Apa itu log masuk Microsoft Entra?
Microsoft Entra mencatat semua rincian masuk ke penyewa Microsoft Entra, yang mencakup aplikasi dan sumber daya internal Anda. Sebagai administrator TI, Anda perlu mengetahui apa arti nilai dalam log masuk, sehingga Anda dapat menginterpretasikan nilai log dengan benar.
Meninjau kesalahan dan pola masuk memberikan wawasan berharga tentang cara pengguna Anda mengakses aplikasi dan layanan. Log masuk yang disediakan oleh MICROSOFT Entra ID adalah jenis log aktivitas yang kuat yang dapat Anda analisis. Artikel ini menjelaskan beberapa aspek utama log masuk.
Dua log aktivitas lainnya juga tersedia untuk membantu memantau kesehatan penyewa Anda:
- Audit – Informasi tentang perubahan yang diterapkan pada penyewa Anda, seperti pengguna dan manajemen grup atau pembaruan yang diterapkan pada sumber daya penyewa Anda.
- Provisi – Aktivitas yang dilakukan oleh layanan provisi, seperti pembuatan grup di ServiceNow atau pengguna yang diimpor dari Workday.
Persyaratan lisensi dan peran
Peran dan lisensi yang diperlukan bervariasi berdasarkan laporan. Izin terpisah diperlukan untuk mengakses data pemantauan dan kesehatan di Microsoft Graph. Sebaiknya gunakan peran dengan akses hak istimewa paling sedikit untuk menyelaraskan dengan panduan Zero Trust. Untuk daftar lengkap peran, lihat Peran dengan hak istimewa terkecil menurut tugas.
| Log / Laporan | Peran | Lisensi |
|---|---|---|
| Log audit | Pembaca Laporan Pembaca Keamanan Administrator Keamanan |
Semua edisi ID Microsoft Entra |
| Log masuk | Pembaca Laporan Pembaca Keamanan Administrator Keamanan |
Semua edisi ID Microsoft Entra |
| Log provisi | Pembaca Laporan Pembaca Keamanan Administrator Aplikasi Administrator Aplikasi Cloud |
Microsoft Entra ID P1 atau P2 |
| Log audit atribut keamanan kustom* | Administrator Log Atribut Pembaca Log Atribut |
Semua edisi ID Microsoft Entra |
| Kesehatan | Pembaca Laporan Pembaca Keamanan Helpdesk Administrator |
Microsoft Entra ID P1 atau P2 |
| Perlindungan ID Microsoft Entra** | Administrator Keamanan Operator Keamanan Pembaca Keamanan Pembaca Global |
Microsoft Entra ID Gratis Aplikasi Microsoft 365 Microsoft Entra ID P1 atau P2 |
| Log aktivitas Microsoft Graph | Administrator Keamanan Izin untuk mengakses data di tujuan log terkait |
Microsoft Entra ID P1 atau P2 |
| Penggunaan dan wawasan | Pembaca Laporan Pembaca Keamanan Administrator Keamanan |
Microsoft Entra ID P1 atau P2 |
*Melihat atribut keamanan kustom di log audit atau membuat pengaturan diagnostik untuk atribut keamanan kustom memerlukan salah satu peran Log Atribut. Anda juga memerlukan peran yang sesuai untuk melihat log audit standar.
**Tingkat akses dan kemampuan untuk Microsoft Entra ID Protection bervariasi menurut peran dan lisensi. Untuk informasi selengkapnya, lihat persyaratan lisensi untuk Perlindungan ID.
Apa yang dapat Anda lakukan dengan log masuk?
Anda dapat menggunakan log masuk untuk menjawab pertanyaan seperti:
- Berapa banyak pengguna yang masuk ke aplikasi tertentu minggu ini?
- Berapa banyak upaya masuk yang gagal terjadi dalam 24 jam terakhir?
- Apakah pengguna masuk dari browser atau sistem operasi tertentu?
- Manakah dari sumber daya Azure saya yang diakses oleh identitas terkelola dan perwakilan layanan?
Anda juga dapat menjelaskan aktivitas yang terkait dengan permintaan masuk dengan mengidentifikasi detail berikut:
- Who – Identitas (Pengguna) yang melakukan proses masuk.
- Cara – Klien (Aplikasi) yang digunakan untuk masuk.
- Apa – Target (Sumber Daya) yang diakses oleh identitas.
Bagaimana Anda mengakses log masuk?
Ada beberapa cara untuk mengakses log, tergantung pada kebutuhan Anda. Untuk informasi selengkapnya, lihat Cara mengakses log aktivitas.
Untuk melihat log masuk dari pusat admin Microsoft Entra:
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Laporan.
- Telusuri ke Pemantauan Identitas>& log Masuk kesehatan.>
Untuk lebih efektif menggunakan log masuk di pusat admin Microsoft Entra, sesuaikan filter untuk hanya melihat sekumpulan log tertentu. Untuk informasi selengkapnya, lihat Memfilter log masuk.
Apa saja jenis log masuk?
Ada empat jenis log dalam pratinjau log masuk:
- Rincian masuk pengguna interaktif
- Rincian masuk pengguna non-interaktif
- Rincian masuk perwakilan layanan
- Rincian masuk identitas terkelola
Log masuk klasik hanya menyertakan rincian masuk pengguna interaktif.
Nota
Entri dalam log masuk dihasilkan sistem dan tidak dapat diubah atau dihapus.
Data masuk yang digunakan oleh layanan lain
Data masuk digunakan oleh beberapa layanan di Azure dan Microsoft Entra untuk memantau proses masuk berisiko, memberikan wawasan tentang penggunaan aplikasi, dan banyak lagi.
Perlindungan ID Microsoft Entra
Visualisasi data log masuk yang berkaitan dengan proses masuk berisiko tersedia dalam gambaran umum Microsoft Entra ID Protection , yang menggunakan data berikut:
- Pengguna berisiko
- Proses masuk pengguna berisiko
- Identitas beban kerja berisiko
Untuk informasi selengkapnya tentang alat Microsoft Entra ID Protection, lihat gambaran umum Microsoft Entra ID Protection.
Penggunaan dan wawasan Microsoft Entra
Untuk melihat data masuk khusus aplikasi, telusuri ke Pemantauan &wawasan & Penggunaan & kesehatan> MICROSOFT Entra ID.> Laporan ini memberikan tampilan masuk yang lebih dekat untuk aktivitas aplikasi Microsoft Entra dan aktivitas aplikasi AD FS. Untuk informasi selengkapnya, lihat Penggunaan &wawasan Microsoft Entra.
Ada beberapa laporan yang tersedia dalam Penggunaan & wawasan. Beberapa laporan ini dalam pratinjau.
- Aktivitas aplikasi Microsoft Entra (pratinjau)
- Aktivitas aplikasi Layanan Federasi Direktori Aktif
- Aktivitas metode autentikasi
- Aktivitas masuk perwakilan layanan
- Aktivitas kredensial aplikasi
Log aktivitas Microsoft 365
Anda dapat melihat log aktivitas Microsoft 365 dari pusat admin Microsoft 365. Aktivitas Microsoft 365 dan log aktivitas Microsoft Entra berbagi sejumlah besar sumber daya direktori. Hanya pusat admin Microsoft 365 yang menyediakan tampilan lengkap log aktivitas Microsoft 365.
Anda dapat mengakses log aktivitas Microsoft 365 secara terprogram dengan menggunakan API Manajemen Office 365.