С помощью параметров диагностики в идентификаторе Microsoft Entra можно интегрировать журналы с Azure Monitor, чтобы действие входа и аудит изменений в клиенте можно анализировать вместе с другими данными Azure.
В этой статье приведены инструкции по интеграции журналов Microsoft Entra с Azure Monitor.
Используйте интеграцию журналов действий Microsoft Entra и Azure Monitor для выполнения следующих задач:
- Сравните журналы входа Microsoft Entra с журналами безопасности, опубликованными Microsoft Defender для облака.
- устранять узкие места производительности на странице входа в приложение, сопоставляя данные о производительности приложений из Azure Application Insights.
- Анализ рискованных пользователей и журналов обнаружения рисков защиты идентификации для обнаружения угроз в вашей среде.
- Определите входы из приложений, которые по-прежнему используют библиотеку проверки подлинности Active Directory (ADAL) для проверки подлинности. Узнайте о плане завершения поддержки ADAL.
Примечание.
Интеграция журналов Microsoft Entra с Azure Monitor автоматически включает соединитель данных Microsoft Entra в Microsoft Sentinel.