Поймите, почему в вашем клиенте Entra был создан субъект-служба

Microsoft Entra улучшила журналы аудита, чтобы упростить расследование создания субъектов-служб. Эти улучшения направлены на то, чтобы помочь администраторам понять происхождение новых субъектов-служб в своих клиентах. Обновленные журналы аудита предоставляют информацию о том, как был создан субъект-служба. Это помогает определить, была ли его создание автоматизировано Microsoft или инициировано пользователями или приложениями. Администраторы теперь могут различать подготовку, осуществляемую Microsoft, и действия, инициированные клиентом. Новые журналы фиксируют метаданные, что позволяет группам безопасности быстрее анализировать первопричины. Это помогает определить источник, например, службы Microsoft или конкретные подписки. Администраторы могут распознавать ссылки на подключение ресурсов Azure и управляемые удостоверения. Упрощение расследований избавляет от необходимости обширных запросов Graph. Эти улучшенные журналы повышают видимость событий подключения приложений. Группы безопасности могут быстрее принимать решения при оценке потенциальных рисков и необычной активности. В конечном итоге эти функции сокращают ручную работу и улучшают общую ситуацию с безопасностью.