تعرف على تفاصيل نشاط سجل تسجيل الدخول

يسجل Microsoft Entra جميع عمليات تسجيل الدخول إلى مستأجر Azure لأغراض التوافق. كمسؤول تكنولوجيا المعلومات، تحتاج إلى معرفة ماذا تعني القيم في سجلات تسجيل الدخول، بحيث يمكنك تفسير قيم السجل بشكل صحيح.

• تعرف على سجلات تسجيل الدخول.
• تخصيص سجلات تسجيل الدخول وتصفيتها

تشرح هذه المقالة القيم الموجودة في علامة التبويب معلومات أساسية في سجل تسجيل الدخول.

المعلومات الأساسية

تحتوي علامة التبويب معلومات أساسية على معظم التفاصيل التي يتم عرضها أيضا في الجدول. يمكنك تشغيل تشخيص تسجيل الدخول من علامة التبويب معلومات أساسية. لمزيد من المعلومات، راجع كيفية استخدام تشخيص تسجيل الدخول.

رموز خطأ تسجيل الدخول

إذا فشل تسجيل الدخول، يمكنك الحصول على مزيد من المعلومات حول السبب في علامة التبويب معلومات أساسية لعنصر السجل ذي الصلة. يظهر رمز الخطأ وسبب الفشل المقترن في التفاصيل. لمزيد من المعلومات، راجع كيفية استكشاف أخطاء تسجيل الدخول وإصلاحها.

الموقع والجهاز

تعرض علامتي التبويب معلومات الموقع والجهاز معلومات عامة حول موقع المستخدم وعنوان IP الخاص به. توفر علامة التبويب معلومات الجهاز تفاصيل حول المستعرض ونظام التشغيل المستخدم لتسجيل الدخول. توفر علامة التبويب هذه أيضا تفاصيل حول ما إذا كان الجهاز متوافقا أو مدارا أو منضما إلى Microsoft Entra المختلط.

تفاصيل المصادقة

توفر علامة التبويب تفاصيل المصادقة في تفاصيل سجل تسجيل الدخول المعلومات التالية لكل محاولة مصادقة:

• قائمة بنهج المصادقة المطبقة، مثل الوصول المشروط أو إعدادات الأمان الافتراضية.
• تسلسل أساليب المصادقة المستخدمة لتسجيل الدخول.
• إذا كانت محاولة المصادقة ناجحة والسبب في ذلك.

تسمح لك هذه المعلومات باستكشاف أخطاء كل خطوة في تسجيل دخول المستخدم وإصلاحها. استخدم هذه التفاصيل لتعقب:

• حجم عمليات تسجيل الدخول المحمية بواسطة MFA.
• معدلات الاستخدام والنجاح لكل أسلوب مصادقة.
• استخدام أساليب المصادقة بدون كلمة مرور، مثل تسجيل الدخول بدون كلمة مرور الهاتف وFIDO2 Windows Hello للأعمال.
• مدى تكرار استيفاء متطلبات المصادقة من خلال مطالبات الرمز المميز، مثل عندما لا تتم مطالبة المستخدمين بشكل تفاعلي بإدخال كلمة مرور أو إدخال OTP SMS.

عند تحليل تفاصيل المصادقة، لاحظ التفاصيل التالية:

• يتم تسجيل رمز التحقق OATHكأسلوب مصادقة لكل من رموز الأجهزة والبرامج OATH (مثل التطبيق Microsoft Authenticator).
• يمكن أن تعرض علامة التبويب تفاصيل المصادقة في البداية بيانات غير مكتملة أو غير دقيقة حتى يتم تجميع معلومات السجل بالكامل. وتشمل الأمثلة المعروفة ما يلي:
  • يتم عرض استيفاء باستخدام المطالبة في رسالة الرمز المميز بشكل غير صحيح عند تسجيل أحداث تسجيل الدخول من البداية.
  • لم يتم تسجيل صف المصادقة الأساسي في البداية.
• إذا لم تكن متأكدا من التفاصيل في السجلات، فاجمع معرف الطلب ومعرف الارتباط لاستخدامه لمزيد من التحليل أو استكشاف الأخطاء وإصلاحها.
• إذا تم تطبيق نهج الوصول المشروط للمصادقة أو مدة بقاء الجلسة، يتم سردها أعلى محاولات تسجيل الدخول. إذا لم تشاهد أيا من هذه النهج، فلا يتم تطبيق هذه النهج حاليا. لمزيد من المعلومات، راجع عناصر التحكم في جلسة عمل الوصول المشروط.

المعرفات الفريدة

في Microsoft Entra ID، يحتوي الوصول إلى المورد على ثلاثة مكونات ذات صلة:

• روبوت Who: الهوية (المستخدم) التي تقوم بتسجيل الدخول.
• كيف: العميل (التطبيق) المستخدم للوصول.
• ماذا: الهدف (المورد) الذي تم الوصول إليه بواسطة الهوية.

يحتوي كل مكون على معرف فريد مقترن (ID).:

• متطلبات المصادقة: يظهر أعلى مستوى من المصادقة المطلوبة من خلال جميع خطوات تسجيل الدخول حتى ينجح تسجيل الدخول.

  • تدعم $filter واجهة برمجة تطبيقات Graph (eq وعوامل startsWith التشغيل فقط).

• تقييم الوصول المشروط: يوضح ما إذا كان تم تطبيق تقييم الوصول المستمر (CAE) على حدث تسجيل الدخول.

  • هناك العديد من طلبات تسجيل الدخول لكل مصادقة، والتي يمكن أن تظهر على علامات التبويب التفاعلية أو غير التفاعلية.
  • يتم عرض CAE فقط على أنه صحيح لأحد الطلبات، ويمكن أن يظهر على علامة التبويب التفاعلية أو علامة التبويب غير التفاعلية.
  • لمزيد من المعلومات، راجع مراقبة عمليات تسجيل الدخول واستكشاف الأخطاء وإصلاحها من خلال تقييم الوصول المستمر في Microsoft Entra ID.

• معرف الارتباط: مجموعات معرف الارتباط عمليات تسجيل الدخول من نفس جلسة تسجيل الدخول. تستند القيمة إلى المعلمات التي تم تمريرها بواسطة عميل، لذلك قد لا يضمن معرف Microsoft Entra دقته.

• نوع الوصول عبر المستأجرين: يصف نوع الوصول عبر المستأجرين المستخدم من قبل المستخدم للوصول إلى المورد. القيم المحتملة هي:

  • none - حدث تسجيل الدخول الذي لم يتجاوز حدود مستأجر Microsoft Entra.
  • b2bCollaboration- تسجيل دخول عبر المستأجرين أجراه مستخدم ضيف باستخدام تعاون B2B.
  • b2bDirectConnect - تسجيل دخول عبر المستأجرين أجراه B2B.
  • microsoftSupport- تسجيل دخول عبر المستأجرين أجراه وكيل دعم Microsoft في مستأجر عميل Microsoft.
  • serviceProvider - تسجيل دخول عبر المستأجرين أجراه موفر خدمة السحابة (CSP) أو مسؤول مماثل نيابة عن عميل CSP هذا في المستأجر
  • unknownFutureValue- قيمة sentinel يستخدمها MS Graph لمساعدة العملاء على التعامل مع التغييرات في قوائم التعداد. لمزيد من المعلومات، راجع أفضل الممارسات للعمل باستخدام Microsoft Graph.
  • إذا لم ينجح تسجيل الدخول في تمرير حدود المستأجر، فإن القيمة هي none.

• معرف الطلب: معرف يتوافق مع رمز مميز تم إصداره. إذا كنت تبحث عن عمليات تسجيل دخول برمز مميز معين، فستحتاج إلى استخراج معرف الطلب من الرمز المميز، أولا.

• تسجيل الدخول: سلسلة يوفرها المستخدم لمعرف Microsoft Entra لتعريف نفسه عند محاولة تسجيل الدخول. عادة ما يكون اسم المستخدم الأساسي (UPN)، ولكن يمكن أن يكون معرفا آخر مثل رقم الهاتف.

• أنواع أحداث تسجيل الدخول: يشير إلى فئة تسجيل الدخول الذي يمثله الحدث.

  • يمكن أن تكون interactiveUser فئة تسجيل دخول المستخدم أو nonInteractiveUser تتوافق مع قيمة الخاصية isInteractive على مورد تسجيل الدخول.
  • فئة الهوية المدارة هي managedIdentity.
  • فئة كيان الخدمة هي servicePrincipal.
  • لا يعرض المدخل Azure هذه القيمة، ولكن يتم وضع حدث تسجيل الدخول في علامة التبويب التي تطابق نوع حدث تسجيل الدخول الخاص به. القيم الممكنة هي:
    • interactiveUser
    • nonInteractiveUser
    • servicePrincipal
    • managedIdentity
    • unknownFutureValue
  • تدعم واجهة برمجة تطبيقات Microsoft Graph: $filter (eq عامل التشغيل فقط).

• المستأجر: يتتبع سجل تسجيل الدخول معرفين للمستأجر:

  • مستأجر محلي – المستأجر الذي يمتلك هوية المستخدم. يتعقب معرف Microsoft Entra المعرف والاسم.
  • مستأجر المورد – المستأجر الذي يمتلك المورد (المستهدف).
  • هذه المعرفات ذات صلة في السيناريوهات عبر المستأجرين.
  • على سبيل المثال، لمعرفة كيفية وصول المستخدمين من خارج المستأجر إلى مواردك، حدد كافة الإدخالات التي لا يتطابق فيها مستأجر محلي مع مستأجر المورد.

• نوع المستخدم: نوع المستخدم.

  • تتضمن الأمثلة member أو guest أو external.

اعتبارات سجلات تسجيل الدخول

من المهم مراعاة السيناريوهات التالية عند مراجعة سجلات تسجيل الدخول.

• عنوان IP والموقع: لا يوجد اتصال نهائي بين عنوان IP ومكان وجود الكمبيوتر الذي يحتوي على هذا العنوان فعليا. يصدر موفرو الأجهزة المحمولة والشبكات الظاهرية الخاصة عناوين IP من التجمعات المركزية التي غالبا ما تكون بعيدة عن مكان استخدام جهاز العميل فعليا. حاليا، تحويل عنوان IP إلى موقع فعلي هو أفضل مجهود يستند إلى عمليات التتبع وبيانات التسجيل والبحث العكسي وغيرها من المعلومات.

• الوصول المشروط:

  • غير مطبق: لا يوجد نهج مطبق على المستخدم والتطبيق أثناء تسجيل الدخول.
  • النجاح: تم تطبيق نهج وصول مشروط واحد أو أكثر على المستخدم والتطبيق أو تم تقييمه (ولكن ليس بالضرورة الشروط الأخرى) أثناء تسجيل الدخول. على الرغم من أن نهج الوصول المشروط قد لا ينطبق، إذا تم تقييمه، تظهر حالة الوصول المشروط النجاح.
  • الفشل: تسجيل الدخول المستوفي لشرط المستخدم والتطبيق لنهج وصول مشروط واحد على الأقل، كما أن عناصر التحكم في المنح إما غير مُرضية أو تم تعيينها لمنع الوصول.

• اسم مستأجر المنزل: نظرا لالتزامات الخصوصية، لا يقوم معرف Microsoft Entra بملء حقل اسم مستأجر المنزل أثناء سيناريوهات عبر المستأجرين.

• المصادقة متعددة العوامل: عندما يقوم مستخدم بتسجيل الدخول باستخدام المصادقة متعددة العوامل، يتم بالفعل إجراء العديد من أحداث المصادقة متعددة العوامل المنفصلة. على سبيل المثال، إذا أدخل مستخدم رمز التحقق من الصحة الخطأ أو لم يستجب في الوقت المناسب، يتم إرسال أحداث مصادقة متعددة العوامل (MFA) إضافية لتعكس الحالة الأخيرة لمحاولة تسجيل الدخول. تظهر أحداث تسجيل الدخول هذه كعنصر سطر واحد في سجلات تسجيل الدخول إلى Microsoft Entra. ومع ذلك، يظهر نفس حدث تسجيل الدخول في Azure Monitor كعناصر سطر متعددة. جميع هذه الأحداث لها نفس correlationId.

الخطوات التالية

• تعرف على تصدير سجلات تسجيل الدخول إلى Microsoft Entra
• استكشاف تشخيص تسجيل الدخول في معرف Microsoft Entra