【2024/9/2(月)開催】Entra(SC-300)勉強会
問題
P1ライセンスを保有しているEntra テナントがあります
過去に発生したサインインを調査するには、Entra サインイン ログを確認する必要があります。Entra はサインイン ログをどのくらいの期間保存しますか?
- A. 14日間
- B. 30日間
- C. 90日間
- D. 365日
正解
B. 30日間
解説
ライセンス種別により、サインインログの保存期間は変わる
①Free・・・7日間
②P1/P2・・・ 30日間
※Entra テナント内に 1 つでも P1 or P2 ライセンスの割り当てがあれば、全ユーザーのサインインログの保存期間が 30 日となります。
その他ポイント
■サインインログの保存期間を延ばす方法
Log Analytics ワークスペースへサインインログを転送すれば、延長できます(別途、Log Analyticsの費用が掛かります)
(手順)
[Microsoft Entra ID] で [監視] – [診断設定] を開き、 [+診断設定を追加する] をクリックします。
Log Analytics のワークスペースを指定し、”SignInLogs” にチェックを付け保存します。
以上の操作により、SignInLogs が Log Analytics のワークスペース へ転送されるようになります。
Log Analytics のワークスペース にもデータ保有期間があります。
既定では、30 日となっていますので、必ず該当の Log Analytics のワークスペースの “使用量と推定コスト" から任意のデータ保有期間を設定してください。
デモ
■サインログの場所
・テナント全体 or ユーザ別
■サインインログの見方、操作方法
・対話型、非対話型 → まずは対話型を見よう
■よく見る箇所
・「状態」列が「失敗」になっている行
■具体的なログ (「エラーの理由」を見ましょう)
①パスワードミスによるエラー
②条件付きアクセスポリシーによるエラー
「条件付きアクセスタブ」をクリックすると、テナント内に存在する条件付きアクセスポリシー一覧が表示され、どのポリシーによって認証失敗となったかも判別できます。
なぜブロックされたか詳細の確認が可能
■その他、補足
実際にEntra認証行為が発生してから、サインインログへの反映に微妙に時間がかかる(5分くらい)