és az Azure Monitornak az integrációját:

  • Hasonlítsa össze a Microsoft Entra bejelentkezési naplóit a Felhőhöz készült Microsoft Defender által közzétett biztonsági naplókkal.
  • Az alkalmazás bejelentkezési oldalán fellépő teljesítménybeli szűk keresztmetszetek elhárítása az alkalmazás teljesítményadatainak Azure-alkalmazás Elemzések alapján történő korrelálásával.
  • Elemezze az Identity Protection kockázatos felhasználóit és a kockázatészlelési naplókat a környezet fenyegetéseinek észleléséhez.
  • Az Active Directory Authentication Library (ADAL) használatával továbbra is használható alkalmazásokból érkező bejelentkezések azonosítása hitelesítéshez. További információ az ADAL támogatási csomagról.

Feljegyzés

A Microsoft Entra-naplók Azure Monitorral való integrálása automatikusan lehetővé teszi a Microsoft Entra adatösszekötő használatát a Microsoft Sentinelben.

Előfeltételek

A szolgáltatás használatához a következőkre lesz szüksége:

  • P1 vagy P2 Microsoft Entra-azonosítójú bérlő.

  • A Microsoft Entra-bérlő globális Rendszergazda istrator- vagy biztonsági Rendszergazda istrator-hozzáférése.

Log Analytics-munkaterület létrehozása

A Log Analytics-munkaterületeken különböző vagy követelmények alapján gyűjthet adatokat, például az adatok földrajzi helyét, az előfizetés határait vagy az erőforrásokhoz való hozzáférést. Megtudhatja, hogyan hozhat létre Log Analytics-munkaterületet.

Szeretné beállítani a Log Analytics-munkaterületet az Azure-erőforrásokhoz a Microsoft Entra-azonosítón kívül? Tekintse meg az Azure Monitor erőforrásnaplóinak gyűjtését és megtekintését ismertető cikket.

Naplók küldése az Azure Monitorba

Az alábbi lépésekkel naplókat küldhet a Microsoft Entra ID-ból az Azure Monitor-naplókba. Szeretné beállítani a Log Analytics-munkaterületet az Azure-erőforrásokhoz a Microsoft Entra-azonosítón kívül? Tekintse meg az Azure Monitor erőforrásnaplóinak gyűjtését és megtekintését ismertető cikket.

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább biztonsági Rendszergazda istratorként.

  2. Tallózással keresse meg az Identitásfigyelés>& Állapotdiagnosztikai>beállításokat. Az Gépház exportálása lehetőséget a Naplózási naplók vagy a Bejelentkezések lapon is kiválaszthatja.

  3. Válassza a + Diagnosztikai beállítás hozzáadása lehetőséget egy új integráció létrehozásához, vagy válassza a Szerkesztés beállítást egy meglévő integrációhoz.

  4. Adjon meg egy diagnosztikai beállításnevet. Ha meglévő integrációt szerkeszt, nem módosíthatja a nevet.

  5. Válassza ki a streamelni kívánt naplókategóriákat.

  6. A Céladatok csoportban jelölje be a Küldés a Log Analytics-munkaterületre jelölőnégyzetet.

  7. Válassza ki a megfelelő Előfizetési és Log Analytics-munkaterületet a menükből.

  8. Válassza ki a Mentés gombot.

    Képernyőkép a diagnosztikai beállításokról néhány céladattal.

    Ha 15 perc után nem jelennek meg a naplók a kijelölt célhelyen, jelentkezzen ki és térjen vissza az Azure-ba a naplók frissítéséhez.

Kapcsolódó tartalom