使用 Microsoft Entra ID 中的诊断设置,可以将日志与 Azure Monitor 集成,这样便可以将登录活动和租户内部更改的审核线索与其他 Azure 数据一同进行分析。
本文提供将 Microsoft Entra 日志与 Azure Monitor 集成的步骤。
使用 Microsoft Entra 活动日志和 Azure Monitor 的集成来执行以下任务:
- 比较 Microsoft Entra 登录日志与 Microsoft Defender for Cloud 发布的安全日志。
- 通过从 Azure Application Insights 关联应用程序性能数据,可以解决应用程序登录页上的性能瓶颈。
- 分析标识保护风险用户和风险检测日志,以检测环境中的威胁。
- 识别仍在使用 Active Directory 身份验证库 (ADAL) 进行身份验证的应用程序的登录。 了解 ADAL 终止支持计划。
注意
通过将 Microsoft Entra 日志与 Azure Monitor 集成,可自动在 Microsoft Sentinel 中启用 Microsoft Entra 数据连接器。