本次議程有別於常見到的事前如何設定保留雲端 Log ，事後如何利用 Log 進行 Threat Hunting，而是希望透過資安監控的角度看待 Azure Entra ID與相關雲端服務 Log，整理出在事件發生時可以注意的監控點，提供可監控的方向，應用在日常維運的場景中。同時會舉雲端受攻擊時的案例，分享如何用利監控規則的設計，在企業被入侵時即早發現，即時處理。