Microsoft Entra ID の診断設定を使うと、ログと Azure Monitor を統合し、テナントでのサインイン アクティビティと変更の監査証跡を他の Azure データと共に分析できます。
この記事では、Microsoft Entra ログと Azure Monitor を統合する手順について説明します。
次のタスクを実行するには、Microsoft Entra アクティビティ ログと Azure Monitor の統合を使います。
- 自分の Microsoft Entra サインイン ログと、Microsoft Defender for Cloud が発行したセキュリティ ログを比較します。
- Azure Application Insights からのアプリケーション パフォーマンス データを相関させることによって、アプリケーションのサインイン ページでのパフォーマンス ボトルネックのトラブルシューティングを行います。
- Identity Protection の危険なユーザーとリスク検出ログを分析して、環境内の脅威を検出します。
- 認証に Active Directory 認証ライブラリ (ADAL) をまだ使っているアプリケーションからのサインインを識別します。 ADAL のサポート終了プランについて確認してください。
Note
Microsoft Entra ログと Azure Monitor を統合すると、Microsoft Sentinel 内で Microsoft Entra データ コネクタが自動的に有効になります。