Apa itu pemantauan dan kesehatan Microsoft Entra?

Fitur pemantauan dan kesehatan Microsoft Entra memberikan tampilan komprehensif tentang aktivitas terkait identitas di lingkungan Anda. Data ini memungkinkan Anda untuk:

  • Tentukan bagaimana pengguna Anda menggunakan aplikasi dan layanan Anda.
  • Deteksi potensi risiko yang memengaruhi kesehatan lingkungan Anda.
  • Memecahkan masalah yang mencegah pengguna Anda menyelesaikan pekerjaan mereka.

Log masuk dan audit terdiri dari log aktivitas di belakang banyak laporan Microsoft Entra, yang dapat digunakan untuk menganalisis, memantau, dan memecahkan masalah aktivitas di penyewa Anda. Perutean log aktivitas Anda ke solusi analisis dan pemantauan memberikan wawasan yang lebih besar tentang kesehatan dan keamanan penyewa Anda.

Artikel ini menjelaskan jenis log aktivitas yang tersedia di ID Microsoft Entra, laporan yang menggunakan log, dan layanan pemantauan yang tersedia untuk membantu Anda menganalisis data.

Log aktivitas identitas

Log aktivitas membantu Anda memahami perilaku pengguna di organisasi Anda. Ada tiga jenis log aktivitas di MICROSOFT Entra ID:

  • Log audit mencakup riwayat setiap tugas yang dilakukan di penyewa Anda.

  • Log masuk menangkap upaya masuk pengguna dan aplikasi klien Anda.

  • Log provisi memberikan informasi seputar pengguna yang disediakan di penyewa Anda melalui layanan pihak ketiga.

Log aktivitas dapat dilihat di portal Azure atau menggunakan Microsoft Graph API. Log aktivitas juga dapat dirutekan ke berbagai titik akhir untuk penyimpanan atau analisis. Untuk mempelajari tentang semua opsi untuk melihat log aktivitas, lihat Cara mengakses log aktivitas.

Log audit

Log audit memberi Anda catatan aktivitas sistem untuk kepatuhan. Data ini memungkinkan Anda untuk mengatasi skenario umum seperti:

  • Seseorang di penyewa saya mendapat akses ke grup admin. Siapa yang memberi mereka akses?
  • Saya ingin tahu daftar pengguna yang masuk ke aplikasi tertentu karena saya baru-baru ini melakukan onboarding aplikasi dan ingin tahu apakah itu baik-baik saja.
  • Saya ingin tahu berapa banyak reset kata sandi yang terjadi di penyewa saya.

Log rincian masuk

Log masuk memungkinkan Anda menemukan jawaban atas pertanyaan seperti:

  • Apa pola proses masuk pengguna?
  • Berapa banyak pengguna yang masuk dalam seminggu?
  • Bagaimana status rincian masuk tersebut?

Catatan provisi

Anda dapat menggunakan log penyediaan untuk menemukan jawaban atas pertanyaan seperti:

  • Grup apa yang berhasil dibuat di ServiceNow?
  • Pengguna apa yang berhasil dihapus dari Adobe?
  • Pengguna dari Workday apa yang berhasil dibuat di Direktori Aktif?

Laporan identitas

Meninjau data di log aktivitas Microsoft Entra dapat memberikan informasi bermanfaat bagi administrator TI. Untuk menyederhanakan proses meninjau data pada skenario utama, kami telah membuat beberapa laporan tentang skenario umum yang menggunakan log aktivitas.

Pemantauan identitas dan kesehatan penyewa

Meninjau log aktivitas Microsoft Entra adalah langkah pertama dalam memelihara dan meningkatkan kesehatan dan keamanan penyewa Anda. Anda perlu menganalisis data, memantau skenario berisiko, dan menentukan di mana Anda dapat melakukan peningkatan. Pemantauan Microsoft Entra menyediakan alat yang diperlukan untuk membantu Anda membuat keputusan berdasarkan informasi.

Memantau log aktivitas Microsoft Entra memerlukan perutean data log ke solusi pemantauan dan analisis. Titik akhir mencakup log Azure Monitor, Microsoft Sentinel, atau alat Security Information and Event Management (SIEM) pihak ketiga solusi pihak ketiga.

Untuk gambaran umum tentang cara mengakses, menyimpan, dan menganalisis log aktivitas, lihat Cara mengakses log aktivitas.