Configurei uma locação do Office365/Azure para uma pequena instituição de caridade que ajudo. Estou interessado em configurar relatórios automatizados que enviam um e-mail quando alguém faz login como uma conta de administrador (ou seja, com uma função ou grupo específico).
As principais coisas que estou tentando alcançar são
- Visibilidade de quando uma organização de suporte terceirizada faz login para alterar a locação
- Visibilidade de quando um membro da equipe interna faz login, incluindo funcionários que foram transferidos e acreditamos que suas contas estão desativadas
- Visibilidade de login de contas desconhecidas (ou seja, uma conta de administrador recém-criada por um ator nefasto)
Tudo o que consegui descobrir é como alertar sobre um usuário específico, o que pode ajudar nos 2 primeiros requisitos (embora signifique configurar um alerta por conta), mas não cobre o terceiro requisito.
É possível configurar um alerta no Azure para enviar um email para um endereço indicado quando qualquer conta com a função de Administrador Global fizer login?
Responder1
Os logs de login do Azure AD contêm as informações que você precisa para detectar quando alguém entra. Você pode exportar esses logs para um espaço de trabalho do Log Analytics e, em seguida, configurar um alerta para quando alguém entrar com uma função de Administrador Global.
Este artigotem alguns detalhes passo a passo sobre como isso pode ser feito.