Journaux et monitoring Global Secure Access (préversion)
En tant qu’administrateur informatique, vous devez surveiller le niveau de performance, l’expérience et la disponibilité du trafic transitant via vos réseaux. Dans les journaux Global Secure Access (préversion), il existe de nombreux points de données que vous pouvez examiner pour obtenir des insights sur votre trafic réseau. Cet article décrit les journaux et les tableaux de bord disponibles, ainsi que des scénarios de monitoring courants.
Tableau de bord
Le tableau de bord Accès global sécurisé fournit des visualisations du trafic transitant via les services Accès privé Microsoft Entra et Accès Internet Microsoft Entra, notamment le trafic Microsoft 365 et Accès privé. Le tableau de bord fournit un résumé des données relatives au déploiement de produits et des insights. Dans ces catégories, vous pouvez voir le nombre d’utilisateurs, d’appareils et d’applications vus au cours des dernières 24 heures. Vous pouvez également voir l’activité des appareils et l’accès multilocataire.
Pour plus d’informations, consultez Tableau de bord Accès global sécurisé.
Journaux d’audit
Les journaux d’audit Microsoft Entra constituent une source précieuse d’informations lors de la recherche ou de la résolution des modifications apportées à votre environnement Microsoft Entra. Les modifications liées à Global Secure Access sont capturées dans les journaux d’audit de plusieurs catégories, telles que la stratégie de filtrage, les profils de transfert, la gestion réseau à distance, etc.
Si vous souhaitez obtenir plus d’informations, consultez Journaux d’audit Global Secure Access.
Journaux de trafic
Les journaux de trafic Global Secure Access fournissent un résumé des connexions réseau et des transactions qui se produisent dans votre environnement. Ces journaux d’activité examinent qui a accédé à quel trafic d’où vers où et avec quel résultat. Les journaux de trafic fournissent un instantané de toutes les connexions dans votre environnement et les décomposent en trafic qui s’applique à vos profils de transfert de trafic. Les détails des journaux fournissent la destination du type de trafic, l’adresse IP source, etc.
Si vous souhaitez obtenir plus d’informations, consultez Journaux de trafic Global Secure Access.
Journaux Office 365 enrichis
Les Journaux Office 365 enrichis vous fournissent les informations nécessaires pour obtenir des insights sur le niveau de performance, l’expérience et la disponibilité des applications Microsoft 365 utilisées par votre organisation. Vous pouvez intégrer les journaux à un espace de travail Log Analytics ou à un outil SIEM tiers à des fins d’analyse plus approfondie.
Les clients utilisent des journaux d’audit Office existants pour la surveillance, la détection, l’investigation et l’analyse. Nous comprenons l’importance de ces journaux et nous avons établi un partenariat avec Microsoft 365 pour inclure des journaux SharePoint. Ces journaux enrichis incluent des éléments tels que des informations client et des détails d’adresse IP publique d’origine qui peuvent être utilisés pour résoudre des problèmes de sécurité.
Pour obtenir plus d’informations, consultez Journaux Office 365 enrichis.
Rétention et stockage de journaux
Journaux de trafic et journaux d’intégrité du réseau distant : ces journaux sont conservés au sein du système pendant 30 jours. Cette durée laisse suffisamment de temps pour passer en revue et analyser des activités récentes et l’état d’intégrité du réseau.
Journaux d’audit : la période de rétention pour des journaux d’audit varie en fonction de votre licence Microsoft Entra ID. Le tableau fournit une décomposition :
| Type de rapport | Microsoft Entra ID Gratuit | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Journaux d’audit | Sept jours | 30 jours | 30 jours |
Journaux Office : les journaux Office sont conservés pendant une durée plus courte, jusqu’à 24 heures uniquement.
Exportation et stockage des journaux pendant des durées plus longues : en votre qualité de client, vous avez la souplesse voulue pour exporter ces journaux via la fonctionnalité des paramètres de diagnostic. L’exportation de journaux vous permet de conserver des enregistrements pendant des périodes plus prolongées, au-delà des durées de rétention par défaut. Cela peut s’avérer crucial pour la conformité, l’audit et les analyses approfondies.
Conditions d'utilisation
Votre utilisation des expériences et fonctionnalités des préversions d'Accès privé Microsoft Entra et d'Accès internet Microsoft Entra est régie par les conditions générales du service en ligne en préversion des contrats en vertu desquels vous avez obtenu les services. Les préversions peuvent être soumises à des engagements de sécurité, de conformité et de confidentialité réduits ou différents, comme expliqué plus en détail dans les Termes du contrat de licence universel pour les services en ligne et l'Addendum sur la protection des données des produits et services Microsoft (« DPA ») et dans tout autre avis fourni avec la préversion.