适用于 Microsoft Sentinel 的 Microsoft Entra 连接器
通过将审核和登录日志连接到 Microsoft Sentinel 来收集有关 Microsoft Entra 方案的见解,从而深入了解 Microsoft Entra ID。 可以使用登录日志来了解应用使用情况、条件访问策略和旧版身份验证的相关详细信息。 可以使用审核日志表来了解有关自助式密码重置 (SSPR) 使用情况、Microsoft Entra 管理活动(例如用户、组、角色和应用管理)的信息。 有关详细信息,请参阅 Microsoft Sentinel 文档。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | SigninLogs AuditLogs AADNonInteractiveUserSignInLogs AADServicePrincipalSignInLogs AADManagedIdentitySignInLogs AADProvisioningLogs ADFSSignInLogs AADUserRiskEvents AADRiskyUsers NetworkAccessTraffic AADRiskyServicePrincipals AADServicePrincipalRiskEvents |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Microsoft Corporation |