Sdílet prostřednictvím

Jak používat sešity s globálním zabezpečeným přístupem

  • Článek

Sešity kombinují text, dotazy na protokoly, metriky a parametry do bohatých interaktivních sestav. Každý člen týmu s přístupem k požadovaným prostředkům Azure může vytvářet a upravovat sešity. Další informace o Azure Workbooks najdete v tématu Přehled sešitů Azure.

Požadavky

  • Správci, kteří pracují s funkcemi globálního zabezpečeného přístupu , musí mít v závislosti na úlohách, které provádějí, jedno nebo více následujících přiřazení rolí.
    • Role globálního správce zabezpečeného přístupu pro správu funkcí globálního zabezpečeného přístupu.
    • Správce zabezpečení může vytvářet, upravovat a používat sešity.
  • Existující pracovní prostor služby Log Analytics. Další informace o Log Analytics najdete v tématu Přehled služby Log Analytics ve službě Azure Monitor.
  • Produkt vyžaduje licencování. Podrobnosti najdete v části Licencování globálního zabezpečeného přístupu. V případě potřeby si můžete koupit licence nebo získat zkušební licence.

Export globálních informací o zabezpečeném přístupu do Log Analytics

Globální sešity zabezpečeného přístupu se integrují se službou Log Analytics. Tato integrace umožňuje efektivně monitorovat a analyzovat protokoly. Další informace o integraci protokolů globálního zabezpečeného přístupu se službou Log Analytics najdete v tématu Integrace protokolů Microsoft Entra s protokoly služby Azure Monitor.

Jak odesílat protokoly do Log Analytics, najdete v tématu Odesílání protokolů do služby Azure Monitor.

Kategorie globálního zabezpečeného přístupu jsou:

Typ protokolu Kategorie nastavení diagnostiky
Protokoly provozu NetworkAccessTrafficLogs
Protokoly auditu (Preview) AuditLogs
Rozšířené protokoly Microsoftu 365 (Preview) EnrichedOffice365AuditLogs
Protokoly stavu vzdálené sítě (Preview) RemoteNetworkHealthLogs

Snímek obrazovky diagnostických nastavení Microsoft Entra, s vybranými kategoriemi protokolů globálního zabezpečeného přístupu.

Sešity globálního zabezpečeného přístupu

V centru pro správu Microsoft Entra přejděte na Globální zabezpečený přístup>Monitor>Sešity, abyste si prohlédli předdefinované sešity. Všimněte si, že sešity neuvidíte, pokud nebyla zachycena data protokolování.

Sešit Network Traffic Insights – poskytuje přehled všech protokolů provozu v síti a nabízí přehled o přenosu dat, anomáliích a potenciálních hrozbách.

Sešit Zdraví vzdálené sítě - Monitoruje stav a výkon vzdálených sítí a zajišťuje, že všechna vzdálená připojení jsou spolehlivá a zabezpečená.

Sešit Aktivity a stav klientů – Nabízí přehled klientů připojených k síti, včetně jejich stavu a úrovní aktivit.

Sešit rozeznaných segmentů aplikací – identifikuje a kategorizuje segmenty aplikací zjištěné ve vaší síti, což napomáhá efektivnímu monitorování a správě aplikací.

Obohacený sešit protokolů Microsoftu 365 – poskytuje podrobné zobrazení dat protokolů Microsoftu 365, doplněné kontextovými informacemi, které zlepšují přehled o aktivitách uživatelů a potenciálních bezpečnostních hrozbách.

Další kroky