Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Da die Nutzung, Die Funktionen und der Umfang von KI-Agents wachsen, ist es wichtig zu verstehen, wie Aktivitäten, die mit Agentidentitäten verknüpft sind, in Microsoft Entra ID protokolliert werden. Als IT-Administrator müssen Sie wissen, welche Informationen in den Überwachungs- und Anmeldeprotokollen verfügbar sind und wie Sie diese Informationen verwenden können, um die Agentaktivität zu überwachen.
In diesem Artikel wird beschrieben, wie Agentidentitätsaktivitäten in der Microsoft Entra-ID protokolliert werden und wie Sie mithilfe des Microsoft Entra Admin Centers und Microsoft Graph auf diese Protokolle zugreifen.
Überwachungsprotokolltypen
Agentbezogene Aktivitäten werden in den Überwachungsprotokollen und den Anmeldeprotokollen angezeigt.
Überwachungsprotokolle
Die Agentaktivität wird unter dem Basisidentitätstyp protokolliert, von dem aus sie stammen. Es gibt derzeit drei Agent-Identitätstypen, die in den Überwachungsprotokollen angezeigt werden, die jeweils mit einem vorhandenen Identitätstyp in microsoft Entra ID korrelieren.
Beispielsweise wird die Erstellung eines Agent-Identitätsbenutzers als "Benutzer erstellen"-Überwachungsaktivität angezeigt. Das Erstellen einer Agentidentität wird als "Dienstprinzipal erstellen" angezeigt, und das Löschen eines Agent-Identitäts-Blueprints wird als Überwachungsereignis "Anwendung löschen" angezeigt.
Anmeldeprotokolle
Ein neuer komplexer Anmeldeprotokollressourcentyp agentSignInwird nun in den Microsoft Entra-Anmeldeprotokollprotokollen angezeigt. Dieser Ressourcentyp enthält Eigenschaften für den Agent, z. B. wenn der Agent eine App oder eine Instanz einer App ist. Da sich Agenten entweder mit benutzerdelegierten oder nur-Apps-Berechtigungen anmelden können, können ihre Anmeldungen in jedem der vier Anmeldetypen-Protokolle erscheinen. Der neue Anmeldeprotokollressourcentyp ist im Microsoft Entra Admin Center und der Microsoft Graph-API verfügbar.
- Melden Sie sich mindestens als Berichtsleser beim Microsoft Entra Admin Center an.
- Navigieren Sie zu
Entra ID Überwachung & Gesundheit Sign-In-Protokollen . - Verwenden Sie die folgenden Filteroptionen, um Agentanmeldungen anzuzeigen:
- Agenttyp: Wählen Sie aus Agent-ID-Benutzer, Agent-Identität, Agent-Identitäts-Blueprint oder nicht Agentic
- Ist Agent: Wählen Sie zwischen Nein oder Ja
Agentidentitätsprotokolle mit Microsoft Graph
Microsoft Entra Agent-ID-Protokollierungsdaten können mithilfe von Microsoft Graph am /beta API-Endpunkt angezeigt und verwaltet werden.
Befolgen Sie zunächst diese Anweisungen, um mit Empfehlungen für die Verwendung von Microsoft Graph im Graph-Explorer zu arbeiten.
- Melden Sie sich bei Graph Explorer an.
- Wählen Sie in der Dropdownliste GET als HTTP-Methode aus.
- Legen Sie für die API-Version Beta fest.
Abrufen von Agentidentitätsanmeldungsereignissen
Um nur Anmeldeereignisse abzurufen, bei denen die Microsoft Entra-Agent-ID beteiligt war, müssen Sie Ereignisse suchen, die von einem Dienstprinzipal initiiert wurden, in dem der Agenttyp ist AgentIdentity. Verwenden Sie die folgende Microsoft Graph-Anforderung:
GET https://graph.microsoft.com/beta/auditLogs/signIns?$filter=signInEventTypes/any(t: t eq 'servicePrincipal') and agent/agentType eq 'AgentIdentity'