Introduction

Effectué

La gestion de la sécurité de l’instance Microsoft Entra de votre organisation et de ses ressources et données associées est une bataille perpétuelle. Parfois, une organisation ne découvre une violation que plusieurs heures ou jours après l’événement. Microsoft Azure assure une surveillance améliorée de votre réseau. Votre organisation peut utiliser Azure pour répondre rapidement à un comportement d’utilisateur suspect, empêcher tout accès non autorisé à ses ressources et prévenir toute perte de données potentielle.

Imaginez que vous travaillez pour une organisation qui a récemment commencé l’intégration de ses identités utilisateur avec Microsoft Entra ID. Un incident récent avec des identités compromises a conduit à l’exposition des données des clients. L’équipe de sécurité de l’organisation veut s’assurer que des fonctionnalités de surveillance et de génération de rapport appropriées sont en place. Vous devez faire la démonstration des fonctionnalités de surveillance et de génération de rapport d’Azure, et montrer comment Microsoft Entra ID peut alerter votre organisation concernant des événements de sécurité perçus.

Un espace de travail Log Analytics est une composante d’Azure Monitor. Dans ce module, vous allez apprendre à configurer un espace de travail Log Analytics pour traiter votre activité et vos journaux de connexion Microsoft Entra. Vous allez utiliser votre espace de travail Log Analytics pour configurer des alertes d’événement de sécurité. Puis vous verrez comment créer un tableau de bord qui vous permet d’améliorer votre capacité à répondre aux incidents.

Objectifs d’apprentissage

Dans ce module, vous allez :

  • Stocker les journaux d’audit Azure et les journaux d’activité de connexion dans un espace de travail Log Analytics.
  • Créer des alertes pour les événements de sécurité dans un espace de travail Log Analytics.
  • Créer et visualiser des tableaux de bord pour prendre en charge une supervision améliorée.

Prérequis

  • Connaissance de base de Microsoft Entra ID
  • Connaissance des espaces de travail Log Analytics.