A Microsoft anunciou a disponibilidade geral do recurso “logs de atividades” no Microsoft Graph, marcando uma melhoria significativa na capacidade dos administradores de monitorar as ações dos usuários e potencialmente prevenir ameaças à segurança. Solicitações HTTP feitas ao serviço Microsoft Graph no ambiente de um locatário, conforme detalhado em postagem recente no blog Microsoft Entra.
Recursos aprimorados de segurança e análise
O novo recurso foi projetado para servir como uma ferramenta crucial no arsenal contra atividades maliciosas, permitindo análises detalhadas de segurança, caça a ameaças e monitoramento da atividade de aplicativos do Microsoft Graph, que agrega dados organizacionais e de usuários em vários serviços da Microsoft, como o Microsoft. 365, Enterprise Mobility + Security e Windows, anteriormente permitiam aos administradores acesso a logs de login e auditoria. Com a adição de registros de atividades, os administradores agora têm a capacidade de rastrear uma gama mais ampla de atividades, desde solicitações de token durante o login até atividades de solicitação de API (incluindo leituras, gravações e exclusões) e, em última análise, alterações nos registros de auditoria.
Utilização e integração
Para aproveitar o recurso de logs de atividades, as organizações devem atender a requisitos específicos descritos em um documento da Microsoft. Depois que esses critérios forem satisfeitos, os usuários poderão analisar seus logs por meio do Azure Log Analytics Workspace ou arquivá-los em Contas de Armazenamento do Azure. Além disso, os registos podem ser integrados com ferramentas de terceiros através dos Azure Event Hubs, oferecendo flexibilidade na forma como os dados são utilizados e analisados. A Microsoft recomenda que aqueles que usam o Azure Log Analytics apliquem filtros de critérios para focar nos dados de interesse, otimizando assim o uso e os custos associados.
O Microsoft Graph é um portal para dados e inteligência em vários produtos da Microsoft, como Microsoft 365, Windows e Azure Active Directory. Ele atua como uma API (Interface de Programação de Aplicativo) unificada que permite aos desenvolvedores construir aplicativos que podem acessar e manipular esses dados. Ao permitir o rastreamento e a análise mais detalhados da atividade do usuário, a Microsoft pretende capacitar as organizações para identificar e responder de forma mais eficaz a possíveis ameaças à segurança antes que elas possam afetar suas operações.
