Edytuj

Udostępnij za pośrednictwem

Integrowanie dzienników firmy Microsoft Entra z dziennikami usługi Azure Monitor

  • Porady

Korzystając z ustawień diagnostycznych w usłudze Microsoft Entra ID, możesz zintegrować dzienniki z usługą Azure Monitor, aby aktywność logowania i dziennik inspekcji zmian w dzierżawie można analizować wraz z innymi danymi platformy Azure.

Ten artykuł zawiera kroki integracji dzienników firmy Microsoft Entra z usługą Azure Monitor.

Aby wykonać następujące zadania, użyj integracji dzienników aktywności firmy Microsoft Entra i usługi Azure Monitor:

  • Porównaj dzienniki logowania usługi Microsoft Entra z dziennikami zabezpieczeń opublikowanymi przez Microsoft Defender dla Chmury.
  • Rozwiąż problemy z wąskimi gardłami wydajności na stronie logowania aplikacji, korelując dane wydajności aplikacji z usługi aplikacja systemu Azure Insights.
  • Przeanalizuj dzienniki ryzykownych użytkowników i wykrywania ryzyka usługi Identity Protection, aby wykrywać zagrożenia w danym środowisku.
  • Zidentyfikuj logowania z aplikacji, które nadal używają biblioteki Active Directory Authentication Library (ADAL) do uwierzytelniania. Dowiedz się więcej o planie zakończenia wsparcia biblioteki ADAL.

Uwaga

Integracja dzienników firmy Microsoft Entra z usługą Azure Monitor automatycznie włącza łącznik danych firmy Microsoft Entra w usłudze Microsoft Sentinel.

Wymagania wstępne

Aby używać tej funkcji, potrzebujesz następujących elementów:

  • Dzierżawa microsoft Entra ID P1 lub P2.

  • Obszar roboczy usługi Log Analytics w ramach subskrypcji platformy Azure. Dowiedz się, jak utworzyć obszar roboczy usługi Log Analytics.

Tworzenie obszaru roboczego usługi Log Analytics

Obszar roboczy usługi Log Analytics umożliwia zbieranie danych na podstawie różnych lub wymagań, takich jak lokalizacja geograficzna danych, granice subskrypcji lub dostęp do zasobów. Dowiedz się, jak utworzyć obszar roboczy usługi Log Analytics.

Aby dowiedzieć się, jak skonfigurować obszar roboczy usługi Log Analytics dla zasobów platformy Azure poza identyfikatorem Entra firmy Microsoft, zobacz Zbieranie i wyświetlanie dzienników zasobów dla usługi Azure Monitor.

Wysyłanie dzienników do usługi Azure Monitor

Wykonaj poniższe kroki, aby wysyłać dzienniki z identyfikatora Entra firmy Microsoft do dzienników usługi Azure Monitor.

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator zabezpieczeń.

  2. Przejdź do pozycji Ustawienia>diagnostyczne monitorowania tożsamości i kondycji.> Możesz również wybrać pozycję Eksportuj ustawienia na stronie Dzienniki inspekcji lub Logowania .

  3. Wybierz pozycję + Dodaj ustawienie diagnostyczne, aby utworzyć nową integrację, lub wybierz pozycję Edytuj ustawienie dla istniejącej integracji.

  4. Wprowadź nazwę ustawienia diagnostycznego. Jeśli edytujesz istniejącą integrację, nie możesz zmienić nazwy.

  5. Wybierz kategorie dzienników, które chcesz przesłać strumieniowo. Aby uzyskać opis każdej kategorii dziennika, zobacz Co to są dzienniki tożsamości, które można przesyłać strumieniowo do punktu końcowego.

  6. W obszarze Szczegóły miejsca docelowego zaznacz pole wyboru Wyślij do obszaru roboczego usługi Log Analytics.

  7. Wybierz odpowiedni obszar roboczy Subskrypcja i Log Analytics z menu.

  8. Wybierz przycisk zapisywania.

    Zrzut ekranu przedstawiający ustawienia diagnostyki z wyświetlonymi niektórymi szczegółami docelowymi.

    Jeśli dzienniki nie są widoczne w wybranym miejscu docelowym po 15 minutach, wyloguj się i wróć do centrum administracyjnego firmy Microsoft Entra, aby odświeżyć dzienniki.

Powiązana zawartość