Naplók letöltése a Microsoft Entra-azonosítóban
A Microsoft Entra felügyeleti központ háromféle tevékenységnaplóhoz biztosít hozzáférést:
- Bejelentkezések: Információk a bejelentkezésekről és az erőforrások felhasználók általi használatáról.
- Naplózás: Információk a bérlőre alkalmazott módosításokról, például a felhasználókról és a csoportkezelésről, illetve a bérlő erőforrásaira alkalmazott frissítésekről.
- Kiépítés: A kiépítési szolgáltatás által végzett tevékenységek, például egy csoport létrehozása a ServiceNow-ban vagy a Workdayből importált felhasználó.
A Microsoft Entra ID a licenctől függően egy adott időszakra tárolja a tevékenységnaplókat. További információ: Microsoft Entra adatmegőrzés. A naplók letöltésével szabályozhatja, hogy mennyi ideig legyenek tárolva a naplók. Ez a cikk bemutatja, hogyan töltheti le a tevékenységnaplókat a Microsoft Entra ID-ban.
Előfeltételek
- A licenc- és szerepkörkövetelményekről a Microsoft Entra monitorozási és állapotlicencelési témakörében olvashat.
- A naplók letöltésének lehetősége a Microsoft Entra ID minden kiadásában elérhető.
- A naplók programozott módon való letöltéséhez a Microsoft Graphhoz prémium szintű licenc szükséges.
- A Jelentések olvasója a Microsoft Entra tevékenységnaplóinak megtekintéséhez szükséges legkevésbé kiemelt szerepkör.
Naplóletöltési szempontok
A naplók letöltése előtt tekintse át az alábbi szempontokat és tippeket:
- A Microsoft Entra ID a következő formátumokat támogatja a letöltéshez:
- CSV
- JSON
- A letöltött fájlok időbélyegei UTC-en alapulnak.
- Fájlonként legfeljebb 100 000 bejelentkezési vagy kiépítési rekordot tölthet le.
- Fájlonként legfeljebb 250 000 naplózási rekord tölthető le.
- A naplók letöltése előtt állítsa be a szűrőt az adathalmaz szűkítéséhez.
Feljegyzés
A Microsoft Entra felügyeleti központ letöltési szolgáltatása időtúllépést fog elérni, ha nagy adatkészleteket próbál letölteni. Az auditnaplók esetében általában 250 000-nél kisebb adatkészletek, a bejelentkezési és kiépítési naplók esetében pedig 100 000-nél kisebb adatkészletek működnek jól a böngésző letöltési funkciójával.
Ha problémákba ütközik a nagy letöltések böngészőben való végrehajtásakor, a jelentéskészítési API-val töltse le az adatokat, vagy küldje el a naplókat egy végpontnak diagnosztikai beállításokon keresztül.
Feljegyzés
A letöltött naplók oszlopai nem változnak. A kimenet a Microsoft Entra Felügyeleti központban testre szabott oszlopoktól függetlenül tartalmazza az audit- vagy bejelentkezési napló összes részletét. Ha azonban egyéni szűrőt állít be, a letöltött naplók kimenete csak a szűrőnek megfelelő eredményeket tartalmazza.
Tevékenységnaplók letöltése
A tevékenységnaplókat a Microsoft Entra ID Monitorozás és állapot szakaszából vagy a Microsoft Entra ID azon területéről érheti el, ahol dolgozik.
Ha például a Microsoft Entra ID Csoportok vagy licencek szakaszában tartózkodik, az adott tevékenységek naplózási naplóit közvetlenül erről a területről érheti el. Ha így éri el az auditnaplókat, a szűrőkategóriák automatikusan be lesznek állítva. Ha csoportokban van, a naplószűrő kategóriája GroupManagement értékre van állítva.
Naplók
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább jelentésolvasóként.
Keresse meg az Identitásfigyelés>> állapotnaplókat.>
Válassza a Letöltés lehetőséget.
A megnyíló panelen válassza a Formátum lehetőséget.
Igény szerint adjon meg egy egyedi fájlnevet.
Válassza a Letöltés gombot. A letöltési folyamatok és a fájl elküldése az alapértelmezett letöltési helyre.
Bejelentkezési naplók
Az ebben a szakaszban ismertetett lehetőségek összhangban vannak a bejelentkezési naplók előzetes verziójával.
Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább jelentésolvasóként.
Tallózással keresse meg az Identitásfigyelés>> állapot>bejelentkezési naplóit.
Válassza a Letöltés gombot, és válassza a JSON vagy a CSV lehetőséget.
Igény szerint adjon meg egyedi fájlnevet minden letölteni kívánt fájlhoz.
Válassza a Letöltés gombot egy vagy több naplóhoz. A letöltési folyamatok és a fájl elküldése az alapértelmezett letöltési helyre.
- Interaktív bejelentkezések
- Interaktív bejelentkezések csak a hitelesítési adatokkal
- Nem interaktív bejelentkezések
- Nem interaktív bejelentkezések csak a hitelesítési adatokkal
- Alkalmazás-bejelentkezések
- Felügyelt identitás
Üzembehelyezési naplók
Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább jelentésolvasóként.
Tallózással keresse meg az Identitásfigyelés>és állapotkiépítési>naplókat.
Válassza a Letöltés gombot, és válassza a JSON vagy a CSV lehetőséget.
Igény szerint adjon meg egyedi fájlnevet minden letölteni kívánt fájlhoz.
Válassza a Letöltés gombot egy vagy több naplóhoz. A letöltési folyamatok és a fájl elküldése az alapértelmezett letöltési helyre.
- Üzembehelyezési naplók
- Kiépítési naplók a kiépítési lépésekkel
- Naplók kiépítése módosított tulajdonságokkal
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: