Mik a Microsoft Entra bejelentkezési naplói?
A Microsoft Entra minden bejelentkezést naplóz egy Microsoft Entra-bérlőbe, amely magában foglalja a belső alkalmazásait és erőforrásait. Rendszergazdaként tudnia kell, mit jelentenek a bejelentkezési naplók értékei, hogy megfelelően értelmezhesse a naplóértékeket.
A bejelentkezési hibák és minták áttekintése értékes betekintést nyújt abba, hogy a felhasználók hogyan férnek hozzá az alkalmazásokhoz és szolgáltatásokhoz. A Microsoft Entra ID által biztosított bejelentkezési naplók hatékony tevékenységnaplók, amelyeket elemezhet. Ez a cikk a bejelentkezési naplók számos fontos aspektusát ismerteti.
Két másik tevékenységnapló is elérhető a bérlő állapotának figyeléséhez:
- Naplózás – Információk a bérlőre alkalmazott módosításokról, például a felhasználókról és a csoportkezelésről, illetve a bérlő erőforrásaira alkalmazott frissítésekről.
- Kiépítés – Kiépítési szolgáltatás által végzett tevékenységek, például csoport létrehozása a ServiceNow-ban vagy a Workdayből importált felhasználó.
Licenc- és szerepkörkövetelmények
A szükséges szerepkörök és licencek a jelentéstől függően változnak. A Monitorozási és állapotadatokhoz való hozzáféréshez külön engedélyekre van szükség a Microsoft Graphban. Azt javasoljuk, hogy a Teljes felügyelet útmutatásnak megfelelően használjon minimális jogosultsági hozzáféréssel rendelkező szerepkört. A szerepkörök teljes listáját a Legkevésbé kiemelt szerepkörök tevékenység szerint című témakörben találja.
| Napló/ jelentés | Szerepkörök | Licencek |
|---|---|---|
| Naplók naplózása | Jelentésolvasó Biztonsági olvasó Biztonsági rendszergazda |
A Microsoft Entra ID összes kiadása |
| Bejelentkezési naplók | Jelentésolvasó Biztonsági olvasó Biztonsági rendszergazda |
A Microsoft Entra ID összes kiadása |
| Kiépítési naplók | Jelentésolvasó Biztonsági olvasó Alkalmazásadminisztrátor Felhőalkalmazás-rendszergazda |
Microsoft Entra ID P1 vagy P2 |
| Egyéni biztonsági attribútum naplózási naplói* | Attribútumnapló-rendszergazda Attribútumnapló-olvasó |
A Microsoft Entra ID összes kiadása |
| Egészség | Jelentésolvasó Biztonsági olvasó Ügyfélszolgálati rendszergazda |
Microsoft Entra ID P1 vagy P2 |
| Microsoft Entra ID-védelem** | Biztonsági rendszergazda Biztonsági operátor Biztonsági olvasó Globális olvasó |
Ingyenes Microsoft Entra-azonosító Microsoft 365-alkalmazások Microsoft Entra ID P1 vagy P2 |
| Microsoft Graph-tevékenységnaplók | Biztonsági rendszergazda Engedélyek az adatok elérésére a megfelelő napló célhelyen |
Microsoft Entra ID P1 vagy P2 |
| Használat és elemzések | Jelentésolvasó Biztonsági olvasó Biztonsági rendszergazda |
Microsoft Entra ID P1 vagy P2 |
*Az egyéni biztonsági attribútumok naplózási naplókban való megtekintéséhez vagy az egyéni biztonsági attribútumok diagnosztikai beállításainak létrehozásához az attribútumnapló egyik szerepköre szükséges. A standard naplózási naplók megtekintéséhez a megfelelő szerepkörre is szüksége van.
**A Microsoft Entra ID-védelem hozzáférésének és képességeinek szintje a szerepkörtől és a licenctől függően változik. További információkért tekintse meg az ID Protection licenckövetelményét.
Mit tehet a bejelentkezési naplókkal?
A bejelentkezési naplókkal válaszolhat az olyan kérdésekre, mint például:
- Hány felhasználó jelentkezett be egy adott alkalmazásba ezen a héten?
- Hány sikertelen bejelentkezési kísérlet történt az elmúlt 24 órában?
- Bizonyos böngészőkből vagy operációs rendszerekből jelentkeznek be a felhasználók?
- Melyik Azure-erőforráshoz fértek hozzá felügyelt identitások és szolgáltatásnevek?
A bejelentkezési kérelemhez társított tevékenységet az alábbi adatok azonosításával is leírhatja:
- Ki – A bejelentkezést végrehajtó identitás (felhasználó).
- How – A bejelentkezéshez használt ügyfél (alkalmazás).
- Mi – Az identitás által elért cél (erőforrás).
Hogyan férhet hozzá a bejelentkezési naplókhoz?
A naplókhoz az igényeitől függően többféleképpen is hozzáférhet. További információ: Tevékenységnaplók elérése.
A Bejelentkezési naplók megtekintése a Microsoft Entra felügyeleti központban:
- Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább jelentésolvasóként.
- Tallózással keresse meg az Identitásfigyelés>> állapot>bejelentkezési naplóit.
A Microsoft Entra Felügyeleti központban a bejelentkezési naplók hatékonyabb használatához módosítsa a szűrőket úgy, hogy csak egy adott naplókészletet láthassanak. További információ: Bejelentkezési naplók szűrése.
Milyen típusú bejelentkezési naplók vannak?
A bejelentkezési naplók előzetes verziójában négyféle napló található:
- Interaktív felhasználói bejelentkezések
- Nem interaktív felhasználói bejelentkezések
- Szolgáltatásnév-bejelentkezések
- Felügyelt identitás bejelentkezései
A klasszikus bejelentkezési naplók csak interaktív felhasználói bejelentkezéseket tartalmaznak.
Jegyzet
A bejelentkezési naplók bejegyzései rendszerszintűek, és nem módosíthatók és nem törölhetők.
Más szolgáltatások által használt bejelentkezési adatok
A bejelentkezési adatokat az Azure és a Microsoft Entra számos szolgáltatása használja a kockázatos bejelentkezések monitorozására, az alkalmazáshasználatra és egyebekre.
Microsoft Entra ID-védelem
A kockázatos bejelentkezésekhez kapcsolódó bejelentkezési naplóadatok vizualizációja az Microsoft Entra ID-védelem áttekintésében érhető el, amely a következő adatokat használja:
- Kockázatos felhasználók
- Kockázatos felhasználói bejelentkezések
- Kockázatos számítási feladatok identitásai
Az Microsoft Entra ID-védelem eszközökkel kapcsolatos további információkért tekintse meg a Microsoft Entra ID-védelem áttekintését.
Microsoft Entra-használat és elemzések
Az alkalmazásspecifikus bejelentkezési adatok megtekintéséhez keresse meg a Microsoft Entra ID>Monitoring & Health>Usage & insights webhelyet. Ezek a jelentések közelebbről is áttekintik a Microsoft Entra-alkalmazástevékenységek és az AD FS-alkalmazástevékenységek bejelentkezéseit. További információ: Microsoft Entra Usage & Insights.
A Usage & Insightsban számos jelentés érhető el. Néhány jelentés előzetes verzióban érhető el.
- Microsoft Entra-alkalmazástevékenység (előzetes verzió)
- AD FS-alkalmazástevékenység
- Hitelesítési módszerek tevékenysége
- Szolgáltatásnév bejelentkezési tevékenysége
- Alkalmazás hitelesítő adatainak tevékenysége
Microsoft 365-tevékenységnaplók
A Microsoft 365 tevékenységnaplóit a Microsoft 365 Felügyeleti központ tekintheti meg. A Microsoft 365-tevékenység és a Microsoft Entra-tevékenységnaplók jelentős számú címtárerőforrást osztanak meg. Csak a Microsoft 365 Felügyeleti központ tekintheti meg a Microsoft 365 tevékenységnaplóit.
A Microsoft 365 tevékenységnaplói programozott módon érhetők el az Office 365 Felügyeleti API-k használatával.