Bagikan melalui

Apa itu log masuk Microsoft Entra?

Microsoft Entra mencatat semua aktivitas masuk ke instansi Microsoft Entra, yang mencakup aplikasi dan sumber daya internal Anda. Sebagai administrator TI, Anda perlu mengetahui apa arti detail log masuk, sehingga Anda dapat menginterpretasikan nilai log dengan benar.

Meninjau kesalahan dan pola masuk memberikan wawasan berharga tentang cara pengguna Anda mengakses aplikasi dan layanan. Log masuk yang disediakan oleh MICROSOFT Entra ID adalah jenis log aktivitas yang kuat yang dapat Anda analisis. Artikel ini menjelaskan beberapa aspek utama log masuk.

Tiga log aktivitas lainnya juga tersedia untuk membantu memantau kesehatan penyewa Anda:

  • Audit – Informasi tentang perubahan yang diterapkan pada penyewa Anda, seperti pengguna dan manajemen grup atau pembaruan yang diterapkan pada sumber daya penyewa Anda.
  • Pendaftaran (pratinjau) - Hanya untuk penyewa eksternal, informasi tentang semua upaya pendaftaran mandiri, termasuk pendaftaran yang berhasil dan upaya yang gagal.
  • Provisi – Aktivitas yang dilakukan oleh layanan provisi, seperti pembuatan grup di ServiceNow atau pengguna yang diimpor dari Workday.

Apa saja yang dapat Anda lakukan dengan log masuk?

Anda dapat menggunakan log masuk untuk menjawab pertanyaan seperti:

  • Berapa banyak pengguna yang masuk ke aplikasi tertentu minggu ini?
  • Berapa banyak upaya masuk yang gagal terjadi dalam 24 jam terakhir?
  • Apakah pengguna masuk dari browser atau sistem operasi tertentu?
  • Manakah dari sumber daya Azure saya yang diakses oleh identitas terkelola dan prinsipal layanan?

Anda juga dapat menjelaskan aktivitas yang terkait dengan permintaan masuk dengan mengidentifikasi detail berikut:

  • Siapa – Identitas (Pengguna) yang melakukan proses masuk.
  • Cara – Klien (Aplikasi) yang digunakan untuk masuk.
  • Apa – Target (Sumber Daya) yang diakses oleh identitas.

Catatan

Entri dalam log masuk dihasilkan sistem dan tidak dapat diubah atau dihapus.

Bagaimana Anda mengakses log masuk?

Ada beberapa cara untuk mengakses log, tergantung pada kebutuhan Anda. Untuk informasi selengkapnya, lihat Cara mengakses log aktivitas.

Untuk melihat log masuk dari pusat admin Microsoft Entra:

  1. Masuk ke Pusat Admin Microsoft Entra sebagai setidaknya Pembaca Laporan.
  2. Telusuri ke Entra IDPemantauan & kesehatanlog Masuk.

Untuk lebih efektif menggunakan log masuk di pusat admin Microsoft Entra, sesuaikan filter untuk hanya melihat sekumpulan log tertentu. Untuk informasi selengkapnya, lihat Log masuk memfilter.

Apa saja jenis log masuk?

Ada empat jenis log dalam pratinjau log masuk:

Log masuk klasik hanya menyertakan catatan masuk pengguna interaktif.

ID Agen Microsoft Entra

ID Microsoft Entra Agent diluncurkan di Microsoft Build 2025 dan menyediakan direktori terpadu dari semua identitas agen yang dibuat di Microsoft Copilot Studio dan Azure AI Foundry. Dengan rilis awal ini, administrator TI dapat melihat dan mengelola identitas agen langsung di pusat admin Microsoft Entra, termasuk log masuk yang diperbarui. Karena agen dapat beroperasi dengan izin yang didelegasikan pengguna atau hanya untuk aplikasi, sesi masuk mereka mungkin muncul di keempat jenis log masuk.

Jenis sumber daya log masuk kompleks baru, agentSignIn, ditambahkan ke log masuk Microsoft Entra. Jenis sumber daya ini berisi properti tentang agen, seperti jika agen adalah aplikasi atau instans aplikasi. Jika jenis agen adalah agenticAppInstance, properti parentID disertakan untuk memastikan keterlacakan dari agen provisi.

Jenis sumber daya log masuk baru tersedia di pusat admin Microsoft Entra dan Microsoft Graph API.

  • Gunakan filter isAgent di log masuk pusat admin Microsoft Entra untuk memfilter hanya peristiwa masuk yang berkaitan dengan agen.
  • Dari aplikasi Enterprise, atur filter Jenis aplikasi ke ID Agen (Pratinjau) untuk melihat semua identitas agen di penyewa Anda. Lalu pilih Log masuk dari halaman detail aplikasi untuk melihat aktivitas masuk.
  • Untuk informasi tentang jenis sumber daya di Microsoft Graph, lihat agentSignIn

Untuk informasi selengkapnya, lihat pengumuman Blog Microsoft Entra .

Data masuk yang digunakan oleh layanan lain

Data masuk digunakan oleh beberapa layanan di Azure dan Microsoft Entra untuk memantau proses masuk berisiko, memberikan wawasan tentang penggunaan aplikasi, dan banyak lagi.

Microsoft Entra ID Perlindungan

Visualisasi data log masuk yang berkaitan dengan proses masuk berisiko tersedia dalam gambaran umum Microsoft Entra ID Protection , yang menggunakan data berikut:

  • Pengguna berisiko
  • Proses masuk pengguna berisiko
  • Identitas beban kerja berisiko

Untuk informasi selengkapnya tentang alat Microsoft Entra ID Protection, lihat gambaran umum Microsoft Entra ID Protection.

Penggunaan dan wawasan Microsoft Entra

Untuk melihat data masuk khusus aplikasi, telusuri ke Microsoft Entra IDPemantauan & kesehatanPenggunaan & wawasan. Laporan ini memberikan pandangan lebih mendetail tentang aktivitas aplikasi Microsoft Entra dan aktivitas aplikasi AD FS saat masuk. Untuk informasi selengkapnya, lihat Penggunaan & wawasan Microsoft Entra.

Cuplikan layar laporan Penggunaan & wawasan.

Ada beberapa laporan yang tersedia dalam Penggunaan & wawasan. Beberapa laporan ini dalam pratinjau.

  • Aktivitas aplikasi Microsoft Entra (pratinjau)
  • Aktivitas aplikasi AD FS
  • Aktivitas metode autentikasi
  • Aktivitas masuk perwakilan layanan
  • Aktivitas identitas aplikasi

Log aktivitas Microsoft 365

Anda dapat melihat log aktivitas Microsoft 365 dari pusat admin Microsoft 365. Aktivitas Microsoft 365 dan log aktivitas Microsoft Entra berbagi sejumlah besar sumber daya direktori. Hanya pusat admin Microsoft 365 yang menyediakan tampilan penuh log aktivitas Microsoft 365.

Anda dapat mengakses log aktivitas Microsoft 365 secara terprogram dengan menggunakan API Manajemen Office 365.