Procédure pour accéder aux journaux d’audit de l’Accès global sécurisé (préversion)

Les journaux d’audit Microsoft Entra constituent une source précieuse d’informations lors de l’examen ou de la résolution des modifications apportées à votre environnement Microsoft Entra. Les modifications liées à Global Secure Access sont capturées dans les journaux d’audit dans plusieurs catégories, telles que les profils de transfert de trafic, la gestion réseau à distance, etc. Cet article explique comment utiliser le journal d’audit pour suivre les modifications apportées à votre environnement Global Secure Access.

Prérequis

Pour accéder au journal d’audit de votre locataire, vous devez avoir l’un des rôles suivants :

• Lecteur de rapports
• Lecteur de sécurité
• Security Administrator

Les journaux d’audit sont disponibles dans toutes les éditions de Microsoft Entra. Le stockage et l’intégration aux outils d’analyse et de supervision peuvent nécessiter des licences et des rôles supplémentaires.

Accéder aux journaux d’audit

Il existe plusieurs façons d’afficher les journaux d’audit. Pour plus d’informations sur les options et les recommandations relatives à l’utilisation de chaque option, consultez Guide pratique pour accéder aux journaux d’activité.

Accéder aux journaux d’audit à partir du Centre d’administration Microsoft Entra

Vous pouvez accéder aux journaux d’audit à partir de Global Secure Access et de Surveillance et intégrité de Microsoft Entra ID.

À partir de Global Secure Access :

1. Connectez-vous au Centre d’administration Microsoft Entra au moyen d’un des rôles requis.
2. Accédez à Accès global sécurisé>Surveiller>Journaux d’audit. Les filtres sont préremplis avec les catégories et activités liées à Global Secure Access.

À partir de surveillance et intégrité de Microsoft Entra :

1. Connectez-vous au Centre d’administration Microsoft Entra au moyen d’un des rôles requis.
2. Accédez à Identité>Surveillance et intégrité>Journaux d’audit.
3. Sélectionnez la plage de dates sur laquelle doit porter la requête.
4. Dans le filtre Service, sélectionnez Accès global sécurisé, puis sélectionnez Appliquer.
5. Ouvrez le filtre Catégorie, sélectionnez au moins l’une des options disponibles, puis sélectionnez Appliquer.

Enregistrer les journaux d’audit

Les données du journal d’audit sont conservées par défaut pendant 30 jours, ce qui peut ne pas être suffisamment long pour toutes les organisations. Vous pouvez également intégrer vos journaux à d’autres services pour améliorer la supervision et l’analyse si vous devez afficher ou interroger les journaux après 30 jours.

• Diffusez les journaux d’activité vers un Event Hub pour l’intégrer à d’autres outils, tels qu’Azure Monitor ou Splunk.
• Exportez les journaux d’activité pour le stockage.
• Supervisez l’activité en temps réel avec Microsoft Sentinel.

Étapes suivantes

• Affichez les journaux du trafic réseau
• Accédez aux journaux Microsoft 365 enrichis