如何搭配全域安全存取使用活頁簿
活頁簿將文字、記錄查詢、計量和參數合併成豐富的互動式報表。 任何具有所需 Azure 資源存取權的小組成員都可以建立和編輯活頁簿。 若要深入了解活頁簿,請參閱 Azure 活頁簿概觀。
必要條件
- 與全球安全存取功能互動的管理員必須具備下列一或多個角色指派 (視其執行的工作而定)。
- 全球安全存取管理員角色,用來管理全球安全存取功能。
- 建立、編輯及使用活頁簿的安全性系統管理員。
- 現有的 Log Analytics 工作區。 若要深入了解 Log Analytics,請參閱 Azure 監視器的 Log Analytics 概觀。
- 產品需要授權。 如需詳細資訊,請參閱什麼是全球安全存取的授權一節。 如有需要,您可以購買授權或取得試用版授權。
將全域安全存取信息導出至 Log Analytics
全域安全存取活頁簿與 Log Analytics 整合。 這項整合可讓您有效地監視和分析記錄。 若要深入了解全域安全存取記錄與 Log Analytics 的整合,請參閱整合 Microsoft Entra 記錄與 Azure 監視器記錄。
若要了解如何將記錄資訊傳送至 Log Analytics,請參閱將記錄傳送至 Azure 監視器。
全域安全存取類別如下:
| 記錄類型 | 診斷設定類別 |
|---|---|
| 流量記錄 | NetworkAccessTrafficLogs |
| 稽核記錄 (預覽) | AuditLogs |
| 擴充的 Microsoft 365 記錄 (預覽) | EnrichedOffice365AuditLogs |
| 遠端網路健康情況記錄 (預覽) | RemoteNetworkHealthLogs |
全域安全存取活頁簿
在 Microsoft Entra 系統管理中心,流覽至 [全域安全存取]>[監視器]>[活頁簿] 以檢視預先定義的活頁簿。 請注意,除非已擷取記錄資料,否則不會看到活頁簿。
網路流量深入解析活頁簿 - 提供網路內所有流量記錄的概觀,提供資料傳輸、異常和潛在威脅的深入解析。
遠端網路健康情況活頁簿 - 監視遠端網路的健康情況和效能,確保所有遠端連線都可靠且安全。
用戶端活動和狀態活頁簿 - 提供連線至您網路之用戶端的概觀,包括其健康狀態和活動層級。
探索到的應用程式區段活頁簿 - 識別並分類網路內探索到的應用程式區段,協助有效監視和管理應用程式。
擴充的 Microsoft 365 記錄活頁簿 - 提供 Microsoft 365 記錄資料的詳細檢視,以內容資訊擴充,從而增強用戶活動和潛在安全性威脅的可見度。