Sdílet prostřednictvím

Latence protokolu v Microsoft Entra ID

Latence je doba, kterou trvá, než se data generování sestav Microsoft Entra ID zobrazí v protokolech monitorování a stavu. Tento článek popisuje faktory, které můžou ovlivnit latenci.

Latence a první nastavení

Při upgradu z bezplatné verze Microsoft Entra Premium P1 nebo P2 byste měli očekávat zpoždění přibližně 24 hodin od upgradu tenanta před zobrazením dat všemi prémiovými funkcemi generování sestav. Mnoho prémiových funkcí generování sestav začne uchovávat data pouze po uplynutí této 24hodinové doby po upgradu.

Při nastavování nového účtu úložiště nebo nástroje pro správu událostí (SIEM) byste také měli očekávat zpoždění 24 hodin před zobrazením dat sestav v těchto nástrojích.

Při směrování protokolů aktivit do pracovního prostoru služby Log Analytics pro analýzu s využitím protokolů služby Azure Monitor byste měli očekávat zpoždění až tři dny, než se protokoly zobrazí v pracovním prostoru.

Faktory latence generování sestav

Latence dat vykazovaných sestav ovlivňuje mnoho faktorů. Typ dat, množství dat a infrastruktura, na které jsou nástroje pro vytváření sestav založené, můžou mít vliv na latenci. Pokud dojde ke zpoždění základní infrastruktury, můžou sestavy Microsoft Entra zaznamenat zpoždění v datech generování sestav.

Jedním klíčovým faktorem latence protokolu je cesta, kterou data cestují ze zdrojové události do protokolů v Centru pro správu Microsoft Entra. Data protokolu se před zobrazením v protokolech procházejí následujícími systémy.

  1. Zákazník se přihlásí ke službě, která jako službu identit a přístupu používá ID Microsoft Entra.
  2. Procesory protokolů čtou metadata událostí a publikují je do fronty úložiště Azure.
  3. Metadata událostí se zpracovávají a kontrolují kvůli úspěchu nebo selhání.
  4. Úspěšné události se publikují v partnerských službách, jako je Azure Monitor a Microsoft Graph.
  5. Správce IT zobrazuje data v Centru pro správu Microsoft Entra nebo v zvoleném nástroji SIEM.

V tomto procesu je mnoho dalších kroků, které se zde neprojeví. I díky těmto souhrnným krokům je snadné zjistit, jak je možné do systému zavést latenci.

Poslední přihlášení

Poslední přihlášení uživatele je jednou z nejčastějších otázek souvisejících s latencí protokolu. Tyto informace poskytuje vlastnost signInActivity v Microsoft Graphu. Vlastnost signInActivity poskytuje poslední interaktivní a neinteraktivní přihlašovací pokus o uživatele. Aktualizace této vlastnosti může trvat až 24 hodin. Další informace najdete v tématu typ prostředku signInActivity.

Pokud chcete zobrazit tyto podrobnosti, musíte použít roli Microsoft Entra, která uděluje přístup k protokolům přihlašování, abyste viděli tyto podrobnosti, které najdete na několika místech:

  • Dlaždice přihlášení v části Můj informační kanál profilu uživatele.

    Snímek obrazovky se stránkou podrobností o uživateli se zvýrazněnou dlaždicí Přihlášení v části Můj informační kanál

  • poslední interaktivní přihlášení a sloupce posledního neinteraktivního přihlášení v seznamu Uživatelé.

    snímek obrazovky se seznamem všech uživatelů se zvýrazněným posledním interaktivním přihlašovacím sloupcem

  • Protokoly přihlášení filtrované pro konkrétního uživatele.

    snímek obrazovky s protokoly přihlášení filtrovanými pro konkrétního uživatele

Poslední podrobnosti o přihlášení, které se zobrazí na dlaždici Přihlášení v profilu uživatele a Poslední interaktivní přihlašovací a Poslední neinteraktivní přihlašovací v seznamu Uživatelénejsou v reálném čase.

Pokud potřebujete zobrazit nejnovější datum a čas přihlášení pro uživatele, přejděte do protokolů přihlášení a vyfiltrujte ho.