Microsoft Graph tevékenységnapló beta
A Microsoft Entrával végzett munka során számos naplóforrást használhat a használat és a környezet és a benne lévő eszközök változásainak észlelésére. A legtöbbjük a diagnosztikai beállításokkal továbbítható különböző célokra a jobb elemzési képességek vagy a hosszú távú tárolás érdekében.
Sok esetben a Microsoft Sentinel vagy a Log Analytics munkaterület a cél, de más SIEM-megoldások is profitálhatnak ebből a naplóadatfolyamból. Míg a naplókategóriákat, például az AuditLogs-ot, a SignInLogs-t már sok vállalat használja, néha egy új napló kerül a listára.
A Microsoft Graph tevékenységnaplói információkat tartalmaznak a kérelemről és az ügyfélalkalmazásról. Néhány gyakori használati eset a következők:
- Azon tevékenységek azonosítása, amelyeket egy feltört felhasználói fiók végzett.
- Észlelések felépítése és viselkedéselemzés a Microsoft Graph API-k gyanús vagy rendellenes használatának azonosítására – például az összes felhasználót felsoroló alkalmazás; vagy sok 403-as hibával rendelkező vizsgáló kéréseket.
- Az alkalmazásengedélyek váratlan vagy szükségtelenül kiemelt kiosztásának vizsgálata.
- Az ügyfélalkalmazások problémás vagy váratlan viselkedésének azonosítása – például a szélsőséges hívásmennyiség, amely kimeríti a bérlő számára a sebességkorlátokat.