Kategorie a aktivity protokolu auditu Microsoft Entra
Protokoly auditu Microsoft Entra shromažďují všechny trasovatelné aktivity v rámci vašeho tenanta Microsoft Entra. Protokoly auditu se dají použít k určení, kdo provedl změnu služby, uživatele, skupiny nebo jiné položky.
Tento článek obsahuje úplný seznam kategorií auditu a souvisejících aktivit. Pokud chcete přejít na konkrétní kategorii auditu, použijte část V tomto článku.
Aktivity protokolu auditu a kategorie se pravidelně mění. Tabulky se pravidelně aktualizují, ale nemusí být synchronizované s tím, co je k dispozici v Microsoft Entra ID. Pokud si myslíte, že chybí kategorie auditu nebo aktivita, poskytněte nám zpětnou vazbu.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.
- Přejděte do protokolů auditu monitorování a stavu>identit>.
- Odpovídajícím způsobem upravte filtry.
- Pokud chcete zobrazit podrobnosti, vyberte řádek z výsledné tabulky.
Uživatelské rozhraní Microsoft Entra (AAD) Management
Kategorie auditu | Aktivita |
---|---|
AdministrativeUnit | Hromadné přidávání členů do jednotky pro správu – dokončeno (hromadně) |
AdministrativeUnit | Hromadné odebrání členů do jednotky pro správu – dokončeno (hromadně) |
AdministrativeUnit | spuštěno (hromadně) |
DeviceManagement | Hromadné přidání ověřovacích zařízení – dokončeno (hromadně) |
DeviceManagement | Stažení zařízení – dokončeno (hromadně) |
DeviceManagement | spuštěno (hromadně) |
DirectoryManagement | Hromadné stahování hardwarových tokenů – dokončeno (hromadně) |
DirectoryManagement | Stažení událostí registrace a resetování – dokončeno (hromadně) |
DirectoryManagement | Stažení přiřazení rolí – dokončeno (hromadně) |
DirectoryManagement | Stažení instančních objektů – dokončeno (hromadně) |
DirectoryManagement | Stažení podrobností o registraci uživatele – dokončeno (hromadně) |
DirectoryManagement | Stažení uživatelů – dokončeno (hromadně) |
DirectoryManagement | Export souhrnných dat – dokončeno (hromadně) |
DirectoryManagement | Nové export souhrnných dat – dokončeno (hromadně) |
DirectoryManagement | spuštěno (hromadně) |
GroupManagement | Hromadné importování členů skupiny – dokončeno (hromadně) |
GroupManagement | Hromadné odebrání členů skupiny – dokončeno (hromadně) |
GroupManagement | Stažení členů skupiny – dokončeno (hromadně) |
GroupManagement | Stahování skupin – dokončeno (hromadně) |
GroupManagement | spuštěno (hromadně) |
Zásady | Přidání blokovaného uživatele |
Zásady | Přidání uživatele pro obejití |
Zásady | Vymazat blokování u uživatele |
Zásady | Odebrání vynechaného uživatele |
Zásady | Aktualizace zásad rizik přihlašování |
Zásady | Aktualizace zásad rizik uživatelů a zásad registrace vícefaktorového ověřování |
UserManagement | Hromadné vytváření uživatelů – dokončeno (hromadně) |
UserManagement | Hromadné odstranění uživatelů – dokončeno (hromadně) |
UserManagement | Hromadné pozvání uživatelů – dokončeno (hromadně) |
UserManagement | Hromadné obnovení odstraněných uživatelů – dokončeno (hromadně) |
UserManagement | Stažení uživatelů – dokončeno (hromadně) |
UserManagement | spuštěno (hromadně) |
Kontroly přístupu
Pomocí kontrol přístupu k zásadám správného řízení ID Microsoft Entra můžete zajistit, aby uživatelé měli odpovídající přístup. V protokolech auditu accessu můžete zjistit, kdo zahájil nebo ukončil kontrolu přístupu. Tyto protokoly vám také můžou říct, jestli se změnila nějaká nastavení kontroly přístupu.
Kategorie auditu | Aktivita |
---|---|
DirectoryManagement | Vytvoření programu |
DirectoryManagement | Připojení k řízení aplikací |
DirectoryManagement | Zrušení připojení k řízení aplikací |
DirectoryManagement | Aktualizace programu |
Zásady | Ukončení kontroly přístupu |
Zásady | Použít rozhodnutí |
Zásady | Schválit rozhodnutí |
Zásady | Hromadná rozhodnutí o schválení |
Zásady | Hromadná rozhodnutí o zamítnutí |
Zásady | Rozhodnutí o hromadném resetování |
Zásady | Hromadná označení rozhodnutí jako neznámá |
Zásady | Zrušit žádost |
Zásady | Vytvoření kontroly přístupu |
Zásady | Vytvoření požadavku |
Zásady | Odstranění kontroly přístupu |
Zásady | Odstranění schválení |
Zásady | Odepřít rozhodnutí |
Zásady | Nevím, jak se rozhodnout |
Zásady | Platnost žádosti vypršela |
Zásady | Rozhodnutí o resetování |
Zásady | Aktualizace kontroly přístupu |
Zásady | Aktualizace nastavení adresáře partnera |
Zásady | Žádost o aktualizaci |
UserManagement | Použít revizi |
UserManagement | Schválení všech žádostí v obchodních tocích |
UserManagement | Automatická kontrola |
UserManagement | Automatická kontrola použití |
UserManagement | Vytvoření obchodního toku |
UserManagement | Vytvoření šablony zásad správného řízení |
UserManagement | Odstranění kontroly přístupu |
UserManagement | Odstranění obchodního toku |
UserManagement | Odstranění šablony zásad správného řízení |
UserManagement | Odepřít všechna rozhodnutí |
UserManagement | Odepřít všechny žádosti v obchodních tocích |
UserManagement | Požadavek schválen |
UserManagement | Žádost byla zamítnuta. |
UserManagement | Aktualizace obchodního toku |
UserManagement | Aktualizace šablony zásad správného řízení |
Zřizování účtů
Změny konfigurace pro zřizování aplikací, zřizování lidských zdrojů, synchronizaci mezi tenanty a synchronizaci cloudu Microsoft Entra Connect najdete v tomto protokolu. Služba zřizování má v protokolech pouze jednu kategorii auditu. Pro akce, které služba zřizování provádí, jako je vytváření uživatelů, aktualizace uživatelů a odstraňování uživatelů, doporučujeme použít protokoly zřizování. Pokud chcete monitorovat změny konfigurace zřizování, doporučujeme použít protokoly auditu.
Kategorie auditu | Aktivita | Popis |
---|---|---|
ProvisioningManagement | Přidání konfigurace zřizování | Byla vytvořena nová konfigurace zřizování. |
ProvisioningManagement | Odstranění konfigurace zřizování | Konfigurace zřizování byla odstraněna. |
ProvisioningManagement | Zakázání nebo pozastavení konfigurace zřizování | Úloha zřizování byla zakázána nebo pozastavena. |
ProvisioningManagement | Povolení nebo restartování konfigurace zřizování | Úloha zřizování, jak byla restartována. |
ProvisioningManagement | Povolení nebo spuštění konfigurace zřizování | Úloha zřizování byla spuštěna. |
ProvisioningManagement | Export | Úloha zřizování exportovala změnu do cílového systému (např. vytvoření uživatele). |
ProvisioningManagement | Import | Úloha zřizování importoval objekt ze zdrojového systému (např. import vlastností uživatele v Entra před zřízením účtu do Salesforce). |
ProvisioningManagement | Jiný důvod | |
ProvisioningManagement | Podmíněné zpracování | Služba zřizování nemohla exportovat změnu do cílové aplikace a opakuje operaci. |
ProvisioningManagement | Karanténa | Úloha zřizování se spouští se sníženou frekvencí kvůli problémům, jako je nedostatek připojení k cílové aplikaci. Další informace |
ProvisioningManagement | Akce synchronizačního pravidla | Služba zřizování vyhodnotila objekt a neexportovala změnu do cílového systému. To se dokonce nejčastěji vygeneruje, když se uživatel přeskočí kvůli tomu, že je mimo rozsah zřizování. |
ProvisioningManagement | Aktualizace mapování atributů nebo oboru | Aktualizovala se mapování atributů nebo pravidla oborů pro úlohu zřizování. |
ProvisioningManagement | Aktualizace nastavení zřizování nebo přihlašovacích údajů | Aktualizovali jsme nastavení vaší úlohy zřizování (např. změna e-mailu s oznámením, synchronizace všech vs. synchronizace přiřazených uživatelů a skupin, prevence náhodného odstranění). Přihlašovací údaje pro vaši úlohu zřizování (např. přidání nového nosný token) byly aktualizovány. |
ProvisioningManagement | Zřizování uživatelů | Schéma úlohy zřizování bylo obnoveno do výchozího nastavení. |
Proxy aplikací
Pokud používáte proxy aplikací poskytovat uživatelům vzdálený přístup k interním aplikacím, můžou vám protokoly auditu proxy aplikací pomoci sledovat změny dostupných aplikací nebo skupin konektorů.
Kategorie auditu | Aktivita |
---|---|
Správa aplikací | Přidání aplikace |
Správa aplikací | Odstranění aplikace |
Správa aplikací | Aktualizace aplikace |
Ověřování | Přidání skupiny do uvedení funkcí |
Ověřování | Vytvoření zásad zavedení pro funkci |
Ověřování | Odstranění zásad zavedení funkce |
Ověřování | Odebrání skupiny ze zavádění funkcí |
Ověřování | Odebrání uživatele ze zavádění funkcí |
Ověřování | Aktualizace zásad zavedení funkce |
Autorizace | Autorizace uživatele pro přístup k aplikacím |
DirectoryManagement | Zákaz jednotného přihlašování na počítači |
DirectoryManagement | Zákaz jednotného přihlašování na počítači pro konkrétní doménu |
DirectoryManagement | Zákaz proxy aplikací |
DirectoryManagement | Zákaz předávacího ověřování |
DirectoryManagement | Povolení jednotného přihlašování na počítači |
DirectoryManagement | Povolení jednotného přihlašování na počítači pro konkrétní doménu |
DirectoryManagement | Povolení proxy aplikací |
DirectoryManagement | Povolení předávacího ověřování |
ResourceManagement | Přidání skupiny konektorů |
ResourceManagement | Přidání konektoru do skupiny konektorů |
ResourceManagement | Přidání certifikátu SSL aplikace |
ResourceManagement | Odstranění skupiny konektorů |
ResourceManagement | Odstranění vazby SSL |
ResourceManagement | Registrace konektoru |
ResourceManagement | Aktualizace skupiny konektorů |
Metody ověřování
Protokoly auditu pro metody ověřování se dají použít k tomu, aby uživatelé správně zaregistrovali svoje mobilní zařízení, aby povolili vícefaktorové ověřování.
Kategorie auditu | Aktivita |
---|---|
ApplicationManagement | Přiřazení hardwarového tokenu Oath |
ApplicationManagement | Resetování zásad ověřování |
ApplicationManagement | Aktualizace zásad metod ověřování |
ApplicationManagement | Vytvoření konfigurace kombinace síly ověřování |
ApplicationManagement | Odstranění konfigurace kombinace síly ověřování |
ApplicationManagement | Aktualizace konfigurace kombinace síly ověřování |
ApplicationManagement | Vytvoření zásad síly ověřování |
ApplicationManagement | Odstranění zásad síly ověřování |
ApplicationManagement | Aktualizace zásad síly ověřování |
ApplicationManagement | Hromadné nahrání hardwarového tokenu Oath |
ApplicationManagement | Vytvoření hardwarového tokenu Oath |
ApplicationManagement | Odstranění hardwarového tokenu Oath |
ApplicationManagement | Aktualizace zásad služby MFA |
ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
ApplicationManagement | PATCH UserAuthMethod.ResetQRPinAsync |
ApplicationManagement | PATCH UserAuthMethod.UpdateQRPinAsync |
ApplicationManagement | POST UserAuthMethod.SecurityInfoRegistrationCallback |
ApplicationManagement | POST UserAuthMethod.SoftwareOathProofupRegistration |
ApplicationManagement | Aktualizace hardwarového tokenu Oath |
DirectoryManagement | DELETE Subscription.DeleteProviders |
DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
DirectoryManagement | DELETE Tenant.DeleteCaches |
DirectoryManagement | DELETE Tenant.DeleteGreetings |
DirectoryManagement | PATCH Tenant.Patch |
DirectoryManagement | PATCH Tenant.PatchCaches |
DirectoryManagement | POST SoundFile.Post |
DirectoryManagement | POST Subscription.CreateProvider |
DirectoryManagement | POST Subscription.CreateSubscription |
DirectoryManagement | POST Tenant.CreateBlockedUser |
DirectoryManagement | POST Tenant.CreateBypassedUser |
DirectoryManagement | POST Tenant.CreateCacheConfig |
DirectoryManagement | POST Tenant.CreateGreeting |
DirectoryManagement | POST Tenant.CreateTenant |
DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
DirectoryManagement | POST Tenant.RemoveBlockedUser |
DirectoryManagement | POST Tenant.RemoveBypassedUser |
UserManagement | Správce odstranil bezpečnostní údaje |
UserManagement | Bezpečnostní údaje zaregistrované správcem |
UserManagement | Správce spustil resetování hesla |
UserManagement | Správce aktualizoval bezpečnostní údaje |
UserManagement | Získání možností vytvoření klíče |
UserManagement | Obnovit vícefaktorové ověřování u všech zapamatovaných zařízení |
UserManagement | Aktualizace stavu vícefaktorového ověřování pro jednotlivé uživatele |
UserManagement | Uživatel zrušil registraci bezpečnostních údajů |
UserManagement | Uživatel změnil výchozí bezpečnostní údaje |
UserManagement | Uživatel odstranil bezpečnostní údaje |
UserManagement | Uživatel zaregistroval všechny požadované bezpečnostní údaje. |
UserManagement | Bezpečnostní údaje zaregistrované uživatelem |
UserManagement | Uživatel zkontroloval bezpečnostní údaje |
UserManagement | Změna hesla spuštěná uživatelem |
UserManagement | uživatel spustil resetování hesla |
UserManagement | Uživatel spustil registraci bezpečnostních údajů. |
UserManagement | Aktualizace bezpečnostních údajů uživatelem |
Doporučení Microsoft Entra (Azure AD)
Doporučení Microsoft Entra monitorují vašeho tenanta Microsoft Entra a poskytují přizpůsobené přehledy a užitečné pokyny k implementaci osvědčených postupů pro funkce Microsoft Entra a optimalizaci konfigurací tenanta. Tyto protokoly poskytují historii změn provedených ve stavu doporučení.
Kategorie auditu | Aktivita |
---|---|
DirectoryManagement | Zavřít doporučení |
DirectoryManagement | Označení doporučení jako dokončené |
DirectoryManagement | Odložení doporučení |
Vícefaktorové ověřování Microsoft Entra (Azure MFA)
Protokoly auditu vícefaktorového ověřování Microsoft Entra vám můžou pomoct sledovat trendy podezřelých aktivit nebo při nahlášení podvodu. Protokoly přihlašování Microsoft Entra slouží k zobrazení pokaždé, když se uživatel přihlásí, když se vyžaduje vícefaktorové ověřování.
Kategorie auditu | Aktivita |
---|---|
DirectoryManagement | DeleteDataFromBackend |
DirectoryManagement | DeleteDataFromCosmosDb |
DirectoryManagement | ExportDataFromBackend |
DirectoryManagement | ExportDataFromCosmosDb |
UserManagement | Nahlášené podvody – žádná akce nebyla přijata |
UserManagement | Nahlášený podvod – uživatel je zablokovaný pro vícefaktorové ověřování |
UserManagement | Nahlášená podezřelá aktivita |
UserManagement | Bezpečnostní údaje zaregistrované uživatelem |
Azure RBAC (přístup se zvýšenými oprávněními)
Kategorie auditu | Aktivita |
---|---|
AzureRBACRoleManagementElevateAccess | Přiřazení role správce uživatelských přístupů bylo uživateli odebráno. |
AzureRBACRoleManagementElevateAccess | Uživatel zvýšil přístup ke správci uživatelských přístupů pro prostředky Azure |
Ověřování B2B
Kategorie auditu | Aktivita |
---|---|
UserManagement | Uplatnění pozvání externího uživatele |
B2C
Tato sada protokolů auditu souvisí s B2C. Vzhledem k počtu připojených prostředků a potenciálních externích účtů má tato služba velkou sadu kategorií a aktivit. Mezi kategorie auditu patří ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement a ResourceManagement. Protokoly související s jednorázovými hesly se nacházejí v kategorii Jiné.
Kategorie auditu | Aktivita |
---|---|
Ověřování | Žádost o samoobslužnou registraci byla dokončena. |
Ověřování | Rozhraní API se volalo jako součást toku uživatele. |
Ověřování | Odstranění všech dostupných zařízení silného ověřování |
Ověřování | Vyhodnocení zásad podmíněného přístupu |
Ověřování | Token Exchange |
Ověřování | Federovat s zprostředkovatelem identity |
Ověřování | Získání dostupných zařízení silného ověřování |
Ověřování | Vydání kontrolního výrazu SAML pro aplikaci |
Ověřování | Vydání přístupového tokenu pro aplikaci |
Ověřování | Vydání ověřovacího kódu pro aplikaci |
Ověřování | Vydání tokentu id_token pro aplikaci |
Ověřování | Telefonní hovor pro ověření telefonního čísla |
Ověřování | Registrace tajného kódu TOTP |
Ověřování | Náprava uživatele |
Ověřování | Odeslat SMS pro ověření telefonního čísla |
Ověřování | Odeslat ověřovací e-mail |
Ověřování | Ověření přihlašovacích údajů klienta |
Ověřování | Ověření přihlašovacích údajů místního účtu |
Ověřování | Kontrola ověření uživatele |
Ověřování | Ověření e-mailové adresy |
Ověřování | ověření jednorázového hesla |
Ověřování | Ověření telefonního čísla |
Autorizace | Přidání oprávnění aplikace v2 |
Autorizace | Zkontrolujte, jestli je název prostředku dostupný. |
Autorizace | Vytvoření konektoru rozhraní API |
Autorizace | Vytvoření zprostředkovatele identity |
Autorizace | Vytvoření authenticationEventListener |
Autorizace | Vytvoření authenticationEventsFlow |
Autorizace | Vytvoření vlastního zprostředkovatele identity |
Autorizace | Vytvoření vlastních zásad |
Autorizace | Vytvoření customAuthenticationExtension |
Autorizace | Vytvoření nebo aktualizace prostředku adresáře B2C |
Autorizace | Vytvoření nebo aktualizace tenanta a prostředku adresáře B2C |
Autorizace | Vytvoření nebo aktualizace tenanta adresáře a prostředku CIAM |
Autorizace | Vytvoření nebo aktualizace prostředku Využití hosta |
Autorizace | Vytvoření nebo aktualizace lokalizovaného prostředku |
Autorizace | Vytvoření klíče zásad |
Autorizace | Vytvoření úvodní sady |
Autorizace | Vytvoření atributu uživatele |
Autorizace | Vytvoření toku uživatelů |
Autorizace | Vytvoření aplikace v2 |
Autorizace | Odstranění konektoru rozhraní API |
Autorizace | Odstranění tenanta B2C, ve kterém je volající správcem |
Autorizace | Odstranění prostředku adresáře B2C |
Autorizace | Odstranění prostředku adresáře CIAM |
Autorizace | Odstranění prostředku Využití hosta |
Autorizace | Odstranění zprostředkovatele identity |
Autorizace | Odstranění ověřovacího prvkuEventlistener |
Autorizace | Odstranění authenticationEventsFlow |
Autorizace | Odstranění vlastních zásad |
Autorizace | Odstranění customAuthenticationExtension |
Autorizace | Odstranění lokalizovaného prostředku |
Autorizace | Odstranění klíče zásad |
Autorizace | Odstranění atributu uživatele |
Autorizace | Odstranění toku uživatele |
Autorizace | Odstranění aplikace v2 |
Autorizace | Odstranění udělení oprávnění aplikace v2 |
Autorizace | Generování klíče |
Autorizace | Získání konektoru rozhraní API |
Autorizace | Získání konektorů rozhraní API |
Autorizace | Získání tenantů B2C, ve kterých je volající správcem |
Autorizace | Získání prostředku adresáře B2C |
Autorizace | Získání prostředků adresáře B2C ve skupině prostředků |
Autorizace | Získání prostředků adresáře B2C v předplatném |
Autorizace | Získání prostředku adresáře CIAM |
Autorizace | Získání prostředků adresáře CIAM ve skupině prostředků |
Autorizace | Získání prostředků adresáře CIAM v předplatném |
Autorizace | Získání prostředků využití hosta |
Autorizace | Získání prostředků využití hosta v předplatném |
Autorizace | Získání zprostředkovatele identity |
Autorizace | Získání zprostředkovatelů identity |
Autorizace | Získat OnAttributeCollectionStartCustomExtension |
Autorizace | Získat OnAttributeCollectionSubmitCustomExtension |
Autorizace | Získat OnPageRenderStartCustomExtension |
Autorizace | Získání metadat aktivního klíče z klíče zásad |
Autorizace | Získání konfigurace gatingu pro věk |
Autorizace | Získání zásad toků ověřování |
Autorizace | Získání ověřovacího prvkuEventListener |
Autorizace | Získání ověřováníEventsFlow |
Autorizace | Získání ověřováníEventsFlows |
Autorizace | Získání dostupných výstupních deklarací identity |
Autorizace | Získání nakonfigurovaných vlastních zprostředkovatelů identity |
Autorizace | Získání nakonfigurovaných zprostředkovatelů identity |
Autorizace | Získání nakonfigurovaných místních zprostředkovatelů identity |
Autorizace | Získání vlastních domén |
Autorizace | Získání vlastního zprostředkovatele identity |
Autorizace | Získání vlastních zásad |
Autorizace | Získání vlastních zásad |
Autorizace | Získání metadat vlastních zásad |
Autorizace | Získání customAuthenticationExtension |
Autorizace | Získání vlastníchauthenticationExtensions |
Autorizace | Získání typů zprostředkovatelů identity |
Autorizace | Získání seznamu tenantů |
Autorizace | Získání lokalizovaného prostředku |
Autorizace | Získání stavu operace pro asynchronní operaci |
Autorizace | Získání operací poskytovatele prostředků Microsoft.AzureActiveDirectory |
Autorizace | Získání klíče zásad |
Autorizace | Získání klíčů zásad |
Autorizace | Získání vlastností prostředku tenanta |
Autorizace | Získání podporovaných jazykových verzí |
Autorizace | Získání podporovaných zprostředkovatelů identity |
Autorizace | Získání podporovaných kontraktů stránek |
Autorizace | Získání podrobností o tenantovi |
Autorizace | Získání domén tenanta |
Autorizace | Získání ověřováníEventsPolicy |
Autorizace | Získání atributu uživatele |
Autorizace | Získání atributů uživatele |
Autorizace | Získání toku uživatele |
Autorizace | Získání toků uživatelů |
Autorizace | Získání aplikací v1 a v2 |
Autorizace | Získání aplikací v1 |
Autorizace | Získání aplikace v2 |
Autorizace | Inicializace tenanta |
Autorizace | Přesunutí prostředků |
Autorizace | Obnovení klíče zásad |
Autorizace | Načtení oprávnění aplikace v2 |
Autorizace | Načtení instančních objektů aplikace v2 |
Autorizace | Aktualizace konektoru rozhraní API |
Autorizace | Aktualizace zprostředkovatele identity |
Autorizace | Aktualizace OnAttributeCollectionStartCustomExtension |
Autorizace | Aktualizace OnAttributeCollectionSubmitCustomExtension |
Autorizace | Aktualizace OnPageRenderStartCustomExtension |
Autorizace | Aktualizace prostředku adresáře B2C |
Autorizace | Aktualizace prostředku adresáře CIAM |
Autorizace | Aktualizace prostředku Využití hosta |
Autorizace | Aktualizace konfigurace gating age |
Autorizace | Aktualizace zásad toků ověřování |
Autorizace | Aktualizace authenticationEventListener |
Autorizace | Aktualizace authenticationEventsFlow |
Autorizace | Aktualizace authenticationEventsPolicy |
Autorizace | Aktualizace vlastního zprostředkovatele identity |
Autorizace | Aktualizace vlastních zásad |
Autorizace | Aktualizace customAuthenticationExtension |
Autorizace | Aktualizace zprostředkovatele identity |
Autorizace | Aktualizace místního zprostředkovatele identity |
Autorizace | Aktualizace klíče zásad |
Autorizace | Aktualizace stavu předplatného |
Autorizace | Aktualizace metadat tenanta |
Autorizace | Aktualizace atributu uživatele |
Autorizace | Aktualizace toku uživatele |
Autorizace | Nahrání certifikátu do klíče zásad |
Autorizace | Nahrání klíče do klíče zásad |
Autorizace | Nahrání tajného klíče do klíče zásad |
Autorizace | Ověření vlastní konfigurace ověřováníExtension |
Autorizace | Ověření přesunu prostředků |
Autorizace | Ověření, jestli je tenant B2C |
Zařízení | Odstranění předem vytvořeného zařízení |
Zařízení | Předběžné vytvoření zařízení |
Zařízení | Obnovení hesla místního správce zařízení |
Zařízení | Zaregistrovat zařízení |
Zařízení | Zrušení registrace zařízení |
Zařízení | Aktualizace hesla místního správce zařízení |
Správa adresářů | Získání konfigurace gatingu pro věk |
Správa adresářů | Získání seznamu tenantů |
Správa adresářů | Získání vlastností prostředků tenanta |
Správa adresářů | Získání podrobností o tenantovi |
Správa adresářů | Získání domén tenanta |
Správa adresářů | Inicializace tenanta |
Správa adresářů | Aktualizace konfigurace gating age |
Správa adresářů | Aktualizace metadat tenanta |
Správa adresářů | Ověření, jestli je tenant B2C |
IdentityProtection | Vyhodnocení zásad podmíněného přístupu |
IdentityProtection | Náprava uživatele |
KeyManagement | Přidání klíče nástroje BitLocker |
KeyManagement | Vytvoření klíče zásad |
KeyManagement | Odstranění klíče Nástroje BitLocker |
KeyManagement | Odstranění klíče zásad |
KeyManagement | Získání metadat aktivního klíče z klíče zásad |
KeyManagement | Získání klíče zásad |
KeyManagement | Získání klíčů zásad |
KeyManagement | Čtení klíče nástroje BitLocker |
KeyManagement | Obnovení klíče zásad |
KeyManagement | Aktualizace klíče zásad |
KeyManagement | Nahrání klíče do klíče zásad |
KeyManagement | Nahrání tajného klíče do klíče zásad |
Jiný důvod | Vygenerování jednorázového hesla |
Jiný důvod | Ověření jednorázového hesla |
PolicyManagement | Vytvoření authenticationEventListener |
PolicyManagement | Vytvoření authenticationEventsFlow |
PolicyManagement | Vytvoření customAuthenticationExtension |
PolicyManagement | Odstranění authenticationEventListener |
PolicyManagement | Odstranění authenticationEventsFlow |
PolicyManagement | Odstranění customAuthenticationExtension |
PolicyManagement | Získat OnAttributeCollectionStartCustomExtension |
PolicyManagement | Získat OnAttributeCollectionSubmitCustomExtension |
PolicyManagement | Získat OnPageRenderStartCustomExtension |
PolicyManagement | Získání ověřovacího prvkuEventListener |
PolicyManagement | Získání ověřovacích prvkůEventListeners |
PolicyManagement | Získání ověřováníEventsFlow |
PolicyManagement | Získání ověřováníEventsFlows |
PolicyManagement | Získání customAuthenticationExtension |
PolicyManagement | Získání vlastníchauthenticationExtensions |
PolicyManagement | Získání ověřováníEventsPolicy |
PolicyManagement | Aktualizace OnAttributeCollectionStartCustomExtension |
PolicyManagement | Aktualizace OnAttributeCollectionSubmitCustomExtension |
PolicyManagement | Aktualizace OnPageRenderStartCustomExtension |
PolicyManagement | Aktualizace authenticationEventListener |
PolicyManagement | Aktualizace authenticationEventsFlow |
PolicyManagement | Aktualizace authenticationEventsPolicy |
PolicyManagement | Aktualizace customAuthenticationExtension |
PolicyManagement | Ověření vlastní konfigurace ověřováníExtension |
ResourceManagement | Zkontrolujte, jestli je název prostředku dostupný. |
ResourceManagement | Vytvoření konektoru rozhraní API |
ResourceManagement | Vytvoření zprostředkovatele identity |
ResourceManagement | Vytvoření vlastního zprostředkovatele identity |
ResourceManagement | Vytvoření vlastních zásad |
ResourceManagement | Vytvoření nebo aktualizace prostředku adresáře B2C |
ResourceManagement | Vytvoření nebo aktualizace tenanta a prostředku adresáře B2C |
ResourceManagement | Vytvoření nebo aktualizace tenanta adresáře a prostředku CIAM |
ResourceManagement | Vytvoření nebo aktualizace prostředku Využití hosta |
ResourceManagement | Vytvoření nebo aktualizace lokalizovaného prostředku |
ResourceManagement | Vytvoření klíče zásad |
ResourceManagement | Vytvoření atributu uživatele |
ResourceManagement | Vytvoření toku uživatelů |
ResourceManagement | Odstranění konektoru rozhraní API |
ResourceManagement | Odstranění tenanta B2C, ve kterém je volající správcem |
ResourceManagement | Odstranění prostředku adresáře B2C |
ResourceManagement | Odstranění prostředku adresáře CIAM |
ResourceManagement | Odstranění prostředku Využití hosta |
ResourceManagement | Odstranění zprostředkovatele identity |
ResourceManagement | Odstranění vlastních zásad |
ResourceManagement | Odstranění lokalizovaného prostředku |
ResourceManagement | Odstranění klíče zásad |
ResourceManagement | Odstranění atributu uživatele |
ResourceManagement | Odstranění toku uživatele |
ResourceManagement | Generování klíče |
ResourceManagement | Získání konektoru rozhraní API |
ResourceManagement | Získání konektorů rozhraní API |
ResourceManagement | Získání tenanta B2C, ve kterém je volající správcem |
ResourceManagement | Získání prostředku adresáře B2C |
ResourceManagement | Získání prostředků adresáře B2C ve skupině prostředků |
ResourceManagement | Získání prostředků adresáře B2C v předplatném |
ResourceManagement | Získání prostředku adresáře CIAM |
ResourceManagement | Získání prostředků adresáře CIAM ve skupině prostředků |
ResourceManagement | Získání prostředků adresáře CIAM v předplatném |
ResourceManagement | Získání prostředku Využití hosta |
ResourceManagement | Získání prostředků adresáře Využití hosta ve skupině prostředků |
ResourceManagement | Získání prostředků adresáře Využití hosta v předplatném |
ResourceManagement | Získání zprostředkovatele identity |
ResourceManagement | Získání zprostředkovatelů identity |
ResourceManagement | Získání metadat aktivního klíče z klíče zásad |
ResourceManagement | Získání zásad toků ověřování |
ResourceManagement | Získání dostupných výstupních deklarací identity |
ResourceManagement | Získání nakonfigurovaných vlastních zprostředkovatelů identity |
ResourceManagement | Získání nakonfigurovaných zprostředkovatelů identity |
ResourceManagement | Získání nakonfigurovaných místních zprostředkovatelů identity |
ResourceManagement | Získání vlastního zprostředkovatele identity |
ResourceManagement | Získání vlastních zásad |
ResourceManagement | Získání vlastních zásad |
ResourceManagement | Získání metadat vlastních zásad |
ResourceManagement | Získání zprostředkovatele identity |
ResourceManagement | Získání typů zprostředkovatelů identity |
ResourceManagement | Získání zprostředkovatelů identity |
ResourceManagement | Získání lokalizovaného prostředku |
ResourceManagement | Získání stavu operace asynchronní operace |
ResourceManagement | Získání operací poskytovatele prostředků Microsoft.AzureActiveDirectory |
ResourceManagement | Získání klíče zásad |
ResourceManagement | Získání klíčů zásad |
ResourceManagement | Získání podporovaných jazykových verzí |
ResourceManagement | Získání podporovaných zprostředkovatelů identity |
ResourceManagement | Získání podporovaných kontraktů stránek |
ResourceManagement | Získání atributu uživatele |
ResourceManagement | Získání atributů uživatele |
ResourceManagement | Získání toku uživatele |
ResourceManagement | Získání toků uživatelů |
ResourceManagement | Přesunutí prostředků |
ResourceManagement | Aktualizace konektoru rozhraní API |
ResourceManagement | Zprostředkovatel identity |
ResourceManagement | Aktualizace prostředku adresáře B2C |
ResourceManagement | Aktualizace prostředku adresáře CIAM |
ResourceManagement | Aktualizace prostředku Využití hosta |
ResourceManagement | Aktualizace zásad toků ověřování |
ResourceManagement | Aktualizace vlastního zprostředkovatele identity |
ResourceManagement | Aktualizace vlastních zásad |
ResourceManagement | Aktualizace zprostředkovatele identity |
ResourceManagement | Aktualizace místního zprostředkovatele identity |
ResourceManagement | Aktualizace klíče zásad |
ResourceManagement | Aktualizace stavu předplatného |
ResourceManagement | Aktualizace atributu uživatele |
ResourceManagement | Aktualizace toku uživatele |
ResourceManagement | Aktualizace certifikátu na klíč zásad |
ResourceManagement | Aktualizace tajného klíče na klíč zásad |
ResourceManagement | Ověření přesunu prostředků |
UserManagement | Přidání přihlašovacích údajů Windows Hello pro firmy |
UserManagement | Přidání přihlašovacích údajů pro telefon bez hesla |
UserManagement | Odstranění přihlašovacích údajů Windows Hello pro firmy |
UserManagement | Odstranění přihlašovacích údajů pro telefon bez hesla |
Podmíněný přístup
Pomocí těchto protokolů můžete zjistit, kdy byly provedeny změny zásad podmíněného přístupu.
Kategorie auditu | Aktivita |
---|---|
Zásady | Přidání AuthenticationContextClassReference |
Zásady | Přidání zásad podmíněného přístupu |
Zásady | Přidat pojmenované umístění |
Zásady | Odstranění AuthenticationContextClassReference |
Zásady | Odstranění zásad podmíněného přístupu |
Zásady | Odstranění pojmenovaného umístění |
Zásady | Aktualizace AuthenticationContextClassReference |
Zásady | Aktualizace zásad podmíněného přístupu |
Zásady | Aktualizace průběžného vyhodnocování přístupu |
Zásady | Aktualizace pojmenovaného umístění |
Zásady | Aktualizace výchozích hodnot zabezpečení |
Základní adresář
Protokoly zachycené ve službě Core Directory pokrývají celou řadu scénářů. Zde jsou zaznamenány změny instančních objektů a aplikací, aktualizace nastavení společnosti a mnoho dalších podrobností souvisejících s adresáři. Vzhledem k tomu, že je v této službě zahrnutých tolik protokolů, využijte možnosti filtru a rozsahy kalendářních dat k zúžení výsledků.
Kategorie auditu | Aktivita |
---|---|
AdministrativeUnit | Přidání jednotky pro správu |
AdministrativeUnit | Přidání člena do jednotky pro správu |
AdministrativeUnit | Přidání člena do jednotky pro správu s omezeným přístupem |
AdministrativeUnit | Odstranění jednotky pro správu |
AdministrativeUnit | Jednotka pro správu s pevným odstraněním |
AdministrativeUnit | Odebrání člena z jednotky pro správu |
AdministrativeUnit | Odebrání člena z jednotky pro správu s omezeným přístupem |
AdministrativeUnit | Obnovení jednotky pro správu |
AdministrativeUnit | Aktualizace jednotky pro správu |
Smlouva | Přidání smlouvy |
Smlouva | Odstranění smlouvy |
Smlouva | Smlouva s pevným odstraněním |
Smlouva | Aktualizace smlouvy |
ApplicationManagement | Přidání přiřazení role aplikace k instančnímu objektu |
ApplicationManagement | Přidání aplikace |
ApplicationManagement | Přidání delegovaného udělení oprávnění |
ApplicationManagement | Přidání vlastníka do aplikace |
ApplicationManagement | Přidání vlastníka k instančnímu objektu |
ApplicationManagement | Přidání zásad do aplikace |
ApplicationManagement | Přidání zásad k instančnímu objektu |
ApplicationManagement | Přidání instančního objektu |
ApplicationManagement | Přidání přihlašovacích údajů instančního objektu |
ApplicationManagement | Zrušení aktualizace aplikace s bezpečným uvedením |
ApplicationManagement | Dokončení aktualizace aplikace po bezpečném zavedení |
ApplicationManagement | Souhlas s aplikací |
ApplicationManagement | Odstranění aplikace |
ApplicationManagement | Trvalé odstranění aplikace |
ApplicationManagement | Pevný odstranění instančního objektu |
ApplicationManagement | Odebrání přiřazení role aplikace z instančního objektu |
ApplicationManagement | Odebrání delegovaného udělení oprávnění |
ApplicationManagement | Odebrání vlastníka z aplikace |
ApplicationManagement | Odebrání vlastníka z instančního objektu |
ApplicationManagement | Odebrání zásad z aplikace |
ApplicationManagement | Odebrání zásad z instančního objektu |
ApplicationManagement | Odebrání instančního objektu |
ApplicationManagement | Odebrání přihlašovacích údajů instančního objektu |
ApplicationManagement | Obnovení aplikace |
ApplicationManagement | Obnovení instančního objektu |
ApplicationManagement | Souhlas s obnovením |
ApplicationManagement | Nastavení ověřeného vydavatele |
ApplicationManagement | Zrušení sady ověřených vydavatelů |
ApplicationManagement | Aktualizace aplikace |
ApplicationManagement | Aktualizace aplikace s bezpečným uvedením |
ApplicationManagement | Aktualizace aplikace – Správa certifikátů a tajných kódů |
ApplicationManagement | Aktualizace externích tajných klíčů |
ApplicationManagement | Aktualizace instančního objektu |
Ověřování | Test protokolu auditu |
AuthorizationPolicy | Aktualizace zásad autorizace |
CertBasedConfiguration | Přidání CertBasedAuthConfiguration |
CertBasedConfiguration | Hard delete CertificationBasedAuthConfiguration |
CertificateAuthorityEntity | Vytvoření CertificateAuthorityEntity |
CertificateAuthorityEntity | Odstranění CertificateAuthorityEntity |
CertificateAuthorityEntity | Hard Delete CertificateAuthorityEntity |
CertificateAuthorityEntity | Obnovení CertificateAuthorityEntity |
CertificateAuthorityEntity | Aktualizace CertificateAuthorityEntity |
CertificateBasedAuthConfiguration | Přidání CertificateBasedAuthConfiguration |
CertificateBasedAuthConfiguration | Odstranění CertificateBasedAuthConfiguration |
CertificateBasedAuthConfiguration | Aktualizace CertificateBasedAuthConfiguration |
CompanyBranding | Vytvoření motivu brandingu |
CompanyBranding | Odstranění motivu brandingu |
CompanyBranding | Hard Delete Branding Theme |
CompanyBranding | Aktualizace motivu brandingu |
CompanyBrandingLocale | Vytvoření lokalizace motivu brandingu |
CompanyBrandingLocale | Odstranění lokalizace motivu brandingu |
CompanyBrandingLocale | Pevná odstranění lokalizace motivu brandingu |
CompanyBrandingLocale | Aktualizace lokalizace motivu brandingu |
Kontakt | Přidat kontakt |
Kontakt | Odstranit kontakt |
Kontakt | Aktualizovat kontakt |
CrossTenantAccessSettings | Přidání partnera založeného na doméně do nastavení přístupu mezi tenanty |
CrossTenantAccessSettings | Přidání partnera do nastavení přístupu mezi tenanty |
CrossTenantAccessSettings | Odstranění partnera založeného na doméně pro nastavení přístupu mezi tenanty |
CrossTenantAccessSettings | Odstranění nastavení přístupu pro konkrétního partnera mezi tenanty |
CrossTenantAccessSettings | Migrovaná nastavení přístupu mezi tenanty mezi tenanty do škálovatelného modelu |
CrossTenantAccessSettings | Resetování výchozího nastavení přístupu mezi tenanty |
CrossTenantAccessSettings | Aktualizace partnera založeného na doméně na nastavení přístupu mezi tenanty |
CrossTenantAccessSettings | Aktualizace nastavení přístupu mezi tenanty partnera |
CrossTenantAccessSettings | Aktualizace výchozího nastavení přístupu mezi tenanty ve společnosti |
CrossTenantIdentitySyncSettings | Vytvoření nastavení synchronizace identit mezi tenanty partnera |
CrossTenantIdentitySyncSettings | Odstranění nastavení synchronizace identit mezi tenanty partnera |
CrossTenantIdentitySyncSettings | Aktualizace nastavení synchronizace identit mezi tenanty partnera |
DelegatedAdminServiceProviderConstraints | Přidání povolených přiřaditelných rolí |
DelegatedAdminServiceProviderConstraints | Aktualizace povolených přiřazovatelných rolí |
Zařízení | Přidání zařízení |
Zařízení | Přidání registrovaného vlastníka zařízení |
Zařízení | Přidání registrovaných uživatelů zařízení |
Zařízení | Odstranění zařízení |
Zařízení | Zařízení už nevyhovuje předpisům |
Zařízení | Zařízení už není spravované |
Zařízení | Zařízení s pevným odstraněním |
Zařízení | Odebrání registrovaného vlastníka ze zařízení |
Zařízení | Odebrání registrovaných uživatelů ze zařízení |
Zařízení | Obnovení zařízení |
Zařízení | Aktualizace zařízení |
DeviceConfiguration | Přidání konfigurace zařízení |
DeviceConfiguration | Odstranění konfigurace zařízení |
DeviceConfiguration | Aktualizace konfigurace zařízení |
DeviceTemplate | Přidání zařízení ze zařízení DeviceTemplate |
DeviceTemplate | Přidat DeviceTemplate |
DeviceTemplate | Přidání vlastníka do DeviceTemplate |
DeviceTemplate | Odstranit DeviceTemplate |
DirectoryManagement | Přidání partnera ke společnosti |
DirectoryManagement | Přidání sharedEmailDomainInvitation |
DirectoryManagement | Přidání neověřené domény |
DirectoryManagement | Přidání ověřené domény |
DirectoryManagement | Vytvoření společnosti |
DirectoryManagement | Vytvoření nastavení společnosti |
DirectoryManagement | Odstranění povoleného umístění dat společnosti |
DirectoryManagement | Odstranění nastavení společnosti |
DirectoryManagement | Odstranění předplatného |
DirectoryManagement | Odstranění předplatných zdrojového tenanta |
DirectoryManagement | Snížení úrovně partnera |
DirectoryManagement | Adresář je odstraněný |
DirectoryManagement | Adresář je trvale odstraněný |
DirectoryManagement | Adresář je naplánovaný pro odstranění (životní cyklus) |
DirectoryManagement | Adresář je naplánovaný pro odstranění (UserRequest) |
DirectoryManagement | Získání ověřovacího kódu mezi cloudy pro doménu |
DirectoryManagement | Pevné odstranění domény |
DirectoryManagement | Propagace společnosti u partnera |
DirectoryManagement | Zvýšení úrovně subdoméně na kořenovou doménu |
DirectoryManagement | Odebrání partnera ze společnosti |
DirectoryManagement | Odebrání neověřené domény |
DirectoryManagement | Odebrání ověřené domény |
DirectoryManagement | Naplánovat přidání sharedEmailDomain |
DirectoryManagement | Naplánovat odebrání sharedEmailDomain |
DirectoryManagement | Nastavení informací o společnosti |
DirectoryManagement | Nastavení funkce DirSync |
DirectoryManagement | Nastavení příznaku DirSyncEnabled |
DirectoryManagement | Nastavení partnerství |
DirectoryManagement | Nastavení prahové hodnoty náhodného odstranění |
DirectoryManagement | Nastavení povoleného umístění dat společnosti |
DirectoryManagement | Povolení vícejazykové funkce společnosti |
DirectoryManagement | Nastavení funkce adresáře v tenantovi |
DirectoryManagement | Nastavení doménového ověřování |
DirectoryManagement | Nastavení federování v doméně |
DirectoryManagement | Nastavení zásad hesel |
DirectoryManagement | Obnovitelné odstranění domény |
DirectoryManagement | Pozastavení předplatných zdrojového tenanta |
DirectoryManagement | Aktualizační doména |
DirectoryManagement | Aktualizace společnosti |
DirectoryManagement | Aktualizace nastavení společnosti |
DirectoryManagement | Aktualizace domény |
DirectoryManagement | Aktualizace sharedEmailDomain |
DirectoryManagement | Aktualizace sharedEmailDomainInvitation |
DirectoryManagement | Ověření domény |
DirectoryManagement | Ověření domény s e-mailovým ověřením |
GroupManagement | Přidání přiřazení role aplikace ke skupině |
GroupManagement | Přidat skupinu |
GroupManagement | Přidání člena do skupiny |
GroupManagement | Přidání vlastníka do skupiny |
GroupManagement | Přiřazení popisku ke skupině |
GroupManagement | Vytvoření nastavení skupin |
GroupManagement | Odstranit skupinu |
GroupManagement | Odstranění nastavení skupin |
GroupManagement | Dokončení použití licence na základě skupiny pro uživatele |
GroupManagement | Udělení kontextového souhlasu s aplikací |
GroupManagement | Trvalé odstranění skupiny |
GroupManagement | Odebrání přiřazení role aplikace ze skupiny |
GroupManagement | Odebrání oprávněného člena ze skupiny |
GroupManagement | Odebrání oprávněného vlastníka ze skupiny |
GroupManagement | Odebrání popisku ze skupiny |
GroupManagement | Odebrání člena ze skupiny |
GroupManagement | Odebrání vlastníka ze skupiny |
GroupManagement | Obnovit skupinu |
GroupManagement | Nastavení skupinové licence |
GroupManagement | Nastavení správy skupiny uživatelem |
GroupManagement | Zahájení použití skupinové licence pro uživatele |
GroupManagement | Aktivace přepočtu skupinové licence |
GroupManagement | Aktualizace skupiny |
GroupManagement | Aktualizace nastavení skupin |
Doména Kerberos | Přidání domény kerberos |
Doména Kerberos | Odstranění domény kerberos |
Doména Kerberos | Obnovení domény kerberos |
Doména Kerberos | Aktualizace domény kerberos |
Popisek | Přidat popisek |
Popisek | Odstranit popisek |
Popisek | Aktualizace popisku |
MicrosoftSupportAccessManagement | Přístup byl schválen |
MicrosoftSupportAccessManagement | Přístup odebrán |
MicrosoftSupportAccessManagement | Požadavek schválen |
MicrosoftSupportAccessManagement | Žádost byla zrušena. |
MicrosoftSupportAccessManagement | Žádost byla vytvořena. |
MicrosoftSupportAccessManagement | Žádost byla zamítnuta |
MultiTenantOrg | Vytvoření MultiTenantOrg |
MultiTenantOrg | Pevné odstranění MultiTenantOrg |
MultiTenantOrg | Aktualizace MultiTenantOrg |
MultiTenantOrgIdentitySyncPolicyUpdate | Resetování šablony zásad synchronizace identit organizace s více tenanty |
MultiTenantOrgIdentitySyncPolicyUpdate | Aktualizace šablony zásad synchronizace identit organizace s více tenanty |
MultiTenantOrgPartnerConfigurationTemplate | Resetování šablony konfigurace partnera pro více tenantů |
MultiTenantOrgPartnerConfigurationTemplate | Aktualizace šablony konfigurace partnera pro více tenantů |
MultiTenantOrgTenant | Přidání tenanta MultiTenantOrg |
MultiTenantOrgTenant | Odstranění tenanta MultiTenantOrg |
MultiTenantOrgTenant | Pevné odstranění tenanta MultiTenantOrg |
MultiTenantOrgTenant | Tenant, který se připojuje k tenantovi MultiTenantOrg |
MultiTenantOrgTenant | Aktualizace tenanta MultiTenantOrg |
OrganizationalUnitContainer | Vytvoření organizační jednotky |
OrganizationalUnitContainer | Odstranění organizační jednotky |
OrganizationalUnitContainer | Aktualizace organizační jednotky |
PendingExternalUserProfile | Vytvoření pendingExternalUserProfile |
PendingExternalUserProfile | Odstranit PendingExternalUserProfile |
PendingExternalUserProfile | Hard Delete PendingExternalUserProfile |
PermissionGrantPolicy | Přidání zásad udělení oprávnění |
PermissionGrantPolicy | Odstranění zásad udělení oprávnění |
PermissionGrantPolicy | Aktualizace zásad udělení oprávnění |
Zásady | Přidání vlastníka k zásadám |
Zásady | Přidání zásad |
Zásady | Odstranění zásad |
Zásady | Zásady pevného odstranění |
Zásady | Odebrání vlastníka ze zásad |
Zásady | Odebrání přihlašovacích údajů zásad |
Zásady | Zásady obnovení |
Zásady | Zásady aktualizace |
PublicKeyInfrastructure | Vytvoření struktury PublicKeyInfrastructure |
PublicKeyInfrastructure | Odstranění struktury PublicKeyInfrastructure |
PublicKeyInfrastructure | Hard Delete PublicKeyInfrastructure |
PublicKeyInfrastructure | Zahájení infrastruktury PublicKeyInfrastructure |
PublicKeyInfrastructure | Obnovení struktury PublicKeyInfrastructure |
PublicKeyInfrastructure | Aktualizace struktury PublicKeyInfrastructure |
RoleManagement | Přidání oprávněné roleRoleAssignment do RoleDefinition |
RoleManagement | Přidání oprávněného člena do role |
RoleManagement | Přidání člena do role |
RoleManagement | Přidání člena do role omezené na jednotku správy s omezeným oborem správy |
RoleManagement | Přidání přiřazení role do definice role |
RoleManagement | Přidání definice role |
RoleManagement | Přidání role ze šablony |
RoleManagement | Přidání vymezeného člena do role |
RoleManagement | Odstranění definice role |
RoleManagement | Odebrání oprávněné roleRoleAssignment z RoleDefinition |
RoleManagement | Odebrání oprávněného člena z role |
RoleManagement | Odebrání člena z role |
RoleManagement | Odebrání člena z role omezené na jednotku správy s omezeným přístupem |
RoleManagement | Odebrání přiřazení role z definice role |
RoleManagement | Odebrání vymezeného člena z role |
RoleManagement | Aktualizace role |
RoleManagement | Aktualizace definice role |
UserManagement | Přidání přiřazení role aplikace ke skupině |
UserManagement | Přidat uživatele |
UserManagement | Přidání sponzora uživatele |
UserManagement | Změna uživatelské licence |
UserManagement | Změna hesla uživatele |
UserManagement | Převod federovaného uživatele na spravovaného |
UserManagement | Vytvoření hesla aplikace pro uživatele |
UserManagement | Odstranění hesla aplikace pro uživatele |
UserManagement | Odstranění uživatele |
UserManagement | Zakázání silného ověřování |
UserManagement | Zákaz účtu |
UserManagement | Povolení silného ověřování |
UserManagement | Povolení účtu |
UserManagement | Trvalé odstranění uživatele |
UserManagement | Odebrání organizační jednotky přiřazené uživateli |
UserManagement | Odebrání uživateli přiřazení role aplikace |
UserManagement | Odebrání sponzora uživatele |
UserManagement | Resetování hesla |
UserManagement | Obnovení uživatele |
UserManagement | Nastavení vynucené změny hesla uživatele |
UserManagement | Nastavení správce uživatelů |
UserManagement | Klonovaný uživatel převzetí |
UserManagement | Aktualizace organizační jednotky přiřazené uživateli |
UserManagement | Aktualizace časového razítka StsRefreshTokenValidFrom |
UserManagement | Aktualizace externích tajných klíčů |
UserManagement | Aktualizace uživatele |
Služba registrace zařízení
Pokud potřebujete spravovat MICROSOFT Entra ID a hybridní zařízení připojená k Microsoft Entra, zkontrolujte změny zařízení pomocí protokolů zachycených ve službě Device Registration Service.
Kategorie auditu | Aktivita |
---|---|
Zařízení | Odstranění předem vytvořeného zařízení |
Zařízení | Předběžné vytvoření zařízení |
Zařízení | Obnovení hesla místního správce zařízení |
Zařízení | Zaregistrovat zařízení |
Zařízení | Zrušení registrace zařízení |
Zařízení | Aktualizace hesla místního správce |
KeyManagement | Přidání klíče nástroje BitLocker |
KeyManagement | Odstranění klíče Nástroje BitLocker |
KeyManagement | Čtení klíče nástroje BitLocker |
Zásady | Nastavení zásad registrace zařízení |
UserManagement | Přidání klíče (vázaného na zařízení) |
UserManagement | Přidání přihlašovacích údajů Windows Hello pro firmy |
UserManagement | Přidání přihlašovacích údajů pro telefon bez hesla |
UserManagement | Přidání přihlašovacích údajů platformy |
UserManagement | Odstranění klíče (vázaného na zařízení) |
UserManagement | Odstranění přihlašovacích údajů Windows Hello pro firmy |
UserManagement | Odstranění přihlašovacích údajů pro telefon bez hesla |
UserManagement | Odstranění přihlašovacích údajů platformy |
Správa nároků
Pomocí těchto protokolů můžete monitorovat změny nastavení správy nároků. Správa nároků se dá využít ke zjednodušení přiřazování členů skupin zabezpečení Microsoft Entra, udělování licencí pro Microsoft 365 nebo poskytování přístupu k aplikacím. Kontroly přístupu a pracovní postupy životního cyklu mají samostatné protokoly.
Kategorie auditu | Aktivita |
---|---|
EntitlementManagement | Přidání přiřazení role Správa nároků |
EntitlementManagement | Správce přímo přiřadí uživateli přístupový balíček. |
EntitlementManagement | Správce přímo odebere přiřazení uživatelského přístupového balíčku. |
EntitlementManagement | Fáze schválení pro žádost o přiřazení přístupového balíčku |
EntitlementManagement | Schválení žádosti o přiřazení přístupového balíčku |
EntitlementManagement | Přiřazení uživatele jako externího sponzora |
EntitlementManagement | Přiřazení uživatele jako interního sponzora |
EntitlementManagement | Automaticky schválit žádost o přiřazení přístupového balíčku |
EntitlementManagement | Zrušení žádosti o přiřazení přístupového balíčku |
EntitlementManagement | Vytvoření přístupového balíčku |
EntitlementManagement | Vytvoření zásad přiřazení přístupového balíčku |
EntitlementManagement | Vytvoření žádosti o aktualizaci přiřazení přístupového balíčku pro uživatele |
EntitlementManagement | Vytvoření katalogu balíčků pro přístup |
EntitlementManagement | Vytvoření propojené organizace |
EntitlementManagement | Vytvoření vlastního rozšíření |
EntitlementManagement | Vytvoření nekompatibilního přístupového balíčku |
EntitlementManagement | Vytvoření nekompatibilní skupiny |
EntitlementManagement | Vytvoření prostředí prostředků |
EntitlementManagement | Vytvoření žádosti o odebrání prostředku |
EntitlementManagement | Vytvoření žádosti o prostředek |
EntitlementManagement | Odstranění přístupového balíčku |
EntitlementManagement | Odstranění zásad přiřazení přístupového balíčku |
EntitlementManagement | Odstranění žádosti o přiřazení přístupového balíčku |
EntitlementManagement | Odstranění zásad přiřazení přístupového balíčku pro odstraněného uživatele |
EntitlementManagement | Odstranění katalogu přístupových balíčků |
EntitlementManagement | Odstranění připojené organizace |
EntitlementManagement | Odstranění vlastního rozšíření |
EntitlementManagement | Odstranění nekompatibilního přístupového balíčku |
EntitlementManagement | Odstranění nekompatibilní skupiny |
EntitlementManagement | Zamítnutí žádosti o přiřazení přístupového balíčku |
EntitlementManagement | Správa nároků vytvoří žádost o přiřazení přístupového balíčku pro uživatele. |
EntitlementManagement | Správa nároků odebere žádost o přiřazení přístupového balíčku pro uživatele. |
EntitlementManagement | Spuštění vlastního rozšíření |
EntitlementManagement | Rozšíření přiřazení přístupového balíčku |
EntitlementManagement | Žádost o přiřazení neúspěšného přístupového balíčku |
EntitlementManagement | Splnění žádosti o přiřazení přístupového balíčku |
EntitlementManagement | Splnění přiřazení zdrojů přístupového balíčku |
EntitlementManagement | Částečně splnit žádost o přiřazení přístupového balíčku |
EntitlementManagement | Připraveno ke splnění žádosti o přiřazení přístupového balíčku |
EntitlementManagement | Odebrání přiřazení role Správa nároků |
EntitlementManagement | Odebrání přiřazení zdroje přístupového balíčku |
EntitlementManagement | Odebrání uživatele jako externího sponzora |
EntitlementManagement | Odebrání uživatele jako interního sponzora |
EntitlementManagement | Naplánování přiřazení budoucího přístupového balíčku |
EntitlementManagement | Aktualizace přístupového balíčku |
EntitlementManagement | Aktualizace zásad přiřazení přístupového balíčku |
EntitlementManagement | Aktualizace žádosti o přiřazení přístupového balíčku |
EntitlementManagement | Aktualizace katalogu balíčků pro přístup |
EntitlementManagement | Aktualizace prostředku katalogu balíčků pro přístup |
EntitlementManagement | Aktualizace připojené organizace |
EntitlementManagement | Aktualizace vlastního rozšíření |
EntitlementManagement | Aktualizace odpovědí na žádosti od schvalovatele |
EntitlementManagement | Aktualizace nastavení tenanta |
EntitlementManagement | Uživatel požádá o přiřazení přístupového balíčku. |
EntitlementManagement | Uživatel požádá o přiřazení přístupového balíčku jménem instančního objektu. |
EntitlementManagement | Žádosti uživatelů o rozšíření přiřazení přístupového balíčku |
EntitlementManagement | Žádosti uživatelů o odebrání přiřazení přístupového balíčku |
Globální zabezpečený přístup
Pokud k získání a zabezpečení síťového provozu do firemních prostředků používáte Microsoft Entra Přístup k Internetu nebo Microsoft Entra Soukromý přístup, můžou vám tyto protokoly pomoct identifikovat, kdy byly provedeny změny zásad sítě. Tyto protokoly zaznamenávají změny zásad předávání přenosů a vzdálených sítí, jako jsou umístění poboček. Další informace najdete v tématu Co je globální zabezpečený přístup.
Kategorie auditu | Aktivita |
---|---|
ApplicationManagement | Vytvoření certifikátu |
ApplicationManagement | Odstranění certifikátu |
ApplicationManagement | Aktualizace certifikátu |
ObjectManagement | Proces offboardingu byl zahájen. |
ObjectManagement | Proces onboardingu byl zahájen. |
ObjectManagement | Aktualizace zásad adaptivního přístupu |
ObjectManagement | Aktualizace nastavení rozšířeného protokolu auditu |
ObjectManagement | Zásady možností předávání aktualizací |
PolicyManagement | Vytvoření zásad filtrování |
PolicyManagement | Vytvoření profilu zásad filtrování |
PolicyManagement | Vytvoření vzdálené sítě |
PolicyManagement | Vytvoření zásad zprostředkovatele zabezpečení |
PolicyManagement | Odstranit zásady filtrování |
PolicyManagement | Odstranit profil zásad filtrování |
PolicyManagement | Odstranit zásady předávání |
PolicyManagement | Odstranění zásad privátního přístupu |
PolicyManagement | Odstranění vzdálené sítě |
PolicyManagement | Odstranění zásad zprostředkovatele zabezpečení |
PolicyManagement | Aktualizace zásad filtrování |
PolicyManagement | Aktualizace profilu zásad filtrování |
PolicyManagement | Aktualizovat profil filtrování |
PolicyManagement | Zásady možností předávání aktualizací |
PolicyManagement | Aktualizace zásad předávání |
PolicyManagement | Aktualizovat profil předávání |
PolicyManagement | Pravidlo předávání aktualizací |
PolicyManagement | Aktualizace zásad privátního přístupu |
PolicyManagement | Aktualizace vzdálené sítě |
PolicyManagement | Aktualizace zásad zprostředkovatele zabezpečení |
ResourceManagement | Vytvoření registrace zprostředkovatele zabezpečení |
Hybridní ověřování
Kategorie auditu | Aktivita |
---|---|
Ověřování | Přidání uživatele k zavedení funkcí |
Ověřování | Odebrání uživatele ze zavádění funkcí |
Microsoft Entra ID Protection (Identity Protection)
Kategorie auditu | Aktivita |
---|---|
IdentityProtection | Aktualizace IdentityProtectionPolicy |
IdentityProtection | Aktualizace NotificationSettings |
Jiný důvod | ConfirmAccountCompromised |
Jiný důvod | ConfirmAccountSafe |
Jiný důvod | Potvrdit nekompromisní |
Jiný důvod | ConfirmSafe |
Jiný důvod | Zavřítrisk |
Jiný důvod | Zavřít uživatele |
Jiný důvod | confirmServicePrincipalCompromised |
Jiný důvod | DismissServicePrincipal |
Pozvaní uživatelé
Protokoly pozvaných uživatelů vám pomůžou spravovat stav uživatelů, kteří byli pozvaní ke spolupráci jako hosté ve vašem tenantovi. Tyto protokoly můžou pomoct vyřešit problémy s pozvánkami odeslanými externím uživatelům.
Kategorie auditu | Aktivita |
---|---|
UserManagement | Odstranění externího uživatele |
UserManagement | E-mail se neodeslal, uživatel zrušil odběr |
UserManagement | E-mail s pozvánkou |
UserManagement | Pozvání externího uživatele |
UserManagement | Pozvání externího uživatele se stavem pozvánky k resetování |
UserManagement | Pozvání interního uživatele ke spolupráci B2B |
UserManagement | Uplatnění pozvání externího uživatele |
Pracovní postupy životního cyklu
Pracovní postupy životního cyklu (Preview) představují skvělý způsob, jak automatizovat procesy související s identitami pro joinery, movery a odcházející osoby, takže nemusíte. Další informace naleznete v tématu Audity pracovních postupů životního cyklu.
Kategorie auditu | Aktivita |
---|---|
Jiný důvod | Vytvoření vlastního rozšíření úloh |
Jiný důvod | Odstranění vlastního rozšíření úlohy |
Jiný důvod | Aktualizace vlastního rozšíření úloh |
TaskManagement | Přidání úkolu do pracovního postupu |
TaskManagement | Zakázat úlohu |
TaskManagement | Povolit úlohu |
TaskManagement | Odebrání úkolu z pracovního postupu |
TaskManagement | Aktualizovat úkol |
WorkflowManagement | Přidání podmínek provádění |
WorkflowManagement | Přidání verze pracovního postupu |
WorkflowManagement | Vytvoření pracovního postupu |
WorkflowManagement | Odstranit pracovní postup |
WorkflowManagement | Zakázat pracovní postup |
WorkflowManagement | Zakázání plánu pracovního postupu |
WorkflowManagement | Povolit pracovní postup |
WorkflowManagement | Povolení plánu pracovního postupu |
WorkflowManagement | Pracovní postup pevného odstranění |
WorkflowManagement | Dokončeno provádění pracovního postupu na vyžádání |
WorkflowManagement | Obnovení pracovního postupu |
WorkflowManagement | Naplánování dokončení provádění pracovního postupu |
WorkflowManagement | Naplánování spuštění pracovního postupu |
WorkflowManagement | Nastavení pracovního postupu pro provádění na vyžádání |
WorkflowManagement | Aktualizace podmínek provádění |
WorkflowManagement | Aktualizace nastavení tenanta |
WorkflowManagement | Aktualizovat pracovní postup |
Služba Microsoft Identity Manageru (MIM)
Pokud používáte MIM k automatizaci zřizování identit a skupin na základě obchodních zásad a pracovních postupů, tyto protokoly auditu vám můžou pomoct sledovat, kdy došlo ke změnám skupin a členů prostřednictvím služby MIM.
Kategorie auditu | Aktivita |
---|---|
GroupManagement | Přidat skupinu |
GroupManagement | Přidání člena do skupiny |
GroupManagement | Přidání vlastníka do skupiny |
GroupManagement | Odstranit skupinu |
GroupManagement | Odebrání člena ze skupiny |
GroupManagement | Odebrání vlastníka ze skupiny |
GroupManagement | Aktualizace skupiny |
UserManagement | Registrace hesla uživatele |
UserManagement | Resetování hesla uživatele |
Správa mobility
Kategorie auditu | Aktivita |
---|---|
Ověřování | Uživatel potvrdil neobvyklou přihlašovací událost jako legitimní. |
Ověřování | Uživatel nahlásil neobvyklou přihlašovací událost, protože není legitimní. |
UserManagement | Uživatel změnil výchozí bezpečnostní údaje |
UserManagement | Uživatel odstranil bezpečnostní údaje |
UserManagement | Bezpečnostní údaje zaregistrované uživatelem |
UserManagement | Uživatel spustil registraci bezpečnostních údajů. |
MyAccess
Kategorie auditu | Aktivita |
---|---|
ApplicationManagement | Vytvoření kolekce aplikací |
Moje aplikace
Protokoly auditu MyApps slouží k identifikaci, kdy byla aplikace přidána do kolekce portálu MyApp.
Kategorie auditu | Aktivita |
---|---|
ApplicationManagement | Vytvoření kolekce aplikací |
ApplicationManagement | Odstranění kolekce aplikací |
ApplicationManagement | Aktualizace kolekce aplikací |
ApplicationManagement | Aktualizace pořadí shromažďování aplikací |
ApplicationManagement | Aktualizace nastavení náhledu |
Privileged Identity Management (PIM)
Řada aktivit zachycených v protokolech auditu PIM je podobná, proto si poznamenejte podrobnosti, jako je prodloužení, časový limit a trvalé. Aktivity PIM můžou generovat mnoho protokolů za 24 hodin, takže filtry využijte ke zúžení věcí. Další informace o možnostech auditu v rámci služby PIM najdete v tématu Zobrazení historie auditu pro role Microsoft Entra v PIM.
Kategorie auditu | Aktivita |
---|---|
ApplicationManagement | Přidání člena do požadovaného schválení role (aktivace PIM) |
ApplicationManagement | Přidání člena do role v PIM dokončeno (timebound) |
ApplicationManagement | Přidání člena do role v požadovaném PIM (timebound) |
ApplicationManagement | Schválení žádosti – přímé přiřazení role |
ApplicationManagement | Vypršela platnost žádosti o aktivaci PIM. |
ApplicationManagement | Odebrané zásady PIM |
ApplicationManagement | Odebrání člena z role v PIM dokončeno (timebound) |
ApplicationManagement | Odebrat žádost |
ApplicationManagement | Definice role vytvořená |
ApplicationManagement | Aktualizace nastavení role v PIM |
GroupManagement | Přidání oprávněného člena do role v PIM zrušené (prodloužení) |
GroupManagement | Přidání oprávněného člena do role v PIM zrušené (timebound) |
GroupManagement | Přidání oprávněného člena do role v PIM dokončeno (trvalé) |
GroupManagement | Přidání oprávněného člena do role v PIM dokončeno (timebound) |
GroupManagement | Přidání oprávněného člena k roli v požadovaném PIM (trvalém) |
GroupManagement | Přidání oprávněného člena do role v požadavku PIM (prodloužení) |
GroupManagement | Přidání oprávněného člena do role v požadavku PIM (timebound) |
GroupManagement | Přidání člena do požadovaného schválení role (aktivace PIM) |
GroupManagement | Přidání člena do zrušené role (aktivace PIM) |
GroupManagement | Přidání člena do dokončené role (aktivace PIM) |
GroupManagement | Přidání člena do role v pim zrušené (trvalé) |
GroupManagement | Přidání člena do role v pim zrušené (prodloužení) |
GroupManagement | Přidání člena do role v PIM zrušené (časová spojení) |
GroupManagement | Přidání člena do role v PIM dokončeno (trvalé) |
GroupManagement | Přidání člena do role v PIM dokončeno (timebound) |
GroupManagement | Přidání člena do požadované role v PIM (trvalé) |
GroupManagement | Přidání člena do role v požadavku PIM (prodloužení) |
GroupManagement | Přidání člena do role v požadovaném PIM (timebound) |
GroupManagement | Přidání člena do žádosti o roli schváleného (aktivace PIM) |
GroupManagement | Přidání člena do žádosti o odepření role (aktivace PIM) |
GroupManagement | Přidání člena do požadované role (aktivace PIM) |
GroupManagement | Zrušit žádost |
GroupManagement | Zrušení žádosti o odebrání role |
GroupManagement | Zrušení žádosti o aktualizaci role |
GroupManagement | Offboarded resource from PIM |
GroupManagement | Onboardovaný prostředek do PIM |
GroupManagement | Vypršela platnost žádosti o aktivaci PIM. |
GroupManagement | Odebrané zásady PIM |
GroupManagement | Žádost o zpracování |
GroupManagement | Žádost o odebrání role procesu |
GroupManagement | Odebrání oprávněného člena z role v PIM dokončeno (trvalé) |
GroupManagement | Odebrání oprávněného člena z role v PIM dokončeno (timebound) |
GroupManagement | Odebrání oprávněného člena z role v požadovaném PIM (trvalém) |
GroupManagement | Odebrání oprávněného člena z role v požadavku PIM (timebound) |
GroupManagement | Odebrání člena z role (vypršení platnosti aktivace PIM) |
GroupManagement | Odebrání člena z dokončené role (deaktivace PIM) |
GroupManagement | Odebrání člena z role v PIM dokončeno (trvalé) |
GroupManagement | Odebrání člena z role v PIM dokončeno (timebound) |
GroupManagement | Odebrání člena z role v požadavku PIM (trvalé) |
GroupManagement | Odebrání člena z role v požadovaném PIM (timebound) |
GroupManagement | Odebrání člena z požadované role (deaktivace PIM) |
GroupManagement | Odebrání trvalého přiřazení přímé role |
GroupManagement | Odebrání trvalého přiřazení oprávněné role |
GroupManagement | Odebrat žádost |
GroupManagement | Prostředek se aktualizoval. |
GroupManagement | Obnovení oprávněného člena z role v PIM bylo dokončeno. |
GroupManagement | Obnovení člena z role |
GroupManagement | Obnovení člena z role v PIM bylo dokončeno |
GroupManagement | Obnovení trvalého přiřazení přímé role |
GroupManagement | Aktualizace oprávněného člena v PIM zrušen (prodloužení) |
GroupManagement | Aktualizace oprávněného člena v PIM požadovaném (prodloužení) |
GroupManagement | Aktualizace člena v PIM schváleném správcem (prodloužení nebo prodloužení) |
GroupManagement | Člen aktualizace v PIM zrušen (prodloužení) |
GroupManagement | Aktualizace člena piM zamítnutého správcem (prodloužení nebo prodloužení platnosti) |
GroupManagement | Aktualizace člena v požadavku PIM (rozšíření) |
GroupManagement | Aktualizace nastavení role v PIM |
ResourceManagement | Přidání oprávněného člena do role v PIM zrušené (trvalé) |
ResourceManagement | Přidání oprávněného člena do role v PIM zrušené (prodloužení) |
ResourceManagement | Přidání oprávněného člena do role v PIM zrušené (timebound) |
ResourceManagement | Přidání oprávněného člena do role v PIM dokončeno (trvalé) |
ResourceManagement | Přidání oprávněného člena do role v PIM dokončeno (timebound) |
ResourceManagement | Přidání oprávněného člena k roli v požadovaném PIM (trvalém) |
ResourceManagement | Přidání oprávněného člena do role v požadavku PIM (prodloužení) |
ResourceManagement | Přidání oprávněného člena do role v požadavku PIM (timebound) |
ResourceManagement | Přidání člena do požadovaného schválení role (aktivace PIM) |
ResourceManagement | Přidání člena do zrušené role (aktivace PIM) |
ResourceManagement | Přidání člena do dokončené role (aktivace PIM) |
ResourceManagement | Přidání člena do role v pim zrušené (prodloužení) |
ResourceManagement | Přidání člena do role v PIM zrušené (časová spojení) |
ResourceManagement | Přidání člena do role v PIM dokončeno (trvalé) |
ResourceManagement | Přidání člena do role v PIM dokončeno (timebound) |
ResourceManagement | Přidání člena do požadované role v PIM (trvalé) |
ResourceManagement | Přidání člena do role v požadavku PIM (prodloužení) |
ResourceManagement | Přidání člena do role v požadovaném PIM (timebound) |
ResourceManagement | Přidání člena do role mimo PIM (trvalé) |
ResourceManagement | Přidání člena do žádosti o roli schváleného (aktivace PIM) |
ResourceManagement | Přidání člena do žádosti o odepření role (aktivace PIM) |
ResourceManagement | Přidání člena do požadované role (aktivace PIM) |
ResourceManagement | Zrušit žádost |
ResourceManagement | Zrušení žádosti o odebrání role |
ResourceManagement | Zrušení žádosti o aktualizaci role |
ResourceManagement | Deaktivace upozornění PIM |
ResourceManagement | Zakázání upozornění PIM |
ResourceManagement | Povolení upozornění PIM |
ResourceManagement | Offboarded resource from PIM |
ResourceManagement | Onboardovaný prostředek z PIM |
ResourceManagement | Vypršela platnost žádosti o aktivaci PIM. |
ResourceManagement | Odebrané zásady PIM |
ResourceManagement | Žádost o zpracování |
ResourceManagement | Žádost o odebrání role procesu |
ResourceManagement | Žádost o aktualizaci role procesu |
ResourceManagement | Odebrání oprávněného člena z role v PIM dokončeno (trvalé) |
ResourceManagement | Odebrání oprávněného člena z role v PIM dokončeno (timebound) |
ResourceManagement | Odebrání oprávněného člena z role v požadovaném PIM (trvalém) |
ResourceManagement | Odebrání oprávněného člena z role v požadavku PIM (timebound) |
ResourceManagement | Odebrání člena z role (vypršení platnosti aktivace PIM) |
ResourceManagement | Odebrání člena z dokončené role (deaktivace PIM) |
ResourceManagement | Odebrání člena z role v PIM dokončeno (trvalé) |
ResourceManagement | Odebrání člena z role v PIM dokončeno (timebound) |
ResourceManagement | Odebrání člena z role v požadavku PIM (trvalé) |
ResourceManagement | Odebrání člena z role v požadovaném PIM (timebound) |
ResourceManagement | Odebrání člena z požadované role (deaktivace PIM) |
ResourceManagement | Odebrání trvalého přiřazení přímé role |
ResourceManagement | Odebrání trvalého přiřazení oprávněné role |
ResourceManagement | Odebrat žádost |
ResourceManagement | Řešení upozornění PIM |
ResourceManagement | Prostředek se aktualizoval. |
ResourceManagement | Obnovení oprávněného člena z role v PIM bylo dokončeno. |
ResourceManagement | Obnovení člena z role |
ResourceManagement | Obnovení člena z role v PIM bylo dokončeno |
ResourceManagement | Obnovení trvalého přiřazení přímé role |
ResourceManagement | Obnovení trvalého přiřazení oprávněné role |
ResourceManagement | Tenant se odsunul z PIM |
ResourceManagement | Aktivované upozornění PIM |
ResourceManagement | Aktualizace oprávněného člena v PIM zrušen (prodloužení) |
ResourceManagement | Aktualizace oprávněného člena v PIM požadovaném (prodloužení) |
ResourceManagement | Aktualizace člena v PIM schváleném správcem (prodloužení nebo prodloužení) |
ResourceManagement | Člen aktualizace v PIM zrušen (prodloužení) |
ResourceManagement | Aktualizace člena piM zamítnutého správcem (prodloužení nebo prodloužení platnosti) |
ResourceManagement | Aktualizace člena v požadavku PIM (rozšíření) |
ResourceManagement | Aktualizace nastavení role v PIM |
RoleManagement | Přidání oprávněného člena do role v PIM zrušené (trvalé) |
RoleManagement | Přidání oprávněného člena do role v PIM zrušené (prodloužení) |
RoleManagement | Přidání oprávněného člena do role v PIM zrušené (timebound) |
RoleManagement | Přidání oprávněného člena do role v PIM dokončeno (trvalé) |
RoleManagement | Přidání oprávněného člena do role v PIM dokončeno (timebound) |
RoleManagement | Přidání oprávněného člena k roli v požadovaném PIM (trvalém) |
RoleManagement | Přidání oprávněného člena do role v požadavku PIM (prodloužení) |
RoleManagement | Přidání oprávněného člena do role v požadavku PIM (timebound) |
RoleManagement | Přidání člena do požadovaného schválení role (aktivace PIM) |
RoleManagement | Přidání člena do zrušené role (aktivace PIM) |
RoleManagement | Přidání člena do dokončené role (aktivace PIM) |
RoleManagement | Přidání člena do role v pim zrušené (prodloužení) |
RoleManagement | Přidání člena do role v PIM zrušené (časová spojení) |
RoleManagement | Přidání člena do role v PIM dokončeno (trvalé) |
RoleManagement | Přidání člena do role v PIM dokončeno (timebound) |
RoleManagement | Přidání člena do požadované role v PIM (trvalé) |
RoleManagement | Přidání člena do role v požadavku PIM (prodloužení) |
RoleManagement | Přidání člena do role v požadovaném PIM (timebound) |
RoleManagement | Přidání člena do role mimo PIM (trvalé) |
RoleManagement | Přidání člena do žádosti o roli schváleného (aktivace PIM) |
RoleManagement | Přidání člena do žádosti o odepření role (aktivace PIM) |
RoleManagement | Přidání člena do požadované role (aktivace PIM) |
RoleManagement | Zrušení žádosti o odebrání role |
RoleManagement | Zrušení žádosti o aktualizaci role |
RoleManagement | Deaktivace upozornění PIM |
RoleManagement | Zakázání upozornění PIM |
RoleManagement | Povolení upozornění PIM |
RoleManagement | Offboarded resource from PIM |
RoleManagement | Onboardovaný prostředek z PIM |
RoleManagement | Vypršela platnost žádosti o aktivaci PIM. |
RoleManagement | Odebrané zásady PIM |
RoleManagement | Žádost o zpracování |
RoleManagement | Žádost o odebrání role procesu |
RoleManagement | Žádost o aktualizaci role procesu |
RoleManagement | Aktualizace upozornění PIM |
RoleManagement | Odebrání oprávněného člena z role v PIM dokončeno (trvalé) |
RoleManagement | Odebrání oprávněného člena z role v PIM dokončeno (timebound) |
RoleManagement | Odebrání oprávněného člena z role v požadovaném PIM (trvalém) |
RoleManagement | Odebrání oprávněného člena z role v požadavku PIM (timebound) |
RoleManagement | Odebrání člena z role (vypršení platnosti aktivace PIM) |
RoleManagement | Odebrání člena z dokončené role (deaktivace PIM) |
RoleManagement | Odebrání člena z role v PIM dokončeno (trvalé) |
RoleManagement | Odebrání člena z role v PIM dokončeno (timebound) |
RoleManagement | Odebrání člena z role v požadavku PIM (trvalé) |
RoleManagement | Odebrání člena z role v požadovaném PIM (timebound) |
RoleManagement | Odebrání člena z požadované role (deaktivace PIM) |
RoleManagement | Odebrání trvalého přiřazení přímé role |
RoleManagement | Odebrání trvalého přiřazení oprávněné role |
RoleManagement | Odebrat žádost |
RoleManagement | Řešení upozornění PIM |
RoleManagement | Obnovení oprávněného člena z role v PIM bylo dokončeno. |
RoleManagement | Obnovení člena z role |
RoleManagement | Obnovení člena z role v PIM bylo dokončeno |
RoleManagement | Obnovení trvalého přiřazení přímé role |
RoleManagement | Obnovení trvalého přiřazení oprávněné role |
RoleManagement | Tenant se odsunul z PIM |
RoleManagement | Aktivované upozornění PIM |
RoleManagement | Aktualizace nastavení upozornění PIM |
RoleManagement | Aktualizace oprávněného člena v PIM zrušen (prodloužení) |
RoleManagement | Aktualizace oprávněného člena v PIM požadovaném (prodloužení) |
RoleManagement | Aktualizace člena v PIM schváleném správcem (prodloužení nebo prodloužení) |
RoleManagement | Člen aktualizace v PIM zrušen (prodloužení) |
RoleManagement | Aktualizace člena piM zamítnutého správcem (prodloužení nebo prodloužení platnosti) |
RoleManagement | Aktualizace člena v požadavku PIM (rozšíření) |
RoleManagement | Aktualizace nastavení role v PIM |
Samoobslužná správa skupin
Uživatelé ve vašem tenantovi můžou spravovat mnoho aspektů jejich členství ve skupinách samostatně. S řešením problémů s těmito scénáři vám pomůžou protokoly samoobslužné správy skupin.
Mnoho aktivit v této skupině je spojeno s procesy na pozadí souvisejícími s aktivitou uživatele. V protokolech se například může zobrazit více Features_GetFeaturesAsync
instancí, když uživatel přistupuje k portálu MyApps nebo MyGroups. Tato aktivita nezoznačuje, jestli uživatel provedl nějaké změny. Další aktivity, jako GroupsODataV4_Get
je například často, se vyskytují ve skupinách pro podobné akce uživatelů.
Kategorie auditu | Aktivita |
---|---|
GroupManagement | ApprovalNotification_Create |
GroupManagement | Approval_Act |
GroupManagement | Approval_Get |
GroupManagement | Approval_GetAll |
GroupManagement | Approvals_Post |
GroupManagement | Schválení čekající žádosti o připojení ke skupině |
GroupManagement | Zrušení čekající žádosti o připojení ke skupině |
GroupManagement | Vytvoření zásad správy životního cyklu |
GroupManagement | Odstranění čekající žádosti o připojení ke skupině |
GroupManagement | Odstranění zásad správy životního cyklu |
GroupManagement | Device_Create |
GroupManagement | Device_Delete |
GroupManagement | Device_Get |
GroupManagement | Device_GetAll |
GroupManagement | Features_GetFeaturesAsync |
GroupManagement | Features_IsFeatureEnabledAsync |
GroupManagement | Features_UpdateFeaturesAsync |
GroupManagement | GroupLifecyclePolicies_Get |
GroupManagement | GroupLifecyclePolicies_addGroup |
GroupManagement | GroupLifecyclePolicies_removeGroup |
GroupManagement | Group_AddMember |
GroupManagement | Group_AddOwner |
GroupManagement | Group_BatchValidateDynamicMembership |
GroupManagement | Group_Create |
GroupManagement | Group_Delete |
GroupManagement | Group_Get |
GroupManagement | Group_GetAll |
GroupManagement | Group_GetDynamicGroupProperties |
GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
GroupManagement | Group_GetDynamicMembershipOperators |
GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
GroupManagement | Group_GetExpiryNotificationDate |
GroupManagement | Group_GetMembers |
GroupManagement | Group_GetOwners |
GroupManagement | Group_RemoveMember |
GroupManagement | Group_RemoveOwner |
GroupManagement | Group_Restore |
GroupManagement | Group_Update |
GroupManagement | Group_ValidateDynamicMembership |
GroupManagement | GroupsODataV4_Get |
GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
GroupManagement | GroupsODataV4_evaluateDynamicMembership |
GroupManagement | Groups_CreateLink |
GroupManagement | Groups_Get |
GroupManagement | LcmPolicy_Get |
GroupManagement | LcmPolicy_RenewGroup |
GroupManagement | Odmítnutí čekající žádosti o připojení ke skupině |
GroupManagement | Obnovení skupiny |
GroupManagement | Žádost o připojení ke skupině |
GroupManagement | nastavení vlastností dynamické skupiny |
GroupManagement | Settings_GetSettingsAsync |
GroupManagement | Aktualizace zásad správy životního cyklu |
GroupManagement | User_Create |
GroupManagement | User_Delete |
GroupManagement | User_Get |
GroupManagement | User_GetAll |
GroupManagement | User_GetMemberOf |
GroupManagement | User_GetOwnedObjects |
Jiný důvod | ApprovalNotification_Create |
UserManagement | Aktualizace hodnoty funkce ConvergedUXV2 |
UserManagement | Aktualizace hodnoty funkce MyApps |
UserManagement | Aktualizace hodnoty funkce MyStaff |
UserManagement | Aktualizace hodnoty funkce SSPRConvergence |
UserManagement | Aktualizace hodnoty funkce SignInReports |
Samoobslužná správa hesel
Protokoly samoobslužné správy hesel poskytují přehled o změnách hesel provedených uživateli a správci nebo při registraci samoobslužného resetování hesla.
Kategorie auditu | Aktivita |
---|---|
DirectoryManagement | Zákaz zpětného zápisu hesel pro adresář |
DirectoryManagement | Povolení zpětného zápisu hesel pro adresář |
UserManagement | Blokování samoobslužného resetování hesla |
UserManagement | Změna hesla (samoobslužná) |
UserManagement | Resetování hesla (správcem) |
UserManagement | Resetování hesla (samoobslužné) |
UserManagement | Bezpečnostní údaje uložené pro samoobslužné resetování hesla |
UserManagement | Průběh aktivity toku samoobslužného resetování hesla |
UserManagement | Odemknutí uživatelského účtu (samoobslužné) |
Podmínky použití
Kategorie auditu | Aktivita |
---|---|
Zásady | Přijetí podmínek použití |
Zásady | Vytvoření podmínek použití |
Zásady | Odmítnutí podmínek použití |
Zásady | Odstranění souhlasu |
Zásady | Odstranění podmínek použití |
Zásady | Úprava podmínky použití |
Zásady | Publikování podmínek použití |
Ověřené ID
Kategorie auditu | Aktivita |
---|---|
ResourceManagement | Vytvoření autority |
ResourceManagement | Vytvoření zásad autorizace |
ResourceManagement | Vytvoření kontraktu |
ResourceManagement | Vytvoření zásad vystavování |
ResourceManagement | Odstranění zásad vystavování |
ResourceManagement | Zpracování POST /authorities/:issuerId/didInfo/signingKeys/rotate request |
ResourceManagement | Zpracování POŽADAVKU POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument |
ResourceManagement | Odvolání přihlašovacích údajů |
ResourceManagement | Otočení podpisového klíče |
ResourceManagement | Onboarding tenanta |
ResourceManagement | Odhlášení tenanta |
ResourceManagement | Aktualizace nastavení MyAccount |
ResourceManagement | Aktualizovat autoritu |
ResourceManagement | Aktualizace kontraktu |
ResourceManagement | Aktualizace zásad vystavování |
ResourceManagement | Aktualizace propojených domén |
Další kroky
- Přehled monitorování a stavu Microsoft Entra
- Sestava protokolů auditu
- Programový přístup k sestavám Microsoft Entra