Mik a Microsoft Entra auditnaplói?
A Microsoft Entra tevékenységnaplói közé tartoznak az auditnaplók, amelyek átfogó jelentést jelentenek a Microsoft Entra-azonosítóban szereplő összes naplózott eseményről. Az alkalmazások, csoportok, felhasználók és licencek módosításait a Microsoft Entra auditnaplói rögzítik.
Két másik tevékenységnapló is elérhető a bérlő állapotának figyeléséhez:
- Bejelentkezések – Információk a bejelentkezésekről és arról, hogy a felhasználók hogyan használják az erőforrásokat.
- Kiépítés – A kiépítési szolgáltatás által végzett tevékenységek, például egy csoport létrehozása a ServiceNow-ban vagy a Workdayből importált felhasználó.
Ez a cikk áttekintést nyújt az auditnaplókról, beleértve a hozzáférésükhöz szükséges információkat és az általuk megadott információkat.
Licenc- és szerepkörkövetelmények
A szükséges szerepkörök és licencek a jelentéstől függően változnak. A Monitorozási és állapotadatokhoz való hozzáféréshez külön engedélyekre van szükség a Microsoft Graphban. Azt javasoljuk, hogy a Teljes felügyelet útmutatásnak megfelelően használjon minimális jogosultsági hozzáféréssel rendelkező szerepkört.
| Napló/ jelentés | Szerepkörök | Licencek |
|---|---|---|
| Audit | Jelentésolvasó Biztonsági olvasó Biztonsági rendszergazda Globális olvasó |
A Microsoft Entra ID összes kiadása |
| Bejelentkezések | Jelentésolvasó Biztonsági olvasó Biztonsági rendszergazda Globális olvasó |
A Microsoft Entra ID összes kiadása |
| A szolgáltatás biztosítása | Jelentésolvasó Biztonsági olvasó Biztonsági rendszergazda Globális olvasó Biztonsági operátor Alkalmazás-rendszergazda Cloud App Rendszergazda istrator |
Microsoft Entra ID P1 vagy P2 |
| Egyéni biztonsági attribútum naplózási naplói* | Attribútumnapló Rendszergazda istrator Attribútumnapló-olvasó |
A Microsoft Entra ID összes kiadása |
| Használat és elemzések | Jelentésolvasó Biztonsági olvasó Biztonsági rendszergazda |
Microsoft Entra ID P1 vagy P2 |
| Identity Protection** | Biztonsági rendszergazda Biztonsági operátor Biztonsági olvasó Globális olvasó |
Microsoft Entra ID Ingyenes Microsoft 365-alkalmazások Microsoft Entra ID P1 vagy P2 |
| Microsoft Graph-tevékenységnaplók | Biztonsági rendszergazda Engedélyek az adatok elérésére a megfelelő napló célhelyen |
Microsoft Entra ID P1 vagy P2 |
*Az egyéni biztonsági attribútumok naplózási naplókban való megtekintéséhez vagy az egyéni biztonsági attribútumok diagnosztikai beállításainak létrehozásához az attribútumnapló egyik szerepköre szükséges. A standard naplózási naplók megtekintéséhez a megfelelő szerepkörre is szüksége van.
**Az Identity Protection hozzáférési szintje és képességei a szerepkörtől és a licenctől függően változnak. További információkért tekintse meg az Identity Protection licenckövetelményét.
Mit tehet a naplókkal?
A Microsoft Entra ID naplózási naplói hozzáférést biztosítanak a rendszertevékenység-rekordokhoz, amelyek gyakran szükségesek a megfelelőséghez. Választ kaphat a felhasználókkal, csoportokkal és alkalmazásokkal kapcsolatos kérdésekre.
Felhasználók:
- Milyen típusú módosításokat alkalmaztak a közelmúltban a felhasználókra?
- Hány felhasználó lett módosítva?
- Hány jelszó lett módosítva?
Csoportok:
- Milyen csoportokat adtak hozzá a közelmúltban?
- Változtak-e a csoportok tulajdonosai?
- Milyen licencek tartoznak egy csoporthoz vagy felhasználóhoz?
Alkalmazások:
- Milyen alkalmazásokat frissítettek vagy távolítottak el?
- Módosult egy alkalmazás szolgáltatásnévje?
- Történt változás az alkalmazások nevében?
Egyéni biztonsági attribútumok:
- Milyen módosítások történtek az egyéni biztonsági attribútumok definícióiban vagy hozzárendeléseiben?
- Milyen frissítések történtek az attribútumkészletek számára?
- Milyen egyéni attribútumértékek lettek hozzárendelve egy felhasználóhoz?
Feljegyzés
A naplók bejegyzései rendszerszintűek, és nem módosíthatók és nem törölhetők.
Mit mutatnak a naplók?
A naplózási naplók alapértelmezés szerint a Címtár lapra mutatnak, amely a következő információkat jeleníti meg:
- Az előfordulás dátuma és időpontja
- Az előfordulást naplózó szolgáltatás
- A tevékenység kategóriája és neve (mi?)
- A tevékenység állapota (sikeres vagy sikertelen)
Az Egyéni biztonság második lapja az egyéni biztonsági attribútumok naplózási naplóit jeleníti meg. A lap adatainak megtekintéséhez attribútumnapló-Rendszergazda istrator vagy attribútumnapló-olvasó szerepkör kell, hogy legyen. Ez a napló az egyéni biztonsági attribútumokhoz kapcsolódó összes tevékenységet megjeleníti. További információ: Mik azok az egyéni biztonsági attribútumok.
Microsoft 365-tevékenységnaplók
A Microsoft 365 tevékenységnaplóit a Microsoft 365 Felügyeleti központ tekintheti meg. Annak ellenére, hogy a Microsoft 365 és a Microsoft Entra tevékenységnaplói számos címtárerőforrást osztanak meg, csak a Microsoft 365 Felügyeleti központ biztosít teljes képet a Microsoft 365 tevékenységnaplóiról.
A Microsoft 365 tevékenységnaplói programozott módon is elérhetők az Office 365 Felügyeleti API-k használatával.
A legtöbb különálló vagy csomagban lévő Microsoft 365-előfizetés háttérbeli függőségekkel rendelkezik a Microsoft 365 adatközpontjának határán belüli egyes alrendszerekhez. A függőségekhez bizonyos információk visszaírására van szükség a címtárak szinkronizálásának fenntartásához, és lényegében ahhoz, hogy lehetővé tegyék a zökkenőmentes előkészítést az Előfizetések Exchange Online-ra való bejelentkezésében. Ezen visszaírások esetében a naplóbejegyzések a "Microsoft Substrate Management" által végrehajtott műveleteket mutatják. Ezek a naplóbejegyzések az Exchange Online és a Microsoft Entra ID közötti létrehozási/frissítési/törlési műveletekre vonatkoznak. A bejegyzések tájékoztató jellegűek, és nem igényelnek semmilyen műveletet.