A Microsoft Entra minden bejelentkezést naplóz egy Microsoft Entra-bérlőbe, amely magában foglalja a belső alkalmazásait és erőforrásait. Rendszergazdaként tudnia kell, hogy mit jelentenek a bejelentkezési napló adatai, hogy megfelelően értelmezhesse a naplóértékeket.
A bejelentkezési hibák és minták áttekintése értékes betekintést nyújt abba, hogy a felhasználók hogyan férnek hozzá az alkalmazásokhoz és szolgáltatásokhoz. A Microsoft Entra ID által biztosított bejelentkezési naplók hatékony tevékenységnaplók, amelyeket elemezhet. Ez a cikk a bejelentkezési naplók számos fontos aspektusát ismerteti.
Két másik tevékenységnapló is elérhető a bérlő állapotának figyeléséhez:
Naplózás – Információk a bérlőre alkalmazott módosításokról, például a felhasználókról és a csoportkezelésről, illetve a bérlő erőforrásaira alkalmazott frissítésekről.
Kiépítés – Kiépítési szolgáltatás által végzett tevékenységek, például csoport létrehozása a ServiceNow-ban vagy a Workdayből importált felhasználó.
Mit tehet a bejelentkezési naplókkal?
A bejelentkezési naplókkal válaszolhat az olyan kérdésekre, mint például:
Hány felhasználó jelentkezett be egy adott alkalmazásba ezen a héten?
Hány sikertelen bejelentkezési kísérlet történt az elmúlt 24 órában?
Bizonyos böngészőkből vagy operációs rendszerekből jelentkeznek be a felhasználók?
Melyik Azure-erőforráshoz fértek hozzá felügyelt identitások és szolgáltatásnevek?
A bejelentkezési kérelemhez társított tevékenységet az alábbi adatok azonosításával is leírhatja:
Ki – A bejelentkezést végrehajtó identitás (felhasználó).
How – A bejelentkezéshez használt ügyfél (alkalmazás).
Mi – Az identitás által elért cél (erőforrás).
Hogyan férhet hozzá a bejelentkezési naplókhoz?
A naplókhoz az igényeitől függően többféleképpen is hozzáférhet. További információ: Tevékenységnaplók elérése.
A Bejelentkezési naplók megtekintése a Microsoft Entra felügyeleti központban:
Tallózással keresse meg az Identitásfigyelés>> állapot>bejelentkezési naplóit.
A Microsoft Entra Felügyeleti központban a bejelentkezési naplók hatékonyabb használatához módosítsa a szűrőket úgy, hogy csak egy adott naplókészletet láthassanak. További információ: Bejelentkezési naplók szűrése.
Milyen típusú bejelentkezési naplók vannak?
A bejelentkezési naplók előzetes verziójában négyféle napló található:
A klasszikus bejelentkezési naplók csak interaktív felhasználói bejelentkezéseket tartalmaznak.
Megjegyzés
A bejelentkezési naplók bejegyzései rendszerszintűek, és nem módosíthatók és nem törölhetők.
Más szolgáltatások által használt bejelentkezési adatok
A bejelentkezési adatokat az Azure és a Microsoft Entra számos szolgáltatása használja a kockázatos bejelentkezések monitorozására, az alkalmazáshasználatra és egyebekre.
Microsoft Entra ID Protection
A kockázatos bejelentkezésekhez kapcsolódó bejelentkezési naplóadatok vizualizációja az Microsoft Entra ID-védelem áttekintésében érhető el, amely a következő adatokat használja:
Az alkalmazásspecifikus bejelentkezési adatok megtekintéséhez keresse meg a Microsoft Entra ID>Monitoring & Health>Usage & insights webhelyet. Ezek a jelentések közelebbről is áttekintik a Microsoft Entra-alkalmazástevékenységek és az AD FS-alkalmazástevékenységek bejelentkezéseit. További információ: Microsoft Entra Usage & Insights.
A Usage & Insightsban számos jelentés érhető el. Néhány jelentés előzetes verzióban érhető el.
Microsoft Entra-alkalmazástevékenység (előzetes verzió)
AD FS-alkalmazástevékenység
Hitelesítési módszerek tevékenysége
Szolgáltatásnév bejelentkezési tevékenysége
Alkalmazás hitelesítő adatainak tevékenysége
Microsoft 365-tevékenységnaplók
A Microsoft 365 tevékenységnaplóit a Microsoft 365 Felügyeleti központ tekintheti meg. A Microsoft 365-tevékenység és a Microsoft Entra-tevékenységnaplók jelentős számú címtárerőforrást osztanak meg. Csak a Microsoft 365 Felügyeleti központ tekintheti meg a Microsoft 365 tevékenységnaplóit.
A Microsoft Entra-azonosítón belüli naplózási és diagnosztikai naplók részletes áttekintést nyújtanak arról, hogy a felhasználók hogyan férnek hozzá az Azure-megoldáshoz. Ismerje meg a bejelentkezési adatok monitorozását, hibaelhárítását és elemzését.
A Microsoft Entra ID funkcióinak bemutatása az identitásmegoldások modernizálásához, hibrid megoldások implementálásához és az identitásszabályozás implementálásához.
Ebben a rövid útmutatóban megtudhatja, hogyan határozhatja meg a microsoft entra-azonosítóba való sikertelen bejelentkezés okát a bejelentkezési naplóval.
