版本说明 #
| 修订人 | 修订内容 | 修订时间 | 版本号 | 审阅人 |
| 何云轩 | ITDR-Azure Active Directory部署文档 | 2023.6.30 | 1.3 | 吴豪宇 |
| 张汪洋 | ITDR-Azure Active Directory部署文档 | 2023.6.30 | 1.3 | 吴豪宇 |
版权说明 #
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京中安网星科技有限责任公司所有,受到有关产权及版权法保护。任何个人、机构未经北京中安网星科技有限责任公司的书面授权许可,不得以任何方式复制或引用本文件的任何片段。
目录
-
Azure Active Directory日志转发 #
ITDR平台Azure Active Directory连接服务时需先至Azure Active Directory服务配置相关的日志转发。通过对Azure服务进行配置,将AzureAD诊断日志转发到Azure事件中心服务,具体配置步骤见下方。
-
创建资源组 #
①在Azure门户搜索“资源组”
②点击进入资源组服务,按照向导创建一个资源组(已有资源组的可以省略这一步)。
-
创建事件中心 #
①在Azure门户搜索“事件中心”。
②根据向导新建一个事件中心。
-
创建事件中心实例 #
①在上一步中创建的事件中心中新建一个事件中心实例。
②根据向导新建一个事件中心实例。
-
添加诊断设置 #
①在Azure门户搜索“Azure Active Directory”点击进入AAD服务。
②点击监视-诊断设置。
③添加诊断设置。
④勾选所有日志类型并在目标详细信息中选择之前创建的事件中心实例。
⑤点击保存。
-
新建共享访问策略 #
在事件中心实例中新建共享访问策略。
-
ITDR接入配置 #
登录ITDR产品,在应用接入中点击“Azure Active Directory”
点击“新建”将步骤1.5中共享访问策略的“连接字符串-主密钥”参数填写到下图所示位置,点击确定之后即可完成接入。