Logo VanRoey
Logo VanRoey
menu
Superposition de l'image d'en-tête

Surveiller l'authentification de base avec Azure AD Diagnostics

Notre architecte de solutions Microsoft, Jente Vandijck, explique soigneusement la procédure dans ce guide :

1. Espace de travail pour l'analyse des logs

1.1 CREATE Log Analytics Workspace

Il n'est pas nécessaire de créer un DROIT supplémentaire pour chaque fonction. Si une loi existe déjà, vous pouvez simplement la "réutiliser".

Suivez les étapes ci-dessous pour créer un espace de travail pour l'analyse des journaux, s'il n'existe pas encore. Si une loi existe déjà, elle peut être utilisée (si la dénomination est raisonnablement acceptable).

  1. https://portal.azure.com
  2. Créez un nouveau groupe de ressources (prd-weu-law-rg) ou choisissez le groupe de ressources existant qui contient également les ressources RSA.FACULTATIF: Enregistrez "microsoft.insights" pour pouvoir utiliser l'espace de travail de Log Analytics. Normalement, cela se produit automatiquement lors de la création d'une LOI, mais il arrive que cela tourne mal.
    1. https://portal.azure.com
    2. Abonnements > Sélectionnez votre abonnement > (Paramètres) Fournisseurs de ressources
    3. Sélectionnez aperçu et cliquez sur s'inscrire.
  3. Créez une nouvelle ressource (dans le groupe de ressources approprié) et recherchez Espace de travail pour l'analyse des logs. Cliquez dessus et choisissez ensuite Créer.

  4. Sélectionnez le bon abonnement, le bon groupe de ressources et donnez un nom à votre espace de travail (prd-weu-law-001) Puis cliquez sur Niveau de prix pour passer à l'étape suivante.
  5. Sélectionnez Pay-as-you-go (par GB 2018) comme niveau de prix. Il est possible que vous ne puissiez pas choisir un autre niveau.
  6. Fournir les Tags nécessaires (important pour la gouvernance !)
  7. Cliquez sur Réviser + Créer et ensuite Créer Pour créer l'espace de travail Log Analytics

1.2 ENVOYER DES DIAGNOSTIC AD D'AZUR AU DROIT

Par défaut aucune donnée (log) ne sera envoyée par Azure AD au Log Analytics Workspace - cela doit être fait manuellement.

  1. https://portal.azure.com
  2. Aller à Azure Active Directory.
  3. Cliquez sur (Suivi) Paramètres de diagnostic et ensuite +Ajouter un paramètre de diagnostic.
  4. Cochez sous log tous les journaux. Choisissez à Détails de la destination puis Envoyer à l'espace de travail Log Analytics et sélectionnez le droit correct (récemment créé). N'oubliez pas de cliquer sur "Sauvegarder.

Note : Ces journaux peuvent maintenant être utilisés pour contrôler l'accès au compte d'urgence !

 

2. Contrôle d'authentification de base

2.1 Cahiers d'exercices

Après avoir activé les paramètres de diagnostic, vous verrez sous (Surveillance) Cahiers d'exercices voir les différents cahiers d'exercices. Ces derniers sont par défaut en AD azur et n'ont pas besoin d'être créés.

Le cahier de travail dont nous avons besoin pour contrôler l'authentification de base est S'inscrire en utilisant l'authentification de l'héritage.

Cliquez sur le classeur pour voir tous les login avec authentification de base. Attention : si votre LOI est récente, il est évident qu'il n'y aura pas encore beaucoup de journaux disponibles.

2.2 Ouverture de session

Une deuxième méthode, moins simple, pour contrôler les anciennes inscriptions est le système Azure AD Sign-in Logs.

  1. https://portal.azure.com
  2. Aller à Azure Active Directory
  3. Cliquez sur (Suivi) Connexions
  4. Cliquez sur +Ajouter des filtres et sélectionnez Application client.

Ensuite, sélectionnez tous les protocoles Legacy.

"Vous avez besoin d'une assistance technique pour la mise en place de votre Azure Active Directory ? Alors nos experts peuvent certainement nous aider".
Clippy vous oblige à nous suivre.
  • Webinaire
VanRoey.be Cloud privé | VanRoey.be
VanRoey.be Cloud privé | VanRoey.be

Le nuage privé de VanRoey

Un centre de données belge 100% optimisé pour le modèle hybride. Découvrez les avantages pour votre organisation dans ce webinaire !
Obtenir une entrée gratuite

Écrit par :

Photo de profil Jente Vandijck | VanRoey.be
Icône LinkedIn
Jente Vandijck
Microsoft Solution Architect

En tant qu'architecte certifiée Microsoft Azure Solution Architect, Jente connaît le Cloud Microsoft comme personne d'autre. Pour satisfaire sa soif de connaissances techniques, et pour la partager avec le monde extérieur, veuillez consulter le site son blog AzureScene.

Informations connexes

Microsoft Azur

Azure Enterprise Cloud | VanRoey.be

Le nuage privé de VanRoey

VanRoey.be Cloud privé | VanRoey.be

Azur Récupération de site

Sécurité du cloud Azure

Azure File Sync

Azure Cloud

Laissez-vous guider par nos experts

Comme des milliers d'organisations, faites confiance à nos connaissances et à notre expérience pour définir votre réseau idéal, votre centre de données, votre sécurité informatique, votre CRM / ERP, vos salles de réunion ou votre lieu de travail numérique...

Posez votre question


Grâce à la Security Fabric de Fortinet, une plate-forme de sécurité unique nous permet de gérer tous nos appareils de manière centralisée et pratique, sans sacrifier les données ni l'accessibilité à Internet ! Regarder le cas vidéo...
Luc Smet
Luc SmetChef d'équipe ICT-NIM


Ce que j'apprécie le plus chez VanRoey, ce sont leurs l'approche pratique et le bon sens la culture d'entreprise. De plus, ils ne se contentent pas de répondre à la question, mais ils pensent vraiment de la même manière. Pour nous, cela a conduit à une meilleure compréhension et à des solutions qui répondent exactement à nos besoins. Regarder le cas vidéo...
Steven BruynseelsResponsable des opérations informatiques


Le passage à la téléphonie via Teams s'est fait sans problème. La communication est très importante pour moi dans de tels projets. La collaboration entre nous, Telenet et VanRoey s'est très bien déroulée. Regarder le cas vidéo...
Gert Torah
Gert TorahResponsable informatique


J'ai déjà travaillé avec de nombreuses entreprises, mais le démarche de VanRoey est vraiment tout à fait sans pareilAvec VanRoey.be nous avons trouvé le partenaire IT que nous recherchions. Lire l'affaire....
Raf De Leu
Raf De LeuResponsable informatique


Nous sommes très satisfaits de la coopération avec VanRoey. Leur personnel a une une expertise étendue et ils peuvent également être placés sur un manière compréhensible transfert. Lire l'affaire....
Kim Kerkhofs
Kim KerkhofsAssistante de direction


De toute façon, la qualité se paie au fil des ans, tant pour les projets de construction que pour les TIC. Nous avons donc opté pour l'écosystème VanRoey : les bonnes solutions, les bonnes marques, l'expertise et la flexibilitéavec une grande fiabilité. Lire l'affaire....
Martin Björklund
Martin BjörklundAdministrateur TIC

Lettre d'information  | Linkedin

LinkedIn Spotify Instagram Facebook-f Youtube Journal

Les conditions générales – PartenariatsEnquête de satisfaction - VanRoey

  BC-Certified-logo_ISO-27001

Nos solutions

Services de TI gérés
Audit de sécurité
Services d'expertise

Stratégie de sécurité informatique
Former votre personnel (sensibilisation)
Sécurité des réseaux
Pare-feu
Antivirus
Défense et réponse aux points d'extrémité (EDR)
Cybersécurité pour le gouvernement (Smals)
Caméras de surveillance intelligentes

Cloud privé VanRoey (IaaS)
Serveurs et stockage
Apps et gestion des appareils
Solutions de sauvegarde
Réseaux et Wifi
Ligne Internet et VPN IP
Solutions cloud Azure
La vidéosurveillance alimentée par l'IA

Copilote AI
Microsoft 365 / Office 365
Équipes Microsoft
Microsoft SharePoint
Écrans tactiles CTOUCH
Ordinateurs portables professionnels HP
Dell XPS et Latitudes
Imprimantes professionnelles

ERP et CRM avec Dynamics 365
Plate-forme d'énergie
Dynamics 365 Immobilier
Suivi GPS (Sensolus) / Suivi intérieur (Pozyx)

Événements

Formation

Centre d'expérience

Offres d'emploi

À propos de

GNE

Kempus

Espace client

Contact
Bâtiment "Living Tomorrow

Evénement : 30 Nov

Journée d'inspiration informatique

Que nous réserve l'avenir ? Une visite exclusive et de nombreuses sessions inspirantes sont organisées à l'occasion de la réorganisation de l'espace de travail de l'UE. Vivre demain. Cet événement de fin d'année promet d'être une fois de plus formidable et instructif ! On se voit là-bas ?

Informations et inscription

Attention : nombre de places limité !