Microsoft ha annunciato la disponibilità generale della funzionalità”registri attività”all’interno di Microsoft Graph, segnando un miglioramento significativo nella capacità degli amministratori di monitorare le azioni degli utenti e prevenire potenziali minacce alla sicurezza. L’introduzione dei registri attività mira a fornire una visione completa di Richieste HTTP effettuate al servizio Microsoft Graph all’interno dell’ambiente di un tenant, come dettagliato in post recente sul blog di Microsoft Entra.
Funzionalità di sicurezza e analisi avanzate
La nuova funzionalità è progettata per fungere da strumento cruciale nell’arsenale contro attività dannose, consentendo un’analisi dettagliata della sicurezza, la caccia alle minacce e il monitoraggio dell’attività delle applicazioni Microsoft Graph, che aggrega i dati dell’organizzazione e degli utenti attraverso vari servizi Microsoft come Microsoft 365, Enterprise Mobility + Security e Windows, in precedenza consentivano agli amministratori l’accesso ai log di accesso e di controllo. Con l’aggiunta dei log delle attività, gli amministratori ora hanno la possibilità di tenere traccia di una gamma più ampia di attività, dalle richieste di token durante l’accesso alle attività di richiesta API, comprese letture, scritture ed eliminazioni, e, infine, le modifiche nei log di controllo.
Utilizzo e integrazione
Per sfruttare la funzionalità dei registri delle attività, le organizzazioni devono soddisfare requisiti specifici delineati in un documento Microsoft. Una volta soddisfatti questi criteri, gli utenti possono analizzare i propri log tramite Area di lavoro Azure Log Analytics o archiviarli negli account di archiviazione di Azure. Inoltre, i registri possono essere integrati con strumenti di terze parti tramite Hub eventi di Azure, offrendo flessibilità nel modo in cui i dati vengono utilizzati e analizzati. Microsoft consiglia a coloro che utilizzano Azure Log Analytics di applicare filtri di criteri per concentrarsi sui dati di interesse, ottimizzando così l’utilizzo e i costi associati.
Microsoft Graph è un gateway per dati e intelligence in vari prodotti Microsoft come Microsoft 365, Windows e Azure Active Directory. Funziona come un’API (Application Programming Interface) unificata che consente agli sviluppatori di creare applicazioni in grado di accedere e manipolare questi dati. Consentendo un monitoraggio e un’analisi più dettagliati dell’attività degli utenti, Microsoft mira a consentire alle organizzazioni di identificare e rispondere in modo più efficace alle potenziali minacce alla sicurezza prima che possano avere un impatto sulle loro operazioni.
