Globální protokoly a monitorování zabezpečeného přístupu
Jako správce IT musíte monitorovat výkon, prostředí a dostupnost provozu procházejícího vašimi sítěmi. V protokolech globálního zabezpečeného přístupu existuje mnoho datových bodů, které můžete zkontrolovat, abyste získali přehled o síťovém provozu. Tento článek popisuje protokoly a řídicí panely, které máte k dispozici, a některé běžné scénáře monitorování.
Řídicí panel
Řídicí panel globálního zabezpečeného přístupu poskytuje vizualizace provozu procházejícího přes Microsoft Entra Soukromý přístup a služby Microsoft Entra Přístup k Internetu, které zahrnují provoz Microsoftu a přenosy privátního přístupu. Řídicí panel obsahuje souhrn dat souvisejících s nasazením a přehledy produktů. V těchto kategoriích uvidíte počet uživatelů, zařízení a aplikací, které se zobrazily za posledních 24 hodin. Můžete také zobrazit aktivitu zařízení a přístup mezi tenanty.
Další informace naleznete v tématu Globální zabezpečený přístup řídicí panel.
Protokoly auditu (Preview)
Protokol auditu Microsoft Entra je cenným zdrojem informací při zkoumání změn prostředí Microsoft Entra nebo řešení souvisejících potíží. Změny související s globálním zabezpečeným přístupem se zaznamenávají v protokolech auditu v několika kategoriích, jako jsou například zásady filtrování, profily předávání, vzdálená správa sítě a další.
Další informace najdete v tématu Protokoly auditu globálního zabezpečeného přístupu (Preview).
Protokoly provozu (Preview)
Protokoly přenosů globálního zabezpečeného přístupu poskytují souhrn síťových připojení a transakcí, ke kterým dochází ve vašem prostředí. Tyto protokoly se dívají na to, kdo přistupoval k jakému provozu z místa a s jakým výsledkem. Protokoly provozu poskytují snímek všech připojení ve vašem prostředí a rozdělí se do provozu, který se vztahuje na vaše profily přesměrování provozu. Podrobnosti protokolů poskytují cíl typu provozu, zdrojovou IP adresu a další.
Další informace najdete v tématu Protokoly přenosů globálního zabezpečeného přístupu (Preview).
Rozšířené protokoly Office 365 (Preview)
Rozšířené protokoly Office 365 poskytují informace, které potřebujete k získání přehledu o výkonu, prostředí a dostupnosti aplikací Microsoftu 365, které vaše organizace používá. Protokoly můžete integrovat s pracovním prostorem služby Log Analytics nebo nástrojem SIEM třetích stran pro další analýzu.
Zákazníci používají existující protokoly auditu Office k monitorování, detekci, vyšetřování a analýze. Chápeme důležitost těchto protokolů a spolupracujeme s Microsoftem 365, abychom zahrnuli protokoly SharePointu. Tyto rozšířené protokoly obsahují podrobnosti, jako jsou informace o klientovi a původní podrobnosti veřejné IP adresy, které je možné použít pro řešení potíží se scénáři zabezpečení.
Další informace najdete v článku Rozšířené protokoly Office 365.
Uchovávání protokolů a úložiště
Protokoly provozu a protokoly vzdáleného stavu sítě: Tyto protokoly se uchovávají v systému po dobu 30 dnů. Tato doba trvání umožňuje dostatek času ke kontrole a analýze nedávných aktivit a stavu sítě.
Protokoly auditu: Doba uchovávání protokolů auditu se liší v závislosti na vaší licenci Microsoft Entra ID. Tabulka obsahuje rozpis:
| Typ sestavy | Microsoft Entra ID zdarma | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Protokoly auditu | Sedm dní | 30 dní | 30 dní |
Protokoly Office: Protokoly Office se uchovávají kratší dobu až do 24 hodin.
Export a ukládání protokolů po delší dobu: Jako zákazník máte možnost exportovat tyto protokoly prostřednictvím funkce nastavení diagnostiky. Export protokolů umožňuje uchovávat záznamy po delší dobu nad rámec výchozí doby uchovávání. To může být zásadní pro účely dodržování předpisů, auditování a hloubkové analýzy.