Vorgehensweise: Herunterladen von Protokollen in Azure Active Directory

Das Azure Active Directory-Portal (Azure AD) bietet Ihnen Zugriff auf drei Arten von Aktivitätsprotokollen:

  • Anmeldungen : Informationen zu Anmeldungen und zur Verwendung Ihrer Ressourcen durch Ihre Benutzer.
  • Überwachung : Informationen zu Änderungen, die auf Ihren Mandanten angewendet wurden, z. B. Benutzer- und Gruppenverwaltung oder Updates, die auf die Ressourcen Ihres Mandanten angewendet wurden.
  • Bereitstellung : Vom Bereitstellungsdienst ausgeführte Aktivitäten, z. B. die Erstellung einer Gruppe in ServiceNow oder der Import eines Benutzers aus Workday.

Azure AD speichert die Daten für einen begrenzten Zeitraum in diesen Protokollen. Als IT-Administrator können Sie Ihre Aktivitätsprotokolle herunterladen, um über eine langfristige Sicherung zu verfügen.

In diesem Artikel wird erläutert, wie Sie Aktivitätsprotokolle in Azure AD herunterladen können.

Wichtige Informationen

  • Im Azure AD-Portal finden Sie mehrere Einstiegspunkte zu den Aktivitätsprotokollen. Beispielsweise der Abschnitt Aktivität auf der Seite Benutzer oder Gruppen. Es gibt jedoch nur einen Ort, der Ihnen eine anfänglich ungefilterte Ansicht der Protokolle bietet: der Abschnitt Überwachung auf der Seite Azure AD.

  • Azure AD speichert Aktivitätsprotokolle nur für einen bestimmten Zeitraum. Weitere Informationen finden Sie unter Wie lange speichert Azure AD die Berichtsdaten?

  • Durch Herunterladen der Protokolle können Sie steuern, wie lange Protokolle gespeichert werden.

  • Ihr Download basiert auf dem Filter, den Sie eingestellt haben.

  • Azure AD unterstützt die folgenden Formate für Ihren Download:

    • CSV

    • JSON

  • Die Zeitstempel in den heruntergeladenen Dateien basieren immer auf UTC.

  • Bei großen Datasets (> 250.000 Datensätze) sollten Sie die Daten mithilfe der die Berichterstellungs-API herunterladen.

Welche Lizenz benötigen Sie?

Die Option zum Herunterladen der Daten eines Aktivitätsprotokolls ist in allen Editionen von Azure AD verfügbar.

Sie können Aktivitätsprotokolle auch mit Microsoft Graph herunterladen. Das grammatische Herunterladen von Protokollen erfordert jedoch eine Premium-Lizenz.

Wer kann es durchführen?

Obwohl es mit dem globalen Administratorkonto funktioniert, sollten Sie ein Konto mit geringeren Berechtigungen verwenden, um diese Aufgabe auszuführen. Die folgenden Rollen funktionieren für den Zugriff auf die Überwachungsprotokolle:

  • Report Reader (Leseberechtigter für Berichte)
  • Globaler Leser
  • Sicherheitsadministrator
  • Sicherheitsleseberechtigter

Vorgehensweise

So laden Sie ein Aktivitätsprotokoll herunter

  1. Navigieren Sie zur relevanten Aktivitätsprotokollansicht:

  2. Fügen Sie den erforderlichen Filter hinzu.

    Add filter

  3. Laden Sie die Daten herunter.

    Download log

Nächste Schritte