Tutorial: Criar uma pasta de trabalho personalizada para a ID do Microsoft Entra

Neste tutorial, você aprenderá como:

  • Criar uma pasta de trabalho personalizada
  • Adicionar uma consulta a um modelo de pasta de trabalho existente

Pré-requisitos

Para analisar logs de atividades com o Log Analytics, você precisa das seguintes funções e requisitos:

Se você ainda não criou um workspace do Log Analytics, conclua o tutorial configurar o workspace do Log Analytics .

Criar uma pasta de trabalho personalizada

Além de consultar os dados com a KQL (Linguagem de Consulta Kusto), você pode criar uma pasta de trabalho personalizada para análise e alertas adicionais. A função menos privilegiada para criar ou atualizar uma pasta de trabalho é a função administrador de segurança .

  1. Navegue até Entra ID>Monitoramento e integridade>Pastas de Trabalho.

  2. Na seção Início Rápido , selecione Vazio.

    Captura de tela da pasta de trabalho em branco na seção Início Rápido.

  3. No menu Adicionar , selecione Adicionar texto.

    Captura de tela da opção Adicionar menu de texto.

  4. Na caixa de texto, insira # Client apps used in the past week e selecione Edição Concluída.

    A captura de tela mostra o texto e o botão Edição Concluída.

  5. Abaixo da janela de texto, abra o menu Adicionar e selecione Adicionar consulta.

    Captura de tela da opção Adicionar menu de consulta.

  6. Na caixa de texto da consulta, insira: SigninLogs | where TimeGenerated > ago(7d) | project TimeGenerated, UserDisplayName, ClientAppUsed | summarize count() by ClientAppUsed

  7. Selecione Executar Consulta.

    A captura de tela mostra o botão Executar Consulta.

  8. Na barra de ferramentas, no menu Visualização, selecione Gráfico de pizza.

    Captura de tela mostrando a opção de menu Gráfico de Pizza.

  9. Selecione Edição Concluída na parte superior da página.

  10. Selecione o ícone Salvar para salvar sua pasta de trabalho.

  11. Na caixa de diálogo exibida, insira um título, selecione um grupo de recursos e selecione Aplicar.

Adicionar uma consulta a um modelo de pasta de trabalho

Você pode adicionar consultas Kusto à sua pasta de trabalho. O exemplo é baseado em uma consulta que mostra a distribuição de logins bem-sucedidos e mal-sucedidos com políticas de Acesso Condicional aplicadas. A função menos privilegiada para criar ou atualizar uma pasta de trabalho é a função administrador de segurança .

  1. Navegue até Entra ID>Monitoramento e integridade>Pastas de Trabalho.

  2. Na seção Acesso Condicional , selecione Insights e Relatórios de Acesso Condicional.

    A captura de tela mostra a opção Informações de Acesso Condicional e Relatórios.

  3. Na barra de ferramentas, selecione Editar.

    A captura de tela mostra o botão Editar.

  4. Na barra de ferramentas, selecione os três pontos ao lado do botão Editar, adicione e adicione a consulta.

    Adicionar consulta de pasta de trabalho

  5. Na caixa de texto da consulta, insira: SigninLogs | where TimeGenerated > ago(20d) | where ConditionalAccessPolicies != "[]" | summarize dcount(UserDisplayName) by bin(TimeGenerated, 1d), ConditionalAccessStatus

  6. Selecione Executar Consulta.

    A captura de tela mostra o botão Executar Consulta para executar essa consulta.

  7. No menu Intervalo de Tempo, selecione Configurar na consulta.

  8. No menu Visualização , selecione Gráfico de barras.

  9. Selecione Configurações Avançadas.

    Captura de tela das opções de intervalo de tempo, visualização e configuração avançada.

  10. No campo Título do gráfico , insira Conditional Access status over the last 20 days e selecione Edição Concluída.

    Definir o título do gráfico

O gráfico de sucesso e falha do Acesso condicional exibirá um instantâneo codificado por cores do seu locatário.

Conteúdo relacionado

  • Last updated on