メインコンテンツまでスキップ
Sumo Logic Japanese

Azure Active Directory アプリケーションのインストールとダッシュボードの表示

Sumo Logic アプリケーションのインストール

これで Azure Active Directory の収集のセットアップが完了したため、Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用でます。これらを使用することで、環境を視覚化し、全体的な使用状況をリアルタイムで分析できます。

アプリケーションをインストールするには、次の手順を実行します。

このページでは、Sumo Logic アプリケーションのインストール方法と、Azure Active Directory アプリケーションに含まれるダッシュボードについて説明します。

ダッシュボード

Azure Active Directory - Overview (概要)

操作名、監査イベント カテゴリ、ログ レベル、結果タイプを含む、Azure Active Directory アクティビティの概要を表示します。

azure ad overview dashboard.png

Operation Name (操作名): 過去 24 時間の操作の名前と発生件数を横棒グラフで表示します。

Operation Name - One Day Time Comparison (操作名 - 1 日の時間比較): 過去 24 時間に発生した操作の名前と件数を含む集計テーブルを表示し、1 日前の操作の件数と比較します。

Log Level Breakdown (ログ レベルの内訳): 過去 24 時間のログのレベルの内訳を円グラフで表示します。

Audit Event Category Breakdown (監査イベント カテゴリの内訳): 過去 24 時間の監査イベントのカテゴリの内訳と件数を横棒グラフで表示します。

Audit Event Category - One Day Time Comparison (監査イベント カテゴリ - 1 日の時間比較): 過去 24 時間の監査イベントのカテゴリと件数を含む集計テーブルを表示し、1 日前のカテゴリの件数と比較します。

ResultType Breakdown (結果タイプの内訳): 過去 24 時間の結果のタイプ (成功または失敗) の内訳を円グラフで表示します。

Geo Location of Events (イベントの地理的ロケーション): ジオ ルックアップ クエリを実行し、過去 24 時間のイベントのロケーションと数を世界地図の上に表示します。

Category Breakdown (カテゴリの内訳): 過去 24 時間のカテゴリの内訳を円グラフで表示します。

Azure Active Directory - Role Management (ロール管理)

ロールの更新、成功イベント、ロールに追加されたユーザ、ロールから削除されたユーザを含む、Azure Active Directory でのロール管理に関する情報を表示します。Azure Active Directory - Role Management.pngOperation Name (操作名): 過去 24 時間のロール管理操作の名前と発生件数を横棒グラフで表示します。

Operation Name - One Day Time Comparison (操作名 - 1 日の時間比較): 過去 24 時間に発生したロール管理操作の名前と件数を含む集計テーブルを表示し、1 日前の操作の件数と比較します。

Operation Name Over Time (操作名の経時変化): 過去 24 時間のロール管理操作の件数と名前を折れ線グラフで表示します。

Failed Events (失敗イベント): 過去 24 時間の失敗イベントに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、および件数です。

Successful Events (成功イベント): 過去 24 時間の成功イベントに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、ターゲット名、およびターゲット Source 名です。

Breakdown by Results (結果別内訳): 過去 24 時間の結果のタイプ (成功または失敗) の内訳を円グラフで表示します。

Role Updates (ロールの更新): 過去 24 時間のロールの更新に関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、ロール名、ターゲット Source 名、および件数です。

Added/Removed User from Role (ロールへのユーザの追加/削除): 過去 24 時間のロールへのユーザの追加または削除に関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、ユーザ名、およびターゲット Source 名です。

Azure Active Directory - User Management (ユーザ管理)

外部ユーザの招待、更新および削除されたユーザ、追加されたユーザ、ユーザ管理イベントの外れ値を含む、Azure Active Directory でのユーザ管理に関する情報を表示します。

Azure Active Directory - User Management.png

Operation Name (操作名): 過去 24 時間のユーザ管理操作の名前と発生件数を横棒グラフで表示します。

Operation Name - One Day Time Comparison (操作名 - 1 日の時間比較): 過去 24 時間に発生したユーザ管理操作の名前と件数を含む集計テーブルを表示し、1 日前の操作の件数と比較します。

Operation Name Over Time (操作名の経時変化): 過去 24 時間のユーザ管理操作の件数と名前を折れ線グラフで表示します。

Failed Events (失敗イベント): 過去 24 時間の失敗イベントに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、および件数です。

Successful Events (成功イベント): 過去 24 時間の成功イベントに関する集計テーブルを表示します。含まれる列は、操作名、ID、結果タイプ、および件数です。

Breakdown by Results (結果別内訳): 過去 24 時間の結果のタイプ (成功または失敗) の内訳を円グラフで表示します。

Invite External User (外部ユーザの招待): 過去 24 時間の成功イベントに関する集計テーブルを表示します。含まれる列は、時間、操作名、結果タイプ、ターゲット Source 名、ID、結果の説明、および件数です。

Add User (ユーザの追加): 過去 24 時間に追加されたユーザに関する集計テーブルを表示します。含まれる列は、時間、操作名、結果タイプ、ターゲット Source 名、ID、および件数です。

Updated User (更新されたユーザ): 過去 24 時間に更新されたユーザに関する集計テーブルを表示します。含まれる列は、時間、操作名、結果タイプ、ターゲット Source 名、ID、および件数です。

Deleted User (削除されたユーザ): 過去 24 時間に削除されたユーザに関する集計テーブルを表示します。含まれる列は、時間、操作名、結果タイプ、ターゲット Source 名、ID、および件数です。

User Management Events - Outlier (ユーザ管理イベント - 外れ値): 過去 24 時間のユーザ管理イベントの外れ値、件数、しきい値を折れ線グラフで表示します。

Azure Active Directory - Application Management (アプリケーション管理)

アプリケーションの同意、削除されたアプリケーション、追加または更新されたアプリケーション、サービス プリンシパルの更新を含む、Azure Active Directory でのアプリケーション管理に関する情報を表示します。

Azure Active Directory - Application Management.png

Operation Name (操作名): 過去 24 時間のアプリケーション管理操作の名前と発生件数を横棒グラフで表示します。

Operation Name - One Day Time Comparison (操作名 - 1 日の時間比較): 過去 24 時間に発生したアプリケーション管理操作の名前と件数を含む集計テーブルを表示し、1 日前の操作の件数と比較します。

Operation Name Over Time (操作名の経時変化): 過去 24 時間のアプリケーション管理操作の件数と名前を折れ線グラフで表示します。

Failed Events (失敗イベント): 過去 24 時間の失敗イベントに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、および件数です。

Successful Events (成功イベント): 過去 24 時間の成功イベントに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、および件数です。

Breakdown by Results (結果別内訳): 過去 24 時間の結果のタイプ (成功または失敗) の内訳を円グラフで表示します。

Application Management Events - Outlier (アプリケーション管理イベント - 外れ値): 過去 24 時間のアプリケーション管理イベントの外れ値、件数、しきい値を折れ線グラフで表示します。

Deleted Applications (削除されたアプリケーション): 過去 24 時間に削除されたアプリケーションに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、ターゲット Source 名、および件数です。

Service Principal Updates (サービス プリンシパルの更新): 過去 24 時間のサービス プリンシパルの更新に関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、ターゲット Source 名、および件数です。

Consent Given to Application (アプリケーションへの同意): 過去 24 時間のアプリケーションへの同意に関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、ターゲット Source 名、および件数です。

Applications Added or Updated (追加または更新されたアプリケーション): 過去 24 時間に追加または更新されたアプリケーションに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、ターゲット Source 名、および件数です。

Azure Active Directory - Directory Management (ディレクトリ管理)

失敗イベント、成功イベント、デスクトップ SSO の無効化を含む、Azure Active Directory でのディレクトリ管理に関する情報を表示します。Azure Active Directory - Directory Management.pngOperation Name (操作名): 過去 24 時間のディレクトリ管理操作の名前と発生件数を横棒グラフで表示します。

Operation Name - One Day Time Comparison (操作名 - 1 日の時間比較): 過去 24 時間に発生したディレクトリ管理操作の名前と件数を含む集計テーブルを表示し、1 日前の操作の件数と比較します。

Operation Name Over Time (操作名の経時変化): 過去 24 時間のディレクトリ管理操作の件数と名前を折れ線グラフで表示します。

Failed Events (失敗イベント): 過去 24 時間の失敗イベントに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、および件数です。

Successful Events (成功イベント): 過去 24 時間の成功イベントに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、および件数です。

Breakdown by Results (結果別内訳): 過去 24 時間の結果のタイプ (成功または失敗) の内訳を円グラフで表示します。

Disable Desktop SSO (デスクトップ SSO の無効化): 過去 24 時間に無効化されたデスクトップ SSO に関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、ターゲット Source 名、および件数です。

Azure Active Directory - Group Management (グループ管理)

追加されたグループ、グループに追加されたメンバーとグループから削除されたメンバーのリストを含む、Azure Active Directory でのグループ管理に関する情報を表示します。

Azure Active Directory - Group Management.png

Operation Name (操作名): 過去 24 時間のグループ管理操作の名前と発生件数を横棒グラフで表示します。

Operation Name - One Day Time Comparison (操作名 - 1 日の時間比較): 過去 24 時間に発生したグループ管理操作の名前と件数を含む集計テーブルを表示し、1 日前の操作の件数と比較します。

Operations Over Time (操作の経時変化):  過去 24 時間のグループ管理操作の件数と名前を折れ線グラフで表示します。

Failed Events (失敗イベント): 過去 24 時間の失敗イベントに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、および件数です。

Successful Events (成功イベント): 過去 24 時間の成功イベントに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、および件数です。

Members Added/Removed (追加/削除されたメンバー): 過去 24 時間の成功イベントに関する集計テーブルを表示します。含まれる列は、時間、操作名、結果タイプ、ターゲット Source 名、ID、表示名、および件数です。

Groups Added (追加されたグループ): 過去 24 時間に追加されたグループに関する集計テーブルを表示します。含まれる列は、時間、操作名、結果タイプ、ターゲット Source 名、ID、および件数です。

Breakdown by Results (結果別内訳): 過去 24 時間の結果のタイプ (成功または失敗) の内訳を円グラフで表示します。

Azure Active Directory - Authorization/Authentication/Other (承認/認証/その他)

実行された承認操作の名前、成功および失敗した承認イベント、結果の内訳を含む、Azure Active Directory での承認に関する情報を表示します。

Azure Active Directory - Authorization_Authentication_Other.png

Operation Name (操作名): 過去 24 時間の承認または認証の名前と発生件数を横棒グラフで表示します。

Operation Name - One Day Time Comparison (操作名 - 1 日の時間比較):  過去 24 時間に発生した承認または認証の名前と件数を含む集計テーブルを表示し、1 日前の操作の件数と比較します。

Operations Over Time (操作の経時変化): 過去 24 時間の承認または認証の件数と名前を折れ線グラフで表示します。

Successful Events (成功イベント): 過去 24 時間の成功イベントに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ターゲット Source 名、ID、および件数です。

Failed Events (失敗イベント): 過去 24 時間の失敗イベントに関する集計テーブルを表示します。含まれる列は、操作名、結果タイプ、結果の説明、ID、ターゲット Source 名、および件数です。

Breakdown by Results (結果別内訳): 過去 24 時間の結果のタイプ (成功または失敗) の内訳を円グラフで表示します。

Azure Active Directory - Successful Sign-In Events (成功サインイン イベント)

サインイン アクティビティの地理的ロケーション、危険なサインイン、ブラウザおよびアプリケーション別内訳、ログイン回数の異常値を含む、Azure AD での成功サインイン イベントに関する情報を表示します。

azure ad successful sign-in events.png

Geo Location of Sign-in (サインインの地理的ロケーション): ジオ ルックアップ クエリを実行し、過去 24 時間の成功サインイン イベントのロケーションと数を世界地図の上に表示します。

Sign-In by User - One Day Time Comparison (ユーザによるサインイン - 1 日の時間比較): 過去 24 時間にサインイン イベントに成功したユーザの名前と件数を含む集計テーブルを表示し、1 日前の操作の件数と比較します。

Breakdown by OS (OS 別内訳): サインイン イベントの発生元であるオペレーティング システムの内訳を表示します。

Risky Sign In (危険なサインイン): 危険な成功サインイン イベントを表示します。

Top 10 Active Users (上位 10 人のアクティブなユーザ): サインインに成功した上位 10 人のアクティブなユーザを表示します。

Break Down by Browser (ブラウザ別内訳): サインイン イベントの発生元であるブラウザの内訳を表示します。

Sign In by User Over Time (ユーザによるサインインの経時変化): 成功サインイン イベントの経時的な傾向を表示します。

Breakdown by Country, State, City (国、州、都市別内訳): 国、州、都市別の内訳を表示します。

Sign in by Application (アプリケーションによるサインイン): アプリケーションによる成功サインイン イベントを表示します。

Anomaly in Total Login Count (総ログイン回数の異常値): 過去 7 日間の総成功ログイン回数の異常値を表示します。

Azure Active Directory - Failure Sign-in Events (失敗サインイン イベント)

サインイン アクティビティの地理的ロケーション、危険なサインイン、ブラウザおよびアプリケーション別の内訳、ログイン回数の異常値を含む、Azure AD での失敗したサインイン イベントに関する情報を表示します。

azure ad failure sign-in event.png

Geo Location of Sign-in (サインインの地理的ロケーション): ジオ ルックアップ クエリを実行し、過去 24 時間の失敗サインイン イベントのロケーションと数を世界地図の上に表示します。

Sign-In by User - One Day Time Comparison (ユーザによるサインイン - 1 日の時間比較): 過去 24 時間にサインイン イベントに失敗したユーザの名前と件数を含む集計テーブルを表示し、1 日前の操作の件数と比較します。

Breakdown by OS (OS 別内訳): サインイン イベントの発生元であるオペレーティング システムの内訳を表示します。

Failure Sign In Table (失敗サインイン テーブル): 過去 24 時間の失敗サインイン イベントに関する集計テーブルを表示します。含まれる列は、日時、ID、エラー コード、説明、IP アドレス、州、都市、国、および Source アプリケーション名と件数です。

Risky Sign In (危険なサインイン): 危険な失敗サインイン イベントを表示します。

Top 10 Active Users (上位 10 人のアクティブなユーザ): サインインに失敗した上位 10 人のアクティブなユーザを表示します。

Break Down by Browser (ブラウザ別内訳): サインイン イベントの発生元であるブラウザの内訳を表示します。

Sign In by User Over Time (ユーザによるサインインの経時変化): 失敗サインイン イベントの経時的な傾向を表示します。

Breakdown by Country, State, City (国、州、都市別内訳): 国、州、都市別の内訳を表示します。

Sign in by Application (アプリケーションによるサインイン): アプリケーションによる失敗サインイン イベントを表示します。

Anomaly in Total Login Count (総ログイン回数の異常値): 過去 7 日間の総失敗ログイン回数の異常値を表示します。

  • この記事は役に立ちましたか?