Azure Active Directory の監視
最終更新日: 30 年 2023 月 XNUMX 日LogicMonitor は、AD Connect 同期、ユーザー アクティビティとサインオン、およびアプリケーション登録シークレットの Microsoft Azure Active Directory (AD) 監視を提供します。
要件
- API アクセス許可に対する管理者の同意を与えるには、アクティブな Microsoft Azure アカウントの管理者である必要があります。
- Azure での既存のアプリ登録とサブスクリプション。 詳細については、次を参照してください。 Azure環境をLogicMonitorに追加する.
- Microsoft Azure Active Directory LogicModules をインストールまたは更新します。
アプリ登録に API アクセス許可を追加する
- Azure で、次の場所に移動します。 アプリの登録 LogicMonitor に設定されているアプリ登録を選択します。 設定されていない場合は、の手順に従ってください Azure環境をLogicMonitorに追加する.
- アプリ登録の概要ページから、 API権限 次に選択します 権限を追加する.
- ソフトウェア設定ページで、下図のように API 権限のリクエスト Microsoft Graph.
- 選択 アプリケーションの許可をクリックし、次を追加します。
- 組織.読み取り.すべて
- ユーザー.読み取り.すべて
- アプリケーション.読み取り.すべて
- AuditLog.Read.All
- 選択 権限を追加.
- 選択 管理者の同意を与える 許可ごとに。
注: 管理者の同意を与えるには、管理者である必要があります。 詳細については、次を参照してください。 許可と同意の概要.
Microsoft Azure Active Directory ロジックモジュール
次のモジュールは、Azure Active Directory で使用できます。 詳細については、次を参照してください。 モジュールとパッケージのインストール.
お名前 | 説明 | |
Microsoft_Azure_ActiveDirectoryApplicationSecrets | データソース | Azure AD アプリケーション登録に属するクライアント シークレットと証明書の状態を報告します。 Microsoft Graph API によって提供される List Applications 操作を使用します。 |
Microsoft_Azure_ActiveDirectorySync | データソース | Microsoft Graph API から Active Directory Connect 同期データを収集します。 |
Microsoft_Azure_ActiveDirectoryUsers | データソース | Microsoft Graph API から Active Directory ユーザー データを収集します。 |