Globális biztonságos hozzáférés naplói és monitorozása
Rendszergazdaként figyelnie kell a hálózatokon áthaladó forgalom teljesítményét, élményét és rendelkezésre állását. A globális biztonságos hozzáférés naplóiban számos adatpont található, amelyeket áttekinthet, hogy betekintést nyerhessen a hálózati forgalomba. Ez a cikk az Ön számára elérhető naplókat és irányítópultokat, valamint néhány gyakori monitorozási forgatókönyvet ismerteti.
Irányítópult
A Globális biztonságos hozzáférés irányítópultja vizualizációkat biztosít a Microsoft Entra privát hozzáférés és Microsoft Entra internet-hozzáférés szolgáltatásokon keresztül áramló forgalomról, amelyek magukban foglalják a Microsoft-forgalmat és a privát hozzáférésű forgalmat is. Az irányítópult a termék üzembe helyezésével és az elemzésekkel kapcsolatos adatok összegzését tartalmazza. Ezekben a kategóriákban láthatja az elmúlt 24 órában látott felhasználók, eszközök és alkalmazások számát. Az eszköztevékenység és a bérlők közötti hozzáférés is látható.
További információ: Global Secure Access irányítópult.
Naplózási naplók (előzetes verzió)
A Microsoft Entra auditnapló értékes információforrás a Microsoft Entra-környezet változásainak kutatása vagy hibaelhárítása során. A globális biztonságos hozzáféréssel kapcsolatos módosításokat a naplók több kategóriában rögzítik, például a szűrési szabályzatot, a továbbítási profilokat, a távoli hálózatkezelést stb.
További információ: Global Secure Access auditnaplók (előzetes verzió).
Forgalmi naplók (előzetes verzió)
A globális biztonságos hozzáférés forgalmi naplói összefoglalják a környezetben zajló hálózati kapcsolatokat és tranzakciókat. Ezek a naplók azt vizsgáljuk meg, hogy ki fért hozzá a forgalomhoz, honnan és milyen eredménnyel. A forgalmi naplók pillanatképet adnak a környezet összes kapcsolatáról, és azokat a forgalomirányító profilokra vonatkozó forgalomra bontják. A naplók adatai megadják a forgalomtípus célját, a forrás IP-címét és egyebeket.
További információ: Global Secure Access forgalmi naplók (előzetes verzió).
Bővített Office 365-naplók (előzetes verzió)
A bővített Office 365-naplók a szervezet által használt Microsoft 365-alkalmazások teljesítményével, felhasználói élményével és rendelkezésre állásával kapcsolatos információkhoz szükségesek. A naplókat egy Log Analytics-munkaterülettel vagy külső SIEM-eszközzel integrálhatja a további elemzéshez.
Az ügyfelek a meglévő Office-naplókat használják figyeléshez, észleléshez, vizsgálathoz és elemzéshez. Megértjük ezeknek a naplóknak a fontosságát, és együttműködtünk a Microsoft 365-kel a SharePoint-naplók belefoglalásához. Ezek a bővített naplók olyan részleteket tartalmaznak, mint az ügyféladatok és az eredeti nyilvános IP-címek, amelyek a biztonsági forgatókönyvek hibaelhárításához használhatók.
További információ: Bővített Office 365-naplók.
Naplómegőrzés és tárolás
Forgalmi naplók és távoli hálózati állapotnaplók: Ezeket a naplókat a rendszer 30 napig megőrzi. Ez az időtartam elegendő időt biztosít a legutóbbi tevékenységek és a hálózat állapotának áttekintésére és elemzésére.
Naplók: Az auditnaplók megőrzési időtartama a Microsoft Entra ID-licencétől függően változik. A táblázat a következő részletezéseket tartalmazza:
| Jelentés típusa | Microsoft Entra ID Ingyenes | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Naplók | Hét nap | 30 nap | 30 nap |
Office-naplók: Az Office-naplók rövidebb ideig, legfeljebb 24 óráig maradnak fenntartva.
Naplók exportálása és tárolása hosszabb ideig: Ügyfélként rugalmasan exportálhatja ezeket a naplókat a diagnosztikai beállítások funkcióval. A naplók exportálása lehetővé teszi, hogy az alapértelmezett megőrzési időnél hosszabb ideig is megőrizze a rekordokat. Ez elengedhetetlen lehet a megfelelőség, a naplózás és a részletes elemzés szempontjából.