Journaux et supervision de l’Accès global sécurisé
En tant qu’administrateur informatique, vous devez surveiller le niveau de performance, l’expérience et la disponibilité du trafic transitant via vos réseaux. Dans les journaux de l’Accès global sécurisé, il existe de nombreux points de données que vous pouvez examiner pour obtenir des insights sur votre trafic réseau. Cet article décrit les journaux et les tableaux de bord disponibles, ainsi que des scénarios de monitoring courants.
Tableau de bord
Le tableau de bord Accès global sécurisé fournit des visualisations du trafic transitant via les services Accès privé Microsoft Entra et Accès Internet Microsoft Entra, notamment le trafic Microsoft et le trafic Accès privé. Le tableau de bord fournit un résumé des données relatives au déploiement de produits et des insights. Dans ces catégories, vous pouvez voir le nombre d’utilisateurs, d’appareils et d’applications vus au cours des dernières 24 heures. Vous pouvez également voir l’activité des appareils et l’accès multilocataire.
Pour plus d’informations, consultez Tableau de bord Accès global sécurisé.
Journaux d’audit (préversion)
Les journaux d’audit Microsoft Entra constituent une source précieuse d’informations lors de la recherche ou de la résolution des modifications apportées à votre environnement Microsoft Entra. Les modifications liées à Global Secure Access sont capturées dans les journaux d’audit de plusieurs catégories, telles que la stratégie de filtrage, les profils de transfert, la gestion réseau à distance, etc.
Pour plus d’informations, consultez les Journaux d’audit de l’Accès global sécurisé.
Journaux de trafic (préversion)
Les journaux de trafic Global Secure Access fournissent un résumé des connexions réseau et des transactions qui se produisent dans votre environnement. Ces journaux d’activité examinent qui a accédé à quel trafic d’où vers où et avec quel résultat. Les journaux de trafic fournissent un instantané de toutes les connexions dans votre environnement et les décomposent en trafic qui s’applique à vos profils de transfert de trafic. Les détails des journaux fournissent la destination du type de trafic, l’adresse IP source, etc.
Pour plus d’informations, consultez les Journaux de trafic de l’Accès global sécurisé.
Journaux Office 365 enrichis (préversion)
Les Journaux Office 365 enrichis vous fournissent les informations nécessaires pour obtenir des insights sur le niveau de performance, l’expérience et la disponibilité des applications Microsoft 365 utilisées par votre organisation. Vous pouvez intégrer les journaux à un espace de travail Log Analytics ou à un outil SIEM tiers à des fins d’analyse plus approfondie.
Les clients utilisent des journaux d’audit Office existants pour la surveillance, la détection, l’investigation et l’analyse. Nous comprenons l’importance de ces journaux et nous avons établi un partenariat avec Microsoft 365 pour inclure des journaux SharePoint. Ces journaux enrichis incluent des éléments tels que des informations client et des détails d’adresse IP publique d’origine qui peuvent être utilisés pour résoudre des problèmes de sécurité.
Pour obtenir plus d’informations, consultez Journaux Office 365 enrichis.
Rétention et stockage de journaux
Journaux de trafic et journaux d’intégrité du réseau distant : ces journaux sont conservés au sein du système pendant 30 jours. Cette durée laisse suffisamment de temps pour passer en revue et analyser des activités récentes et l’état d’intégrité du réseau.
Journaux d’audit : la période de rétention pour des journaux d’audit varie en fonction de votre licence Microsoft Entra ID. Le tableau fournit une décomposition :
| Type de rapport | Microsoft Entra ID Gratuit | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Journaux d’audit | Sept jours | 30 jours | 30 jours |
Journaux Office : les journaux Office sont conservés pendant une durée plus courte, jusqu’à 24 heures uniquement.
Exportation et stockage des journaux pendant des durées plus longues : en votre qualité de client, vous avez la souplesse voulue pour exporter ces journaux via la fonctionnalité des paramètres de diagnostic. L’exportation de journaux vous permet de conserver des enregistrements pendant des périodes plus prolongées, au-delà des durées de rétention par défaut. Cela peut s’avérer crucial pour la conformité, l’audit et les analyses approfondies.