Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Log aktivitas Microsoft Entra mencakup log audit, yang merupakan laporan komprehensif tentang setiap peristiwa yang dicatat di ID Microsoft Entra. Perubahan pada aplikasi, grup, pengguna, dan lisensi semuanya diambil dalam log audit Microsoft Entra.
Tiga log aktivitas lainnya juga tersedia untuk membantu memantau kesehatan penyewa Anda:
- Rincian Masuk - Informasi tentang rincian masuk dan bagaimana sumber daya Anda digunakan oleh pengguna Anda.
- Pendaftaran (pratinjau) - Hanya untuk penyewa eksternal, informasi tentang semua upaya pendaftaran mandiri, termasuk pendaftaran yang berhasil dan upaya yang gagal.
- Provisi – Aktivitas yang dilakukan oleh layanan provisi, seperti pembuatan grup di ServiceNow atau pengguna yang diimpor dari Workday.
Artikel ini memberi Anda gambaran umum tentang log audit, seperti informasi yang mereka berikan dan jenis pertanyaan apa yang dapat mereka jawab.
Apa yang dapat Anda lakukan dengan log audit?
Log audit di MICROSOFT Entra ID menyediakan akses ke catatan aktivitas sistem, sering kali diperlukan untuk kepatuhan. Anda bisa mendapatkan jawaban atas pertanyaan yang terkait dengan pengguna, grup, dan aplikasi.
Pengguna:
- Jenis perubahan apa yang baru-baru ini diterapkan pada pengguna?
- Berapa banyak pengguna yang diubah?
- Berapa banyak kata sandi yang diubah?
Kelompok:
- Grup apa yang baru saja ditambahkan?
- Apakah pemilik grup telah diubah?
- Lisensi apa yang berlaku untuk grup atau pengguna?
Aplikasi:
- Aplikasi apa yang, diperbarui, atau dihapus?
- Apakah prinsipal layanan untuk aplikasi telah berubah?
- Apakah nama aplikasi telah diubah?
Atribut keamanan kustom:
- Perubahan apa yang dilakukan pada definisi atau penugasan atribut keamanan kustom?
- Pembaruan apa yang dibuat untuk set atribut?
- Nilai atribut kustom apa yang ditetapkan untuk pengguna?
Catatan
Entri dalam log audit dihasilkan sistem dan tidak dapat diubah atau dihapus.
Apa yang ditunjukkan oleh log?
Log audit menampilkan beberapa detail berharga tentang aktivitas di penyewa Anda. Untuk daftar lengkap aktivitas audit yang tersedia, lihat referensi aktivitas audit . Pusat admin Microsoft Entra secara default beralih ke tab Direktori , yang menampilkan informasi berikut:
- Tanggal dan waktu kejadian
- Layanan yang mencatat kejadian
- Kategori dan nama kegiatan (apa)
- Status kegiatan (berhasil atau gagal)
Tab kedua untuk Keamanan Kustom menampilkan log audit untuk atribut keamanan kustom. Untuk melihat data pada tab ini, Anda harus memiliki peran Administrator Log Atribut atau peran Pembaca Log Atribut. Log audit ini menunjukkan semua aktivitas yang terkait dengan atribut keamanan kustom. Untuk informasi selengkapnya, lihat Apa itu atribut keamanan kustom.
Log aktivitas Microsoft 365
Anda dapat melihat log aktivitas Microsoft 365 dari pusat admin Microsoft 365. Meskipun aktivitas Microsoft 365 dan log aktivitas Microsoft Entra berbagi banyak sumber daya direktori, hanya pusat admin Microsoft 365 yang menyediakan tampilan penuh log aktivitas Microsoft 365.
Anda juga dapat mengakses log aktivitas Microsoft 365 secara terprogram dengan menggunakan API Pengelolaan Office 365.
Sebagian besar langganan Microsoft 365 yang berdiri sendiri atau dalam bundel memiliki ketergantungan pada sistem latar belakang di dalam lingkup pusat data Microsoft 365. Dependensi memerlukan beberapa informasi untuk ditulis kembali untuk menjaga direktori tetap sinkron dan pada dasarnya untuk membantu memungkinkan onboarding tanpa kesulitan dalam berlangganan ke Exchange Online. Untuk write-back ini, entri log audit menunjukkan tindakan yang diambil oleh "Microsoft Substrate Management." Entri log audit ini mengacu pada operasi buat/perbarui/hapus yang dijalankan oleh Exchange Online ke ID Microsoft Entra. Entri ini bersifat informatif dan tidak memerlukan tindakan apa pun.