我想知道是否可以将 Azure AD 用户配置文件详细信息(使用位置、国家或地区、办公室)放入 azure 哨兵日志中?对此的 Kusto 查询是什么?
答案 0 :(得分:1)
此功能将作为 Azure Sentinel UEBA 功能的一部分提供。 目前处于私人预览阶段(即将公开)。
启用后,Azure Sentinel UEBA 将同步您的 Azure Active Directory 租户(即云和/或同步的 AD 用户),并将使用用户元数据(职位、部门、经理...)和组填充 IdentityInfo 表角色成员资格。
几周后将发布官方博客,描述解决方案。