Ich habe für eine kleine Wohltätigkeitsorganisation, die ich unterstütze, ein Office365/Azure-Mietverhältnis eingerichtet. Ich möchte eine automatische Berichterstellung einrichten, die eine E-Mail sendet, wenn sich jemand mit einem Administratorkonto anmeldet (also mit einer bestimmten Rolle oder Gruppe).
Die wichtigsten Dinge, die ich erreichen möchte, sind
- Sichtbarkeit, wenn sich eine externe Supportorganisation anmeldet, um das Mietverhältnis zu ändern
- Sichtbarkeit, wenn sich ein interner Mitarbeiter anmeldet, einschließlich Mitarbeiter, die das Unternehmen verlassen haben und deren Konten unserer Meinung nach deaktiviert sind
- Sichtbarkeit der Anmeldung unbekannter Konten (z. B. ein neu erstelltes Administratorkonto durch einen böswilligen Akteur)
Ich konnte lediglich herausfinden, wie man bei bestimmten Benutzern eine Warnung ausgibt. Dies kann bei den ersten beiden Anforderungen helfen (obwohl dafür eine Warnung pro Konto eingerichtet werden muss), deckt jedoch nicht die dritte Anforderung ab.
Ist es möglich, in Azure eine Warnung einzurichten, um eine E-Mail an eine angegebene Adresse zu senden, wenn sich ein Konto mit der Rolle „Globaler Administrator“ anmeldet?
Antwort1
Azure AD-Anmeldeprotokolle enthalten die Informationen, die Sie benötigen, um zu erkennen, wenn sich jemand anmeldet. Sie können diese Protokolle in einen Log Analytics-Arbeitsbereich exportieren und dann eine Benachrichtigung einrichten, wenn sich jemand mit der Rolle „Globaler Administrator“ anmeldet.
Dieser Artikelenthält einige schrittweise Anweisungen, wie dies durchgeführt werden kann.