Azure Active Directory の監視
最終更新日: 27 年 2024 月 XNUMX 日LogicMonitor は、AD Connect 同期、ユーザー アクティビティとサインオン、およびアプリケーション登録シークレットの Microsoft Azure Active Directory (AD) 監視を提供します。
要件
- API アクセス許可に対する管理者の同意を与えるには、アクティブな Microsoft Azure アカウントの管理者である必要があります。
- Azure での既存のアプリ登録とサブスクリプション。 詳細については、次を参照してください。 Azure環境をLogicMonitorに追加する.
- Microsoft Azure Active Directory LogicModules をインストールまたは更新します。
アプリ登録に API アクセス許可を追加する
- Azure で、次の場所に移動します。 アプリの登録 LogicMonitor に設定されているアプリ登録を選択します。 設定されていない場合は、の手順に従ってください Azure環境をLogicMonitorに追加する.
- アプリ登録の概要ページから、 API権限 次に選択します 権限を追加する.
- ソフトウェア設定ページで、下図のように API 権限のリクエスト Microsoft Graph.
- 選択 アプリケーションの許可をクリックし、次を追加します。
- 組織.読み取り.すべて
- ユーザー.読み取り.すべて
- アプリケーション.読み取り.すべて
- AuditLog.Read.All
- 選択 権限を追加.
- 選択 管理者の同意を与える 許可ごとに。
ご注意: 管理者の同意を与えるには、管理者である必要があります。 詳細については、次を参照してください。 許可と同意の概要.
Microsoft Azure Active Directory ロジックモジュール
次のモジュールは、Azure Active Directory で使用できます。 詳細については、次を参照してください。 モジュールとパッケージのインストール.
名前 | 種類 | 説明 |
Microsoft_Azure_ActiveDirectoryApplicationSecrets | データソース | すでに期限切れになっている、または期限切れから 30 日以内のクライアント シークレットと証明書のみを検出します。 |
Microsoft_Azure_ActiveDirectorySync | データソース | Microsoft Graph API から Active Directory Connect 同期データを収集します。 |
Microsoft_Azure_ActiveDirectoryUsers | データソース | Microsoft Graph API から Active Directory ユーザー データを収集します。 |