Bagikan melalui


Apa itu log masuk Microsoft Entra?

Microsoft Entra mencatat semua rincian masuk ke penyewa Microsoft Entra, yang mencakup aplikasi dan sumber daya internal Anda. Sebagai administrator TI, Anda perlu mengetahui apa arti nilai dalam log masuk, sehingga Anda dapat menginterpretasikan nilai log dengan benar.

Meninjau kesalahan dan pola masuk memberikan wawasan berharga tentang cara pengguna Anda mengakses aplikasi dan layanan. Log masuk yang disediakan oleh MICROSOFT Entra ID adalah jenis log aktivitas yang kuat yang dapat Anda analisis. Artikel ini menjelaskan beberapa aspek utama log masuk.

Dua log aktivitas lainnya juga tersedia untuk membantu memantau kesehatan penyewa Anda:

  • Audit – Informasi tentang perubahan yang diterapkan pada penyewa Anda, seperti pengguna dan manajemen grup atau pembaruan yang diterapkan pada sumber daya penyewa Anda.
  • Provisi – Aktivitas yang dilakukan oleh layanan provisi, seperti pembuatan grup di ServiceNow atau pengguna yang diimpor dari Workday.

Persyaratan lisensi dan peran

Peran dan lisensi yang diperlukan bervariasi berdasarkan laporan. Izin terpisah diperlukan untuk mengakses data pemantauan dan kesehatan di Microsoft Graph. Sebaiknya gunakan peran dengan akses hak istimewa paling sedikit untuk menyelaraskan dengan panduan Zero Trust. Untuk daftar lengkap peran, lihat Peran dengan hak istimewa terkecil menurut tugas.

Log / Laporan Peran Lisensi
Log audit Pembaca Laporan
Pembaca Keamanan
Administrator Keamanan
Semua edisi ID Microsoft Entra
Log masuk Pembaca Laporan
Pembaca Keamanan
Administrator Keamanan
Semua edisi ID Microsoft Entra
Log provisi Pembaca Laporan
Pembaca Keamanan
Administrator Aplikasi
Administrator Aplikasi Cloud
Microsoft Entra ID P1 atau P2
Log audit atribut keamanan kustom* Administrator Log Atribut
Pembaca Log Atribut
Semua edisi ID Microsoft Entra
Kesehatan Pembaca Laporan
Pembaca Keamanan
Helpdesk Administrator
Microsoft Entra ID P1 atau P2
Perlindungan ID Microsoft Entra** Administrator Keamanan
Operator Keamanan
Pembaca Keamanan
Pembaca Global
Microsoft Entra ID Gratis
Aplikasi Microsoft 365
Microsoft Entra ID P1 atau P2
Log aktivitas Microsoft Graph Administrator Keamanan
Izin untuk mengakses data di tujuan log terkait
Microsoft Entra ID P1 atau P2
Penggunaan dan wawasan Pembaca Laporan
Pembaca Keamanan
Administrator Keamanan
Microsoft Entra ID P1 atau P2

*Melihat atribut keamanan kustom di log audit atau membuat pengaturan diagnostik untuk atribut keamanan kustom memerlukan salah satu peran Log Atribut. Anda juga memerlukan peran yang sesuai untuk melihat log audit standar.

**Tingkat akses dan kemampuan untuk Microsoft Entra ID Protection bervariasi menurut peran dan lisensi. Untuk informasi selengkapnya, lihat persyaratan lisensi untuk Perlindungan ID.

Apa yang dapat Anda lakukan dengan log masuk?

Anda dapat menggunakan log masuk untuk menjawab pertanyaan seperti:

  • Berapa banyak pengguna yang masuk ke aplikasi tertentu minggu ini?
  • Berapa banyak upaya masuk yang gagal terjadi dalam 24 jam terakhir?
  • Apakah pengguna masuk dari browser atau sistem operasi tertentu?
  • Manakah dari sumber daya Azure saya yang diakses oleh identitas terkelola dan perwakilan layanan?

Anda juga dapat menjelaskan aktivitas yang terkait dengan permintaan masuk dengan mengidentifikasi detail berikut:

  • Who – Identitas (Pengguna) yang melakukan proses masuk.
  • Cara – Klien (Aplikasi) yang digunakan untuk masuk.
  • Apa – Target (Sumber Daya) yang diakses oleh identitas.

Bagaimana Anda mengakses log masuk?

Ada beberapa cara untuk mengakses log, tergantung pada kebutuhan Anda. Untuk informasi selengkapnya, lihat Cara mengakses log aktivitas.

Untuk melihat log masuk dari pusat admin Microsoft Entra:

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Laporan.
  2. Telusuri ke Pemantauan Identitas>& log Masuk kesehatan.>

Untuk lebih efektif menggunakan log masuk di pusat admin Microsoft Entra, sesuaikan filter untuk hanya melihat sekumpulan log tertentu. Untuk informasi selengkapnya, lihat Memfilter log masuk.

Apa saja jenis log masuk?

Ada empat jenis log dalam pratinjau log masuk:

Log masuk klasik hanya menyertakan rincian masuk pengguna interaktif.

Nota

Entri dalam log masuk dihasilkan sistem dan tidak dapat diubah atau dihapus.

Data masuk yang digunakan oleh layanan lain

Data masuk digunakan oleh beberapa layanan di Azure dan Microsoft Entra untuk memantau proses masuk berisiko, memberikan wawasan tentang penggunaan aplikasi, dan banyak lagi.

Perlindungan ID Microsoft Entra

Visualisasi data log masuk yang berkaitan dengan proses masuk berisiko tersedia dalam gambaran umum Microsoft Entra ID Protection , yang menggunakan data berikut:

  • Pengguna berisiko
  • Proses masuk pengguna berisiko
  • Identitas beban kerja berisiko

Untuk informasi selengkapnya tentang alat Microsoft Entra ID Protection, lihat gambaran umum Microsoft Entra ID Protection.

Penggunaan dan wawasan Microsoft Entra

Untuk melihat data masuk khusus aplikasi, telusuri ke Pemantauan &wawasan & Penggunaan & kesehatan> MICROSOFT Entra ID.> Laporan ini memberikan tampilan masuk yang lebih dekat untuk aktivitas aplikasi Microsoft Entra dan aktivitas aplikasi AD FS. Untuk informasi selengkapnya, lihat Penggunaan &wawasan Microsoft Entra.

Cuplikan layar laporan Penggunaan & wawasan.

Ada beberapa laporan yang tersedia dalam Penggunaan & wawasan. Beberapa laporan ini dalam pratinjau.

  • Aktivitas aplikasi Microsoft Entra (pratinjau)
  • Aktivitas aplikasi Layanan Federasi Direktori Aktif
  • Aktivitas metode autentikasi
  • Aktivitas masuk perwakilan layanan
  • Aktivitas kredensial aplikasi

Log aktivitas Microsoft 365

Anda dapat melihat log aktivitas Microsoft 365 dari pusat admin Microsoft 365. Aktivitas Microsoft 365 dan log aktivitas Microsoft Entra berbagi sejumlah besar sumber daya direktori. Hanya pusat admin Microsoft 365 yang menyediakan tampilan lengkap log aktivitas Microsoft 365.

Anda dapat mengakses log aktivitas Microsoft 365 secara terprogram dengan menggunakan API Manajemen Office 365.