Co jsou protokoly auditu Microsoft Entra?

Protokoly aktivit Microsoft Entra zahrnují protokoly auditu, což je komplexní sestava o každé protokolované události v MICROSOFT Entra ID. Změny aplikací, skupin, uživatelů a licencí se zaznamenávají v protokolech auditu Microsoft Entra.

K dispozici jsou také dva další protokoly aktivit, které vám pomůžou monitorovat stav vašeho tenanta:

• Přihlášení – informace o přihlášení a způsobu, jakým vaši uživatelé používají vaše prostředky.
• Zřizování – aktivity prováděné službou zřizování, jako je vytvoření skupiny v ServiceNow nebo uživatel importovaný z Workday.

Tento článek poskytuje přehled protokolů auditu, jako jsou informace, které poskytují, a jaké druhy otázek můžou odpovědět.

Co můžete dělat s protokoly auditu?

Protokoly auditu v Microsoft Entra ID poskytují přístup k záznamům aktivit systému, které jsou často potřeba pro dodržování předpisů. Můžete získat odpovědi na otázky související s uživateli, skupinami a aplikacemi.

Uživatelé:

• Jaké typy změn se nedávno použily u uživatelů?
• Kolik uživatelů bylo změněno?
• Kolik hesel bylo změněno?

Skupiny:

• Které skupiny byly nedávno přidány?
• Došlo ke změnám vlastníků skupiny?
• Jaké licence jsou pro skupinu nebo uživatele?

Aplikace:

• Jaké aplikace byly, aktualizovány nebo odebrány?
• Změnil se instanční objekt pro aplikaci?
• Změnily se názvy aplikací?

Vlastní atributy zabezpečení:

• Jaké změny byly provedeny v definicích nebo přiřazeních vlastních atributů zabezpečení?
• Jaké aktualizace byly provedeny u sad atributů?
• Jaké hodnoty vlastních atributů byly přiřazeny uživateli?

Poznámka

Položky v protokolech auditu se generují systémem a nelze je změnit ani odstranit.

Co se v protokolech zobrazuje?

Protokoly auditu zobrazují několik cenných podrobností o aktivitách ve vašem tenantovi. Úplný seznam dostupných aktivit auditu najdete v tématu Referenční informace o aktivitě auditování. Centrum pro správu Microsoft Entra je ve výchozím nastavení na kartě adresář, která zobrazuje následující informace:

• Datum a čas výskytu
• Služba, která výskyt zaznamenala do protokolu
• Kategorie a název aktivity (co)
• Stav aktivity (úspěch nebo neúspěch)

Druhá karta vlastního zabezpečení zobrazuje protokoly auditu pro vlastní atributy zabezpečení. Pokud chcete zobrazit data na této kartě, musíte mít roli Správce protokolu atributů nebo Čtenář protokolu atributů. Tento protokol auditu zobrazuje všechny aktivity související s vlastními atributy zabezpečení. Další informace naleznete v tématu Co jsou vlastní atributy zabezpečení.

Protokoly aktivit Microsoftu 365

Protokoly aktivit Microsoftu 365 můžete zobrazit z Centrum pro správu Microsoftu 365. I když aktivity Microsoftu 365 a protokoly aktivit Microsoft Entra sdílejí mnoho adresářových prostředků, jenom Centrum pro správu Microsoftu 365 poskytuje úplný přehled protokolů aktivit Microsoftu 365.

K protokolům aktivit Microsoftu 365 můžete přistupovat také prostřednictvím kódu programu pomocí rozhraní API pro správu Office 365.

Většina samostatných nebo zkompilovaných předplatných Microsoftu 365 má back-endové závislosti na některých subsystémech v rámci hranice datacentra Microsoftu 365. Závislosti vyžadují zpětný zápis informací, aby byly adresáře synchronizované, a v podstatě pomáhají povolit bezproblémové onboarding v rámci výslovného souhlasu s předplatným pro Exchange Online. U těchto zpětných zápisů položky protokolu auditu zobrazují akce prováděné správou podkladů společnosti Microsoft. Tyto položky protokolu auditu odkazují na operace vytvoření, aktualizace nebo odstranění prováděné exchangem Online na ID Microsoft Entra. Položky jsou informativní a nevyžadují žádnou akci.

Související obsah

• referenční činnost auditu
• protokoly aktivit Accessu
• přizpůsobení a filtrování protokolů aktivit