Integrate Azure AD Signins into Azure Log Analytics Workspace

Hallo zusammen,

Im folgenden Artikel erkläre ich euch, wie man die Azure AD Signins in einen Azure Log Analytics Workspace integriert.

Ich habe mir in Azure eine Resource Gruppe "LogAnalytics" angelegt. In dieser Resourcegruppe habe ich mir dann ein Log Analytics Workspace angelegt.

In Azure Active Directory im Menü das Menü "Diagnostic Settings" auswählen.

Dort dann "Add diagnostic setting" auswählen

Nun können die AuditLogs und die SigninLogs an den LogAnalytics Workspace weitergeleitet werden.

Anschliessend sind im Azure Active Directory unter "Workbooks" ein paar Querys vorhanden.

Beispielsweise kann man sich die Details der Logins anschauen.

Wer selbst Abfragen machen möchte, kann dies im Azure LogAnalytics Workspace unter "Logs" tun. Beispielsweise die Logins pro Tag zählen.

SigninLogs | summarize count() by bin(TimeGenerated, 24h)

Grüsse
Andres Bohren