摘要

您的組織最近開始將其身分識別與 Microsoft Entra ID 整合。安全性小組想要改善安全性報告及監視，以協助減少事件。

您的角色是要為小組示範 Microsoft Entra ID 的報告功能，以確保適當的監視已準備就緒，且小組會在發生安全性事件時收到警示。

Azure 監視器可以使用登入和活動記錄檔，提供異常或非預期使用者行為的相關警示。利用 Azure 監視器與 Log Analytics 工作區，您就可以建置自訂儀表板，顯示 Microsoft Entra ID 中使用者活動和安全性的計量和重要資料。

如果沒有警示及其小組 Microsoft Entra 資產的單一概覽儀表板檢視，小組可能不會收到非預期事件的警告，直到為時已晚。

在本課程模組中，您已瞭解如何建置該儀表板檢視。您藉由建立非預期事件的警示來協助防止資料遺失。

深入了解

若要深入了解 Microsoft Entra ID 中的事件，請參閱下列文章：