Co jsou protokoly auditu Microsoft Entra?
Protokoly aktivit Microsoft Entra zahrnují protokoly auditu, což je komplexní sestava o každé protokolované události v MICROSOFT Entra ID. Změny aplikací, skupin, uživatelů a licencí se zaznamenávají v protokolech auditu Microsoft Entra.
K dispozici jsou také dva další protokoly aktivit, které vám pomůžou monitorovat stav vašeho tenanta:
- Přihlášení – informace o přihlášení a způsobu, jakým vaši uživatelé používají vaše prostředky.
- Zřizování – aktivity prováděné službou zřizování, jako je vytvoření skupiny v ServiceNow nebo uživatel importovaný z Workday.
Tento článek obsahuje přehled protokolů auditu, včetně informací potřebných pro přístup k nim a informací, které poskytují.
Požadavky na licenci a roli
Požadované role a licence se liší v závislosti na sestavě. Pro přístup k datům monitorování a stavu v Microsoft Graphu se vyžadují samostatná oprávnění. K zajištění souladu s pokyny k nulová důvěra (Zero Trust) doporučujeme použít roli s přístupem s nejnižšími oprávněními.
| Protokol / sestava | Role | Licence |
|---|---|---|
| Audit | Čtenář sestav Čtenář zabezpečení Správce zabezpečení Globální čtenář |
Všechny edice Microsoft Entra ID |
| Přihlášení | Čtenář sestav Čtenář zabezpečení Správce zabezpečení Globální čtenář |
Všechny edice Microsoft Entra ID |
| Zřizování | Čtenář sestav Čtenář zabezpečení Správce zabezpečení Globální čtenář Operátor zabezpečení Správce aplikace Cloud App Správa istrator |
Microsoft Entra ID P1 nebo P2 |
| Protokoly auditu vlastních atributů zabezpečení* | Protokol atributů Správa istrator Čtenář protokolu atributů |
Všechny edice Microsoft Entra ID |
| Přehledy a využití | Čtenář sestav Čtenář zabezpečení Správce zabezpečení |
Microsoft Entra ID P1 nebo P2 |
| Identity Protection** | Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení Globální čtenář |
Microsoft Entra ID zdarma Aplikace Microsoft 365 Microsoft Entra ID P1 nebo P2 |
| Protokoly aktivit Microsoft Graphu | Správce zabezpečení Oprávnění pro přístup k datům v odpovídajícím cíli protokolu |
Microsoft Entra ID P1 nebo P2 |
*Zobrazení vlastních atributů zabezpečení v protokolech auditu nebo vytvoření nastavení diagnostiky pro vlastní atributy zabezpečení vyžaduje jednu z rolí protokolu atributů. K zobrazení standardních protokolů auditu potřebujete také příslušnou roli.
**Úroveň přístupu a možností služby Identity Protection se liší podle role a licence. Další informace najdete v licenčních požadavcích pro Službu Identity Protection.
Co můžete dělat s protokoly auditu?
Protokoly auditu v Microsoft Entra ID poskytují přístup k záznamům aktivit systému, které jsou často potřeba pro dodržování předpisů. Můžete získat odpovědi na otázky související s uživateli, skupinami a aplikacemi.
Uživatelé:
- Jaké typy změn se nedávno použily u uživatelů?
- Kolik uživatelů bylo změněno?
- Kolik hesel bylo změněno?
Skupiny:
- Které skupiny byly nedávno přidány?
- Došlo ke změnám vlastníků skupiny?
- Jaké licence jsou pro skupinu nebo uživatele?
Aplikace:
- Jaké aplikace byly, aktualizovány nebo odebrány?
- Změnil se instanční objekt pro aplikaci?
- Změnily se názvy aplikací?
Vlastní atributy zabezpečení:
- Jaké změny byly provedeny v definicích nebo přiřazeních vlastních atributů zabezpečení?
- Jaké aktualizace byly provedeny u sad atributů?
- Jaké hodnoty vlastních atributů byly přiřazeny uživateli?
Poznámka:
Položky v protokolech auditu se generují systémem a nelze je změnit ani odstranit.
Co se v protokolech zobrazuje?
Protokoly auditu jsou výchozí na kartě Adresář , kde se zobrazují následující informace:
- Datum a čas výskytu
- Služba, která výskyt zaznamenala do protokolu
- Kategorie a název aktivity (co)
- Stav aktivity (úspěch nebo neúspěch)
Druhá karta vlastního zabezpečení zobrazuje protokoly auditu pro vlastní atributy zabezpečení. Pokud chcete zobrazit data na této kartě, musíte mít roli Protokol atributů Správa istrator nebo Čtenář protokolu atributů. Tento protokol auditu zobrazuje všechny aktivity související s vlastními atributy zabezpečení. Další informace naleznete v tématu Co jsou vlastní atributy zabezpečení.
Protokoly aktivit Microsoftu 365
Protokoly aktivit Microsoftu 365 můžete zobrazit z Centrum pro správu Microsoftu 365. I když aktivity Microsoftu 365 a protokoly aktivit Microsoft Entra sdílejí mnoho adresářových prostředků, jenom Centrum pro správu Microsoftu 365 poskytuje úplný přehled protokolů aktivit Microsoftu 365.
K protokolům aktivit Microsoftu 365 můžete přistupovat také prostřednictvím kódu programu pomocí rozhraní API pro správu Office 365.
Většina samostatných nebo zkompilovaných předplatných Microsoftu 365 má back-endové závislosti na některých subsystémech v rámci hranice datacentra Microsoftu 365. Závislosti vyžadují zpětný zápis informací, aby byly adresáře synchronizované, a v podstatě pomáhají povolit bezproblémové onboarding v rámci výslovného souhlasu s předplatným pro Exchange Online. U těchto zpětných zápisů položky protokolu auditu zobrazují akce prováděné správou podkladů Společnosti Microsoft. Tyto položky protokolu auditu odkazují na operace vytvoření, aktualizace nebo odstranění prováděné exchangem Online na ID Microsoft Entra. Položky jsou informativní a nevyžadují žádnou akci.