Sikkerhet
Ny loggtabell tetter blindsone i Entra ID for sikkerhetsteam
AADGraphActivityLogs gir endelig defenders innsyn i kall mot det eldre Azure AD Graph-APIet, som MicrosoftGraphActivityLogs ikke fanget opp. Gapet har latt aktivitet mot legacy-endepunktet passere uten logging. Jeffrey Appel forklarer hvorfor tabellen er viktig for deteksjon og hvordan den tas i bruk.
Kortversjonen
AADGraphActivityLogs gir endelig defenders innsyn i kall mot det eldre Azure AD Graph-APIet, som MicrosoftGraphActivityLogs ikke fanget opp. Gapet har latt aktivitet mot legacy-endepunktet passere uten logging. Jeffrey Appel forklarer hvorfor tabellen er viktig for deteksjon og hvordan den tas i bruk.
Original tittel: Closing the Azure AD Graph Visibility Gap: Why AADGraphActivityLogs is important for Defenders