Sdílet prostřednictvím


Co jsou protokoly přihlašování Microsoft Entra?

Microsoft Entra protokoluje všechna přihlášení do tenanta Microsoft Entra, který zahrnuje vaše interní aplikace a prostředky. Jako správce IT potřebujete vědět, co znamenají hodnoty v protokolech přihlašování, abyste mohli hodnoty protokolu správně interpretovat.

Kontrola chyb přihlášení a vzorů poskytuje cenný přehled o tom, jak uživatelé přistupují k aplikacím a službám. Protokoly přihlašování poskytované ID Microsoft Entra jsou výkonným typem protokolu aktivit, který můžete analyzovat. Tento článek popisuje několik klíčových aspektů protokolů přihlašování.

K dispozici jsou také dva další protokoly aktivit, které vám pomůžou monitorovat stav vašeho tenanta:

  • Audit – Informace o změnách použitých u vašeho tenanta, jako jsou uživatelé a správa skupin nebo aktualizace použité u prostředků vašeho tenanta.
  • Zřizování – Aktivity prováděné službou zřizování, jako je vytvoření skupiny v ServiceNow nebo uživatel importovaný z Workday.

Požadavky na licence a role

Požadované role a licence se liší v závislosti na sestavě. Pro přístup k datům monitorování a stavu v Microsoft Graphu se vyžadují samostatná oprávnění. K zajištění souladu s pokyny k nulová důvěra (Zero Trust) doporučujeme použít roli s přístupem s nejnižšími oprávněními. Úplný seznam rolí najdete v tématu Nejméně privilegované role podle úlohy.

Protokol / sestava Role Opravňuje licencí
Protokoly auditu Čtenář sestav
Čtenář zabezpečení
Správce zabezpečení
Všechny edice Microsoft Entra ID
Protokoly přihlašování Čtenář sestav
Čtenář zabezpečení
Správce zabezpečení
Všechny edice Microsoft Entra ID
Protokoly zřizování Čtenář sestav
Čtenář zabezpečení
Správce aplikace
Správce cloudových aplikací
Microsoft Entra ID P1 nebo P2
Protokoly auditu vlastních atributů zabezpečení* Správce protokolu atributů
Čtenář protokolu atributů
Všechny edice Microsoft Entra ID
Zdraví Čtenář sestav
Čtenář zabezpečení
Správce helpdesku
Microsoft Entra ID P1 nebo P2
Microsoft Entra ID Protection** Správce zabezpečení
Operátor zabezpečení
Čtenář zabezpečení
Globální čtenář
Microsoft Entra ID Free
Microsoft 365 Apps
Microsoft Entra ID P1 nebo P2
Protokoly aktivit Microsoft Graphu Správce zabezpečení
Oprávnění pro přístup k datům v odpovídajícím cíli protokolu
Microsoft Entra ID P1 nebo P2
Využití a přehledy Čtenář sestav
Čtenář zabezpečení
Správce zabezpečení
Microsoft Entra ID P1 nebo P2

*Zobrazení vlastních atributů zabezpečení v protokolech auditu nebo vytvoření nastavení diagnostiky pro vlastní atributy zabezpečení vyžaduje jednu z rolí protokolu atributů. K zobrazení standardních protokolů auditu potřebujete také příslušnou roli.

**Úroveň přístupu a možností pro Microsoft Entra ID Protection se liší podle role a licence. Další informace najdete v licenčních požadavcích pro SLUŽBU ID Protection.

Co můžete dělat s protokoly přihlašování?

Protokoly přihlašování můžete použít k zodpovězení otázek, jako jsou:

  • Kolikuživatelůch
  • Kolik neúspěšných pokusů o přihlášení proběhlo za posledních 24 hodin?
  • Přihlašují se uživatelé z konkrétních prohlížečů nebo operačních systémů?
  • Ke kterému z mých prostředků Azure přistupovaly spravované identity a instanční objekty?

Aktivitu přidruženou k žádosti o přihlášení můžete také popsat tak, že zjistíte následující podrobnosti:

  • Kdo – identita (uživatel) provádějící přihlášení
  • How – Klient (aplikace) používaný pro přihlášení
  • What – cíl (prostředek) přístupný identitou.

Jak se dostanete k protokolům přihlašování?

V závislosti na vašich potřebách existuje několik způsobů přístupu k protokolům. Další informace naleznete v tématu Přístup k protokolům aktivit.

Zobrazení protokolů přihlašování z Centra pro správu Microsoft Entra:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.
  2. Přejděte do protokolů přihlášení k monitorování identit>a stavu>.

Pokud chcete efektivněji používat protokoly přihlašování v Centru pro správu Microsoft Entra, upravte filtry tak, aby zobrazovaly jenom konkrétní sadu protokolů. Další informace najdete v tématu Filtrování protokolů přihlašování.

Jaké jsou typy protokolů přihlašování?

V protokolech přihlašování ve verzi Preview existují čtyři typy protokolů:

Mezi klasické protokoly přihlašování patří pouze interaktivní přihlášení uživatelů.

Poznámka

Položky v protokolech přihlašování se generují systémem a nelze je změnit ani odstranit.

Přihlašovací data používaná jinými službami

Přihlašovací data používají několik služeb v Azure a Microsoft Entra k monitorování rizikových přihlášení, poskytování přehledu o využití aplikací a dalších možnostech.

Microsoft Entra ID Protection

Vizualizace dat protokolu přihlašování, která souvisí s rizikovými přihlášeními, je k dispozici v přehledu služby Microsoft Entra ID Protection , která používá následující data:

  • Rizikoví uživatelé
  • Riziková přihlášení uživatelů
  • Identity rizikových úloh

Další informace o nástrojích Microsoft Entra ID Protection naleznete v přehledu služby Microsoft Entra ID Protection.

Microsoft Entra Usage and Insights

Pokud chcete zobrazit přihlašovací data specifická pro konkrétní aplikace, přejděte do microsoft Entra ID>Monitoring &health>Usage &insights. Tyto sestavy poskytují bližší pohled na přihlášení pro aktivity aplikací Microsoft Entra a aktivitu aplikací služby AD FS. Další informace najdete v tématu Microsoft Entra Usage &insights.

Snímek obrazovky se sestavou Využití a přehledy

V přehledech využití a přehledech je k dispozici několik sestav. Některé z těchto sestav jsou ve verzi Preview.

  • Aktivita aplikace Microsoft Entra (Preview)
  • Aktivita aplikace služby AD FS
  • Aktivita metod ověřování
  • Aktivita přihlášení instančního objektu
  • Aktivita přihlašovacích údajů aplikace

Protokoly aktivit Microsoftu 365

Protokoly aktivit Microsoftu 365 můžete zobrazit z Centrum pro správu Microsoftu 365. Aktivita Microsoftu 365 a protokoly aktivit Microsoft Entra sdílejí velký počet adresářových prostředků. Pouze Centrum pro správu Microsoftu 365 poskytuje úplné zobrazení protokolů aktivit Microsoftu 365.

K protokolům aktivit Microsoftu 365 můžete přistupovat prostřednictvím kódu programu pomocí rozhraní API pro správu Office 365.