Introduktion
Att hantera säkerheten för din organisations Microsoft Entra-instans och dess associerade resurser och data är en evig kamp. Ibland upptäcker inte en organisation ett intrång förrän timmar eller dagar efter händelsen. Microsoft Azure tillhandahåller förbättrad övervakning i hela nätverket. Din organisation kan använda Azure för att snabbt svara på misstänkt användarbeteende, förhindra obehörig åtkomst till dina resurser och förhindra potentiell dataförlust.
Anta att du arbetar för en organisation som nyligen har börjat integrera sina användaridentiteter med Microsoft Entra-ID. Nyligen resulterade en händelse med komprometterade identiteter i att kunddata exponerades. Organisationens säkerhetsteam vill se till att rätt rapportering och övervakning är på plats. Du måste demonstrera rapporterings- och övervakningsfunktionerna i Azure och visa hur Microsoft Entra-ID kan varna din organisation för upplevda säkerhetshändelser.
Log Analytics-arbetsytan är en funktion i Azure Monitor. I den här modulen får du lära dig hur du konfigurerar en Log Analytics-arbetsyta för att bearbeta dina Microsoft Entra-aktivitets- och inloggningsloggar. Du använder Log Analytics-arbetsytan för att konfigurera aviseringar om säkerhetshändelser. Sedan får du lära dig hur du skapar en instrumentpanel som hjälper dig att förbättra din förmåga att svara på händelser.
Utbildningsmål
I den här modulen kommer du att:
- Lagra Azure-granskningsloggar och inloggningsaktivitetsloggar på en Log Analytics-arbetsyta.
- Skapa aviseringar för säkerhetshändelser på en Log Analytics-arbetsyta.
- Skapa och visa instrumentpaneler för att stödja förbättrad övervakning.
Förutsättningar
- Kunskaper om Microsoft Entra-ID
- Kunskaper om Log Analytics-arbetsytor