Sdílet prostřednictvím


Přizpůsobení a filtrování protokolů aktivit identit

Protokoly přihlašování jsou běžně používaným nástrojem pro řešení potíží s přístupem uživatelů a prošetřování rizikové přihlašovací aktivity. Protokoly auditu shromažďují každou protokolovanou událost v MICROSOFT Entra ID a dají se použít k prošetření změn ve vašem prostředí. Existuje více než 30 sloupců, ze kterých si můžete přizpůsobit zobrazení protokolů přihlašování v Centru pro správu Microsoft Entra. Protokoly auditu a protokoly zřizování je také možné přizpůsobit a filtrovat podle svých potřeb.

V tomto článku se dozvíte, jak přizpůsobit sloupce a potom vyfiltrovat protokoly, abyste našli informace, které potřebujete efektivněji.

Požadavky

Požadované role a licence se liší v závislosti na sestavě. Pro přístup k datům monitorování a stavu v Microsoft Graphu se vyžadují samostatná oprávnění. K zajištění souladu s pokyny k nulová důvěra (Zero Trust) doporučujeme použít roli s přístupem s nejnižšími oprávněními. Úplný seznam rolí najdete v tématu Nejméně privilegované role podle úlohy.

Protokol / sestava Role Opravňuje licencí
Protokoly auditu Čtenář sestav
Čtenář zabezpečení
Správce zabezpečení
Všechny edice Microsoft Entra ID
Protokoly přihlašování Čtenář sestav
Čtenář zabezpečení
Správce zabezpečení
Všechny edice Microsoft Entra ID
Protokoly zřizování Čtenář sestav
Čtenář zabezpečení
Správce aplikace
Správce cloudových aplikací
Microsoft Entra ID P1 nebo P2
Protokoly auditu vlastních atributů zabezpečení* Správce protokolu atributů
Čtenář protokolu atributů
Všechny edice Microsoft Entra ID
Zdraví Čtenář sestav
Čtenář zabezpečení
Správce helpdesku
Microsoft Entra ID P1 nebo P2
Microsoft Entra ID Protection** Správce zabezpečení
Operátor zabezpečení
Čtenář zabezpečení
Globální čtenář
Microsoft Entra ID Free
Microsoft 365 Apps
Microsoft Entra ID P1 nebo P2
Protokoly aktivit Microsoft Graphu Správce zabezpečení
Oprávnění pro přístup k datům v odpovídajícím cíli protokolu
Microsoft Entra ID P1 nebo P2
Využití a přehledy Čtenář sestav
Čtenář zabezpečení
Správce zabezpečení
Microsoft Entra ID P1 nebo P2

*Zobrazení vlastních atributů zabezpečení v protokolech auditu nebo vytvoření nastavení diagnostiky pro vlastní atributy zabezpečení vyžaduje jednu z rolí protokolu atributů. K zobrazení standardních protokolů auditu potřebujete také příslušnou roli.

**Úroveň přístupu a možností pro Microsoft Entra ID Protection se liší podle role a licence. Další informace najdete v licenčních požadavcích pro SLUŽBU ID Protection.

Přístup k protokolům aktivit v Centru pro správu Microsoft Entra

Vždy máte přístup k vlastní historii přihlašování na adrese https://mysignins.microsoft.com. K protokolům přihlašování se dostanete také z aplikací Users a Enterprise v Microsoft Entra ID.

Spropitné

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.
  2. Přejděte k >protokolům auditu monitorování identit a auditu>stavu– Protokoly/zřizování protokolů/ přihlášení.

S informacemi v protokolech auditu Microsoft Entra máte přístup ke všem záznamům systémových aktivit pro účely dodržování předpisů. Protokoly auditu jsou přístupné z části Monitorování a stav ID Microsoft Entra, kde můžete řadit a filtrovat podle každé kategorie a aktivity. K protokolům auditu můžete přistupovat také v oblasti Centra pro správu služby, kterou prošetřujete.

Snímek obrazovky s možností protokoly auditu v boční nabídce

Pokud například hledáte změny ve skupinách Microsoft Entra, můžete přistupovat k protokolům auditu ze skupin Microsoft Entra ID>. Když z této služby přistupujete k protokolům auditu, filtr se automaticky upraví podle služby.

Snímek obrazovky s možností protokoly auditu z nabídky Skupiny

Přizpůsobení rozložení protokolů auditu

Sloupce v protokolech auditu můžete přizpůsobit tak, aby se zobrazily jenom informace, které potřebujete. Sloupce Služby, Kategorie a Aktivita spolu souvisejí, takže by měly být vždy viditelné.

Snímek obrazovky s tlačítkem Sloupce v protokolech auditu

Filtrování protokolů auditu

Při filtrování protokolů podle služby se automaticky změní podrobnosti o kategorii a aktivitě . V některých případech může existovat pouze jedna kategorie nebo aktivita. Podrobnou tabulku všech možných kombinací těchto podrobností najdete v tématu Aktivity auditu.

Snímek obrazovky s filtrem protokolu auditu s podmíněným přístupem jako službou

  • Služba: Výchozí nastavení pro všechny dostupné služby, ale seznam můžete filtrovat na jednu nebo více výběrem možnosti z rozevíracího seznamu.

  • Kategorie: Výchozí hodnota je pro všechny kategorie, ale můžete ji filtrovat a zobrazit kategorii aktivity, například změnit zásadu nebo aktivovat oprávněnou roli Microsoft Entra.

  • Aktivita: Na základě vybrané kategorie a typu prostředku aktivity. Můžete vybrat konkrétní aktivitu, kterou chcete zobrazit, nebo vybrat vše.

    Seznam všech aktivit auditu můžete získat pomocí rozhraní Microsoft Graph API: https://graph.windows.net/<tenantdomain>/activities/auditActivityTypesV2?api-version=beta

  • Stav: Umožňuje podívat se na výsledek na základě toho, jestli aktivita byla úspěšná nebo neúspěšná.

  • Cíl: Umožňuje vyhledat cíl nebo příjemce aktivity. Prohledejte několik prvních písmen jména nebo hlavního názvu uživatele (UPN). Cílový název a hlavní název uživatele (UPN) rozlišují malá a velká písmena.

  • Inicializováno: Umožňuje vyhledávat podle toho, kdo aktivitu zahájil, pomocí prvních několika písmen jejich jména nebo hlavního názvu uživatele (UPN). U názvu a hlavního názvu uživatele (UPN) se rozlišují malá a velká písmena.

  • Rozsah dat: Umožňuje definovat časový rámec vrácených dat. Můžete vyhledat posledních 7 dní, 24 hodin nebo vlastní rozsah. Když vyberete vlastní časový rámec, můžete nakonfigurovat počáteční a koncový čas.

Další kroky