Freigeben über


Überwachung von Lebenszyklusworkflows

Workflows, die mithilfe von Lebenszyklus-Workflows erstellt wurden, ermöglichen die Automatisierung der Lebenszyklusvorgänge für Benutzer unabhängig davon, wo sie sich im JML-Modell (Joiner-Mover-Leaver) ihres Identitätslebenszyklus in Ihrer Organisation befinden. Die Sicherstellung der ordnungsgemäßen Verarbeitung von Workflows ist ein wichtiger Bestandteil des Lebenszyklus-Verwaltungsprozesses in einem Unternehmen. Workflows, die nicht ordnungsgemäß verarbeitet werden, können zu vielen Problemen in Bezug auf Sicherheit und Compliance führen. Bei Überwachungsprotokollen werden alle Aktionen, die Lifecycle-Workflows über einen Zeitraum von bis zu 30 Tagen durchgeführt haben, aufgezeichnet.

Überwachungsprotokolle

Jedes Mal, wenn ein Workflow verarbeitet wird, wird ein Ereignis protokolliert. Diese Ereignisse werden im Abschnitt Überwachungsprotokolle gespeichert und können verwendet werden, um Informationen zu Workflows für historische und Überwachungszwecke zu erhalten. Überwachungsprotokolldienste, -kategorien und -aktivitäten können sich häufig ändern.

Screenshot of a workflow audit log.

Auf der Seite Überwachungsprotokoll finden Sie eine sequenzielle Liste nach Datum aller Aktionen, die Lebenszyklus-Workflows ausgeführt haben. Diese Informationen können Sie basierend auf den folgenden Parametern filtern:

Filtern BESCHREIBUNG
Datum Sie können einen bestimmten Bereich für die Überwachungsprotokolle filtern, der von 24 Stunden bis zu 30 Tagen reichen kann.
Datumsoption Sie können nach der lokalen Uhrzeit Ihres Mandanten oder nach UTC filtern.
Dienst Der Lebenszyklus-Workflow-Dienst.
Category Kategorien des protokollierten Ereignisses. Aufgeteilt in:

Sonstiges: Ereignisse im Zusammenhang mit benutzerdefinierten Aufgaben.

TaskManagement: Aufgabenbezogene Ereignisse, die von Lebenszyklus-Workflows protokolliert werden.

WorkflowManagement: Ereignisse, die sich mit dem Workflow selbst befassen.
Aktivität Sie können auf der Grundlage bestimmter Aktivitäten filtern, die auf Kategorien basieren.

Nachdem Sie diese Informationen gefiltert haben, können Sie auch andere Informationen im Protokoll anzeigen, darunter:

  • Status: Gibt an, ob das protokollierte Ereignis erfolgreich war oder nicht.
  • Statusgrund: Wenn das Ereignis fehlgeschlagen ist, wird ein Grund dafür angegeben.
  • Ziel(e): Für wen das protokollierte Ereignis ausgeführt wurde. Informationen, die als Microsoft Entra Objekt-ID angegeben werden.
  • Initiiert von (Akteur): Wer das protokollierte Ereignis verursacht hat. Informationen, die vom Benutzernamen angegeben werden.

Nächste Schritte