Dans l'article d'aujourd'hui nous allons voir comment configurer les données diagnostic au niveau de Azure Active Directory et les envoyer vers log Analytics pour après les utiliser dans Azure Workbooks
Pour ce faire, dirigez-vous tout d'abord vers Azure Active Directory.
Puis sélectionnez "diagnostic settings" pour spécifier les logs à envoyer vers log Analytics
Sélectionnez les catégories de logs que vous voulez remonter vers log Analytics, pour qu'ils puissent ensuite être exploités dans les Azure workbooks
Maintenant, si on revient vers la section Workbooks on aura alors accès à des modèles prédéfinis pour visualiser les données récoltés sous forme de dashboards.
Comme vous pouvez le voir dans les images ci-dessous, on maintenant accès à des informations et des statistiques intéressantes, des sur l'activité au niveau de notre tenant.
Exemple 01 : l'activité des connexions
Exemple 02 : Activité sur les demandes d'authentification aux utilisateurs :
Ce workbook va nous aider à comprendre la manière et la fréquence avec laquelle les utilisateurs sont appelés à s'authentifier sur le tenant, en vue d'implémenter les différents mécanismes liés au MFA.
