Udostępnij za pośrednictwem

Co to jest monitorowanie i kondycja firmy Microsoft Entra?

  • Artykuł

Funkcje monitorowania i zdrowia Microsoft Entra zapewniają kompleksowy wgląd w aktywność związaną z tożsamością w Twoim środowisku. Te dane umożliwiają:

  • Określ, jak użytkownicy korzystają z aplikacji i usług.
  • Wykrywanie potencjalnych zagrożeń wpływających na kondycję środowiska.
  • Rozwiązywanie problemów uniemożliwiających użytkownikom wykonywanie pracy.
  • Uzyskaj szczegółowe informacje, sprawdzając zdarzenia inspekcji zmian w katalogu Microsoft Entra.

Dzienniki logowania i inspekcji składają się z dzienników aktywności używanych w wielu raportach Microsoft Entra, które mogą służyć do analizowania, monitorowania i rozwiązywania problemów z aktywnością w dzierżawie. Przekierowanie dzienników aktywności do rozwiązania do analizy i monitorowania zapewnia lepszy wgląd w kondycję i bezpieczeństwo dzierżawy.

W tym artykule opisano typy dzienników aktywności dostępnych w usłudze Microsoft Entra ID, raporty korzystające z dzienników oraz dostępne usługi monitorowania, które ułatwiają analizowanie danych.

Dzienniki aktywności tożsamości

Dzienniki aktywności pomagają zrozumieć zachowanie użytkowników w organizacji. Istnieją trzy typy dzienników aktywności w identyfikatorze Entra firmy Microsoft:

  • Dzienniki inspekcji obejmują historię każdego zadania wykonywanego w dzierżawie.

  • Dzienniki logowania przechwytują próby logowania użytkowników i aplikacji klienckich.

  • Dzienniki aprowizacji zawierają informacje dotyczące użytkowników aprowizowanych w Twojej dzierżawie za pośrednictwem usługi strony trzeciej.

Dzienniki aktywności można wyświetlić w witrynie Azure Portal lub przy użyciu interfejsu API programu Microsoft Graph. Dzienniki aktywności można również kierować do różnych końcówek na potrzeby przechowywania lub analizy. Aby dowiedzieć się więcej o wszystkich opcjach wyświetlania dzienników aktywności, zobacz Jak uzyskać dostęp do dzienników aktywności.

Dzienniki inspekcji

Dzienniki inspekcji zawierają rekordy działań systemowych pod kątem zgodności. Te dane pozwalają reagować na typowe scenariusze, takie jak:

  • Ktoś w mojej dzierżawie uzyskał dostęp do grupy administratorów. Kto udzielił tej osobie prawa dostępu?
  • Chcę znać listę użytkowników logujących się do określonej aplikacji, ponieważ niedawno ją wdrożyłem i chcę wiedzieć, jak sobie radzi.
  • Chcę wiedzieć, ile resetowania haseł dzieje się w mojej dzierżawie.

Dzienniki logowania

Dzienniki logowania umożliwiają znajdowanie odpowiedzi na pytania, takie jak:

  • Co to jest wzorzec logowania użytkownika?
  • Ilu użytkowników zalogowało się w ciągu tygodnia?
  • Jaki jest stan tych logowań?

Dzienniki aprowizowania

Możesz użyć dzienników aprowizacji, aby znaleźć odpowiedzi na pytania, takie jak:

  • Jakie grupy zostały pomyślnie utworzone w usłudze ServiceNow?
  • Którzy użytkownicy zostali pomyślnie usunięci z firmy Adobe?
  • Którzy użytkownicy z produktu Workday zostali pomyślnie utworzeni w usłudze Active Directory?

Raporty dotyczące tożsamości

Przeglądanie danych w dziennikach aktywności firmy Microsoft Entra może dostarczyć przydatnych informacji dla administratorów IT. Aby usprawnić proces przeglądania danych w kluczowych scenariuszach, utworzyliśmy kilka raportów dotyczących typowych scenariuszy korzystających z dzienników aktywności.

  • Usługa Identity Protection używa danych logowania do tworzenia raportów dotyczących ryzykownych użytkowników i działań związanych z logowaniem.
  • Aktywność związana z aplikacjami, taka jak główny element usługi i aktywność związana z poświadczeniami aplikacji, są używane do tworzenia raportów w obszarze Użycie i szczegółowe informacje.
  • Skoroszyty firmy Microsoft Entra umożliwiają dostosowywanie sposobu wyświetlania i analizowania dzienników aktywności.
  • Rekomendacje firmy Microsoft Entra umożliwiają monitorowanie i ulepszanie zabezpieczeń dzierżawy.
  • Microsoft Entra Health monitoruje osiągnięcie globalnych poziomów umów serwisowych i sygnały zdrowotne dla kilku kluczowych scenariuszy.

Monitorowanie tożsamości i zdrowie najemcy

Przeglądanie dzienników aktywności firmy Microsoft Entra jest pierwszym krokiem do utrzymania i poprawy kondycji i bezpieczeństwa dzierżawy. Musisz przeanalizować dane, monitorować ryzykowne scenariusze i określić, gdzie można wprowadzić ulepszenia. Monitorowanie firmy Microsoft Entra udostępnia niezbędne narzędzia ułatwiające podejmowanie świadomych decyzji.

Monitorowanie dzienników aktywności firmy Microsoft Entra wymaga rozsyłania danych dziennika do rozwiązania do monitorowania i analizy. Punkty końcowe obejmują dzienniki usługi Azure Monitor, usługę Microsoft Sentinel lub narzędzie SIEM (zarządzanie informacjami i zdarzeniami) innej firmy.

Przypadki użycia

Sposób korzystania z dostępnych dzienników, raportów i usług monitorowania zależy od potrzeb organizacji. Aby lepiej określić priorytety przypadków użycia i rozwiązań, może to pomóc zobaczyć, jak te rozwiązania są ze sobą powiązane, jak się różnią i jak można ich używać razem.

Kwestie wymagające rozważenia

  • Przechowywanie — przechowywanie dzienników: przechowywanie dzienników inspekcji i dzienniki logowania w usłudze Microsoft Entra dłużej niż 30 dni
  • Analiza — dzienniki można przeszukiwać za pomocą narzędzi analitycznych
  • Szczegółowe informacje dotyczące operacji i zabezpieczeń — zapewnia dostęp do użycia aplikacji, błędów logowania, użycia samoobsługowego, trendów itd.
  • Integracja SIEM — integrowanie i przesyłanie strumieniowe dzienników logowania i dzienników inspekcji Microsoft Entra do systemów SIEM

Dzięki monitorowaniu Microsoft Entra można kierować dzienniki aktywności, przechowywać je do długoterminowego raportowania i analizy, aby uzyskać szczegółowe informacje o środowisku oraz zintegrować je z narzędziami SIEM. Użyj poniższego wykresu blokowego podejmowania decyzji, aby pomóc wybrać architekturę.

Grafika przedstawiająca macierz decyzyjną architektury potrzeb biznesowych.

Aby zapoznać się z omówieniem sposobu uzyskiwania dostępu do dzienników aktywności, ich przechowywania i analizowania, zobacz Jak uzyskać dostęp do dzienników aktywności.