Biztonsági események monitorozása és jelentése a Microsoft Entra-azonosítóban

Modul
10 Egység

Haladó

Solution Architect

Azure

Microsoft Entra ID

Azure Monitor

A Microsoft Entra biztonsági eseményeinek monitorozása beépített jelentéskészítési és monitorozási képességekkel a jogosulatlan hozzáférés és az adatvesztés megelőzése érdekében.

Tanulási célkitűzések

Ebben a modulban a következőkre lesz szüksége:

Azure-naplókat és bejelentkezési tevékenységnaplókat tárol egy Log Analytics-munkaterületen.
Riasztások létrehozása biztonsági eseményekhez egy Log Analytics-munkaterületen.
Irányítópultok létrehozása és megtekintése a jobb monitorozás támogatásához.

Előfeltételek

A Microsoft Entra-azonosító ismerete.
A Log Analytics-munkaterületek ismerete.

Introduction min
Gyanús tevékenység észlelése naplókkal min
Gyakorlat – Bejelentkezési naplók és auditnaplók beállítása és megtekintése min
Naplók integrálása Log Analytics-munkaterülettel min
Gyakorlat – Naplók integrálása Log Analytics-munkaterülettel min
Riasztások beállítása és megtekintése a Log Analytics-munkaterületen min
Gyakorlat – Riasztás beállítása a Log Analytics-munkaterületen és riasztások megtekintése min
Irányítópultok és jelentések beállítása a naplóadatok megjelenítéséhez min
Gyakorlat – Irányítópult beállítása és jelentés hozzáadása min
Summary min