Azure Active Directory の監視

最終更新日: 27 年 2024 月 XNUMX 日

LogicMonitor は、AD Connect 同期、ユーザー アクティビティとサインオン、およびアプリケーション登録シークレットの Microsoft Azure Active Directory (AD) 監視を提供します。

要件

  • API アクセス許可に対する管理者の同意を与えるには、アクティブな Microsoft Azure アカウントの管理者である必要があります。
  • Azure での既存のアプリ登録とサブスクリプション。 詳細については、次を参照してください。 Azure環境をLogicMonitorに追加する.
  • Microsoft Azure Active Directory LogicModules をインストールまたは更新します。

アプリ登録に API アクセス許可を追加する

  1. Azure で、次の場所に移動します。 アプリの登録 LogicMonitor に設定されているアプリ登録を選択します。 設定されていない場合は、の手順に従ってください Azure環境をLogicMonitorに追加する.
  2. アプリ登録の概要ページから、 API権限 次に選択します 権限を追加する.
  3. ソフトウェア設定ページで、下図のように API 権限のリクエスト   Microsoft Graph.
  4. 選択 アプリケーションの許可をクリックし、次を追加します。
    • 組織.読み取り.すべて
    • ユーザー.読み取り.すべて
    • アプリケーション.読み取り.すべて
    • AuditLog.Read.All
  5. 選択 権限を追加.
  6. 選択 管理者の同意を与える 許可ごとに。

ご注意: 管理者の同意を与えるには、管理者である必要があります。 詳細については、次を参照してください。 許可と同意の概要.

Microsoft Azure Active Directory ロジックモジュール

次のモジュールは、Azure Active Directory で使用できます。 詳細については、次を参照してください。 モジュールとパッケージのインストール.

名前種類説明
Microsoft_Azure_ActiveDirectoryApplicationSecretsデータソースすでに期限切れになっている、または期限切れから 30 日以内のクライアント シークレットと証明書のみを検出します。
Microsoft_Azure_ActiveDirectorySyncデータソースMicrosoft Graph API から Active Directory Connect 同期データを収集します。
Microsoft_Azure_ActiveDirectoryUsersデータソースMicrosoft Graph API から Active Directory ユーザー データを収集します。

追加情報

Azure Active Directory 監視とは何ですか?

記事上で