Microsoft Entra ID Health Alert登場——テナント異常をいち早く検知する新機能
この記事の内容
- Microsoft Entra ID に新機能「Health Alert(ヘルスアラート)」が登場しました
- テナントレベルのメトリックを監視し、異常を検知した際にアラートを通知します
- 対象はMicrosoft Entra プレミアムライセンス保有かつアクティブユーザー100名以上のテナントです
- MFA失敗の急増など、具体的なサインイン異常をグラフで確認できます
- Microsoft Graph APIを通じてサードパーティツールとのデータ連携も可能です
Microsoft Entra Health Alert とは
Microsoft Entra ID に、テナントのヘルスモニタリング機能が強化されました。その中核となるのが「Health Alert(ヘルスアラート)」です。
この機能は、Microsoft Entra ID のテナントに何らかの問題が発生した際、管理者にアラートで通知してくれる仕組みです。テナントの状態を常時監視し、異常を検知すると管理者に知らせてくれます。
対象となるテナント
Health Alert を利用するには、以下の条件を満たすテナントである必要があります。
- Microsoft Entra プレミアムライセンスが付与されていること
- テナント内に100名以上のアクティブユーザーが存在すること
中規模以上の組織が主な対象となります。
監視できるメトリック
Health Alert では、テナントレベルの以下のようなメトリックを取得できます。
- MFA(多要素認証) のサインイン状況
- 条件付きアクセスの評価結果
- デバイスコンプライアンスの状態
- SAML サインインの状況
これらのメトリックを継続的に監視し、通常とは異なる動きが検出された際にアラートが発報されます。
アラートの通知と調査
異常が検知されると、たとえば配布グループへのメール通知を設定することができます。
アラートをクリックして詳細を確認すると、異常が発生した時刻や件数の推移がグラフで可視化されます。これにより、いつ・どの程度の異常が起きたのかを視覚的に把握できます。
典型的な対応シナリオ
たとえば「MFA サインインの失敗が急増した」というアラートを受信した場合、次のような手順で調査・対処できます。
- アラートメールを受信し、異常の発生を検知する
- ポータル上でグラフを確認し、失敗が増加した時間帯を特定する
- 直近の変更履歴を確認し、アプリケーション側の構成変更がなかったか調べる
- 問題のある構成変更が見つかれば、修正を実施する
このような流れで、問題の早期発見から解決までを効率的に進められます。
サードパーティツールとの連携
Health Alert で取得したデータは、Microsoft Graph API を通じてサードパーティのシステムと連携させることもできます。既存のSIEMや監視基盤と組み合わせることで、より柔軟な運用が可能になります。
まとめ
Microsoft Entra ID Health Alert は、テナントの異常をリアルタイムで検知・通知してくれる監視機能です。MFAの失敗急増など、従来は気付きにくかった問題を早期に発見できるようになります。
Microsoft Entra プレミアムライセンスを保有し、アクティブユーザーが100名以上いる組織の管理者の方は、ぜひポータルで Health Alert の設定を確認してみてください。まずはメール通知の構成から始めることをおすすめします。