Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Met behulp van diagnostische instellingen in Microsoft Entra ID kunt u logboeken integreren met Azure Monitor, zodat uw aanmeldingsactiviteit en het audittrail van wijzigingen in uw tenant samen met andere Azure-gegevens kunnen worden geanalyseerd.
Dit artikel bevat de stappen voor het integreren van Microsoft Entra-logboeken met Azure Monitor.
Gebruik de integratie van Activiteitenlogboeken van Microsoft Entra en Azure Monitor om de volgende taken uit te voeren:
- Vergelijk uw Microsoft Entra-aanmeldingslogboeken met beveiligingslogboeken die zijn gepubliceerd door Microsoft Defender voor Cloud.
- Los prestatieknelpunten op de aanmeldingspagina van uw toepassing op door prestatiegegevens uit Azure-toepassing Insights te correleren.
- Analyseer de identiteitsbeveiligingslogboeken voor riskante gebruikers en risicodetectielogboeken om bedreigingen in uw omgeving te detecteren.
- Identificeer aanmeldingen van toepassingen die nog steeds gebruikmaken van de ADAL (Active Directory Authentication Library) voor verificatie. Meer informatie over het end-of-support-plan van ADAL.
Notitie
Als u Microsoft Entra-logboeken integreert met Azure Monitor, wordt de Microsoft Entra-gegevensconnector in Microsoft Sentinel automatisch ingeschakeld.
Vereisten
U hebt het volgende nodig om deze functie te gebruiken:
Een Azure-abonnement. Als u geen Azure-abonnement hebt, kunt u zich aanmelden voor een gratis proefversie.
Een Microsoft Entra ID P1- of P2-tenant.
Ten minste de rol Beveiligingsbeheerder in de Microsoft Entra-tenant.
Een Log Analytics-werkruimte in uw Azure-abonnement. Meer informatie over het maken van een Log Analytics-werkruimte.
Machtiging voor toegang tot gegevens in een Log Analytics-werkruimte. Zie Toegang tot logboekgegevens en werkruimten beheren in Azure Monitor voor informatie over de verschillende machtigingsopties en het configureren van machtigingen.
Een Log Analytics-werkruimte maken
Met een Log Analytics-werkruimte kunt u gegevens verzamelen op basis van verschillende vereisten, zoals geografische locatie van de gegevens, abonnementsgrenzen of toegang tot resources. Meer informatie over het maken van een Log Analytics-werkruimte.
Zie Resourcelogboeken verzamelen en weergeven voor Azure Monitor voor meer informatie over het instellen van een Log Analytics-werkruimte voor Azure-resources buiten Microsoft Entra-id.
Logboeken verzenden naar Azure Monitor
Gebruik de volgende stappen om logboeken van Microsoft Entra ID naar Azure Monitor-logboeken te verzenden.
Aanbeveling
Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.
Meld u als beveiligingsbeheerder aan bij het Microsoft Entra-beheercentrum.
Blader naar dediagnostische instellingen>>. U kunt ook Exportinstellingen selecteren op de pagina Auditlogboeken of Aanmeldingen .
Selecteer + Diagnostische instelling toevoegen om een nieuwe integratie te maken of selecteer Instelling Bewerken voor een bestaande integratie.
Voer de naam van een diagnostische instelling in. Als u een bestaande integratie bewerkt, kunt u de naam niet wijzigen.
Selecteer de logboekcategorieën die u wilt streamen. Zie Wat zijn de identiteitslogboeken die u naar een eindpunt kunt streamen voor een beschrijving van elke logboekcategorie.
Schakel onder Doeldetails het selectievakje Verzenden naar Log Analytics-werkruimte in.
Selecteer het juiste abonnement en de Log Analytics-werkruimte in de menu's.
Selecteer de knop Opslaan .
Zie Diagnostische instellingen in Azure Monitor voor meer informatie over wanneer logboeken worden weergegeven in uw Log Analytics-werkruimte.