Récapitulatif
Votre organisation a récemment commencé l’intégration de ses identités avec Microsoft Entra ID. Votre équipe de sécurité souhaite améliorer les rapports et la supervision de la sécurité afin de réduire les incidents.
Votre rôle consiste à montrer à l’équipe les fonctionnalités de rapport de Microsoft Entra ID, de façon à garantir qu’une surveillance appropriée est en place et que l’équipe est alertée quand des événements de sécurité se produisent.
En utilisant les journaux de connexion et d’activité, Azure Monitor peut vous avertir de comportements inhabituels ou inattendus d’utilisateurs. Avec Azure Monitor et un espace de travail Log Analytics, vous pouvez créer des tableaux de bord personnalisés qui affichent des métriques et des données essentielles sur l’activité et la sécurité des utilisateurs dans Microsoft Entra ID.
À défaut d’alertes et d’un affichage de tableau de bord unique visible en un coup d’œil de Microsoft Entra de votre équipe, celle-ci pourrait ne pas être avertie d’incidents inattendus avant qu’il soit trop tard.
Dans ce module, vous avez appris à créer cette vue de tableau de bord. Vous avez aidé à empêcher la perte de données en créant des alertes pour des incidents inattendus.
En savoir plus
Pour plus d’informations sur les événements dans Microsoft Entra ID, consultez les articles suivants :
- Que sont les rapports Microsoft Entra ?
- Qu’est-ce que la surveillance Microsoft Entra ?
- Journaux d’activité Microsoft Entra dans Azure Monitor
- Codes d’erreur d’authentification et d’autorisation Microsoft Entra
- Bien démarrer avec les requêtes de journal Azure Monitor.