Co jsou protokoly auditu Microsoft Entra?

  • Článek

Protokoly aktivit Microsoft Entra zahrnují protokoly auditu, což je komplexní sestava o každé protokolované události v MICROSOFT Entra ID. Změny aplikací, skupin, uživatelů a licencí se zaznamenávají v protokolech auditu Microsoft Entra.

K dispozici jsou také dva další protokoly aktivit, které vám pomůžou monitorovat stav vašeho tenanta:

  • Přihlášení – informace o přihlášení a způsobu, jakým vaši uživatelé používají vaše prostředky.
  • Zřizování – aktivity prováděné službou zřizování, jako je vytvoření skupiny v ServiceNow nebo uživatel importovaný z Workday.

Tento článek obsahuje přehled protokolů auditu.

Co můžete dělat s protokoly auditu?

Protokoly auditu v Microsoft Entra ID poskytují přístup k záznamům aktivit systému, které jsou často potřeba pro dodržování předpisů. Můžete získat odpovědi na otázky související s uživateli, skupinami a aplikacemi.

Uživatelé:

  • Jaké typy změn se nedávno použily u uživatelů?
  • Kolik uživatelů bylo změněno?
  • Kolik hesel bylo změněno?

Skupiny:

  • Které skupiny byly nedávno přidány?
  • Došlo ke změnám vlastníků skupiny?
  • Jaké licence byly přiřazeny skupině nebo uživateli?

Aplikace:

  • Které aplikace byly přidány, aktualizovány nebo odebrány?
  • Změnil se instanční objekt pro aplikaci?
  • Změnily se názvy aplikací?

Poznámka:

Položky v protokolech auditu se generují systémem a nelze je změnit ani odstranit.

Co se v protokolech zobrazuje?

Protokoly auditů mají výchozí zobrazení seznamu, které obsahuje následující:

  • Datum a čas výskytu
  • Služba, která výskyt zaznamenala do protokolu
  • Kategorie a název aktivity (co)
  • Stav aktivity (úspěch nebo neúspěch)
  • Cíl
  • Iniciátor / aktér aktivity (kdo)

Filtrování protokolů auditu

Zobrazení seznamu můžete přizpůsobit a filtrovat kliknutím na tlačítko Sloupce na panelu nástrojů. Úpravy sloupců umožňují přidávat nebo odebírat pole ze zobrazení.

Data auditu můžete filtrovat pomocí možností zobrazených v seznamu, jako je rozsah kalendářních dat, služba, kategorie a aktivita. Informace o filtrech protokolu auditu najdete v tématu Přizpůsobení a filtrování protokolů identit.

Screenshot of the service filter.

Archivace a analýza protokolů auditu

K dispozici je několik možností, pokud potřebujete uložit protokoly pro uchovávání dat nebo je směrovat do analytického nástroje. Podrobnosti o jednotlivých možnostech najdete v článku Přístup k protokolům aktivit.

Protokoly auditu si můžete stáhnout z Centra pro správu Microsoft Entra, až 250 000 záznamů, a to výběrem tlačítka Stáhnout . Přesný počet záznamů se liší v závislosti na počtu polí zahrnutých v zobrazení, když vyberete tlačítko Stáhnout . Protokoly si můžete stáhnout ve formátu CSV nebo JSON. Počet záznamů, které si můžete stáhnout, je omezený zásadami uchovávání sestav Microsoft Entra.

Screenshot of the download data option.

Protokoly aktivit Microsoftu 365

Protokoly aktivit Microsoftu 365 můžete zobrazit z Centrum pro správu Microsoftu 365. I když aktivity Microsoftu 365 a protokoly aktivit Microsoft Entra sdílejí mnoho adresářových prostředků, jenom Centrum pro správu Microsoftu 365 poskytuje úplný přehled protokolů aktivit Microsoftu 365.

K protokolům aktivit Microsoftu 365 můžete přistupovat také prostřednictvím kódu programu pomocí rozhraní API pro správu Office 365.

Většina samostatných nebo zkompilovaných předplatných Microsoftu 365 má back-endové závislosti na některých subsystémech v rámci hranice datacentra Microsoftu 365. Závislosti vyžadují zpětný zápis informací, aby byly adresáře synchronizované, a v podstatě pomáhají povolit bezproblémové onboarding v rámci výslovného souhlasu s předplatným pro Exchange Online. U těchto zpětných zápisů položky protokolu auditu zobrazují akce prováděné správou podkladů Společnosti Microsoft. Tyto položky protokolu auditu odkazují na operace vytvoření, aktualizace nebo odstranění prováděné exchangem Online na ID Microsoft Entra. Položky jsou informativní a nevyžadují žádnou akci.