Azure AD ログは、私はずっとどこかに保管できないのかな?って思ってました。
と思っていたら、以下のサイトを見ました。
techcommunity.microsoft.com
おお~
これは、私の環境で試したい!と思い、早速実行しました。
既定だと以下のようになってます。
ここに、結合方法がのってます。
docs.microsoft.com
上記サイトに従い、設定してみます。
[Azure Active Directory] - [詳細設定] - [診断をオンにする] をクリックします。
※テナントに、Azure サブスクリプション が存在しない場合は、
作成するように促す画面にかわりますので、検討しながらやってください。
[Log Analytics への送信] をチェックして、設定をクリックすると [OMS ワークスペース]との接続を促されます。
※ちなみに以下の画面にある通り、SignInLogs を使っている場合は、Azure AD P1 または、P2が必要となります。
つなげれる [OMS ワークスペース] を作成して、つなげます。
※費用がかかることですので、Log Analytics でかかる費用に関しては、別途試算する必要があります。正確な数値をサイジングすることは、難しいと思っていますので、1か月~2か月ほど検証してみて、費用を計算するという方法がいいかなと思ってます。
あくまでの私の考え方とはなりますことは、ご了承ください。
OMS ワークスペースができましたら、選択して追加してから、診断設定にて、[保存]をクリックします。
上記の設定によって、結合が完了されました!
とりあえず、1か月~2か月の期間で、初めてみます。