Bevezetés
A szervezet Microsoft Entra-példányának, valamint a hozzá tartozó erőforrások és adatok biztonságának kezelése folyamatos küzdelem. Előfordulhat, hogy a szervezet csak órákkal vagy nappal az esemény után észleli a szabálysértést. A Microsoft Azure továbbfejlesztett monitorozást biztosít az egész hálózaton. A szervezet az Azure-nal gyorsan reagálhat a gyanús felhasználói viselkedésre, megakadályozhatja az erőforrásokhoz való jogosulatlan hozzáférést, és megelőzheti az esetleges adatvesztést.
Tegyük fel, hogy olyan szervezetnél dolgozik, amely nemrég kezdte integrálni a felhasználói identitásait a Microsoft Entra-azonosítóval. A közelmúltban egy identitásokkal kapcsolatos incidens ügyféladatok felfedéséhez vezetett. A szervezet biztonsági csapata biztosítani szeretné a megfelelő jelentéskészítést és monitorozást. Be kell mutatnia az Azure jelentéskészítési és monitorozási képességeit, és be kell mutatnia, hogy a Microsoft Entra ID hogyan képes figyelmeztetni a szervezetet az észlelt biztonsági eseményekre.
A Log Analytics-munkaterület az Azure Monitor szolgáltatása. Ebben a modulban megtudhatja, hogyan állíthat be Log Analytics-munkaterületet a Microsoft Entra-tevékenység és a bejelentkezési naplók feldolgozásához. A Log Analytics-munkaterületet fogja használni a biztonsági eseményriasztások beállításához. Ezután azt is megtudhatja, hogyan hozhat létre irányítópultot, amellyel hatékonyabban reagálhat az incidensekre.
Tanulási célkitűzések
Ebben a modulban a következőkkel foglalkozunk:
- Azure-naplókat és bejelentkezési tevékenységnaplókat tárol egy Log Analytics-munkaterületen.
- Riasztások létrehozása biztonsági eseményekhez egy Log Analytics-munkaterületen.
- A hatékonyabb monitorozást támogató irányítópultok létrehozása és megtekintése.
Előfeltételek
- A Microsoft Entra-azonosító ismerete
- A Log Analytics-munkaterületek ismerete