Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Entra mencatat semua aktivitas masuk ke instansi Microsoft Entra, yang mencakup aplikasi dan sumber daya internal Anda. Sebagai administrator TI, Anda perlu mengetahui apa arti detail log masuk, sehingga Anda dapat menginterpretasikan nilai log dengan benar.
Meninjau kesalahan dan pola masuk memberikan wawasan berharga tentang cara pengguna Anda mengakses aplikasi dan layanan. Log masuk yang disediakan oleh MICROSOFT Entra ID adalah jenis log aktivitas yang kuat yang dapat Anda analisis. Artikel ini menjelaskan beberapa aspek utama log masuk.
Dua log aktivitas lainnya juga tersedia untuk membantu memantau kesehatan penyewa Anda:
- Audit – Informasi tentang perubahan yang diterapkan pada penyewa Anda, seperti pengguna dan manajemen grup atau pembaruan yang diterapkan pada sumber daya penyewa Anda.
- Provisi – Aktivitas yang dilakukan oleh layanan provisi, seperti pembuatan grup di ServiceNow atau pengguna yang diimpor dari Workday.
Apa saja yang dapat Anda lakukan dengan log masuk?
Anda dapat menggunakan log masuk untuk menjawab pertanyaan seperti:
- Berapa banyak pengguna yang masuk ke aplikasi tertentu minggu ini?
- Berapa banyak upaya masuk yang gagal terjadi dalam 24 jam terakhir?
- Apakah pengguna masuk dari browser atau sistem operasi tertentu?
- Manakah dari sumber daya Azure saya yang diakses oleh identitas terkelola dan prinsipal layanan?
Anda juga dapat menjelaskan aktivitas yang terkait dengan permintaan masuk dengan mengidentifikasi detail berikut:
- Siapa – Identitas (Pengguna) yang melakukan proses masuk.
- Cara – Klien (Aplikasi) yang digunakan untuk masuk.
- Apa – Target (Sumber Daya) yang diakses oleh identitas.
Catatan
Entri dalam log masuk dihasilkan sistem dan tidak dapat diubah atau dihapus.
Bagaimana Anda mengakses log masuk?
Ada beberapa cara untuk mengakses log, tergantung pada kebutuhan Anda. Untuk informasi selengkapnya, lihat Cara mengakses log aktivitas.
Untuk melihat log masuk dari pusat admin Microsoft Entra:
- Masuk ke Pusat Admin Microsoft Entra sebagai setidaknya Pembaca Laporan.
- Telusuri ke
Entra ID Pemantauan & kesehatan log Masuk .
Untuk lebih efektif menggunakan log masuk di pusat admin Microsoft Entra, sesuaikan filter untuk hanya melihat sekumpulan log tertentu. Untuk informasi selengkapnya, lihat Log masuk memfilter.
Apa saja jenis log masuk?
Ada empat jenis log dalam pratinjau log masuk:
- Masuk pengguna interaktif
- Masuk pengguna non-interaktif
- Masuk prinsipal layanan
- Masuk identitas terkelola
Log masuk klasik hanya menyertakan catatan masuk pengguna interaktif.
ID Agen Microsoft Entra
ID Microsoft Entra Agent diluncurkan di Microsoft Build 2025 dan menyediakan direktori terpadu dari semua identitas agen yang dibuat di Microsoft Copilot Studio dan Azure AI Foundry. Dengan rilis awal ini, administrator TI dapat melihat dan mengelola identitas agen langsung di pusat admin Microsoft Entra, termasuk log masuk yang diperbarui. Karena agen dapat beroperasi dengan izin yang didelegasikan pengguna atau hanya untuk aplikasi, sesi masuk mereka mungkin muncul di keempat jenis log masuk.
Jenis sumber daya log masuk kompleks baru, agentSignIn
, ditambahkan ke log masuk Microsoft Entra. Jenis sumber daya ini berisi properti tentang agen, seperti jika agen adalah aplikasi atau instans aplikasi. Jika jenis agen adalah agenticAppInstance
, properti parentID
disertakan untuk memastikan keterlacakan dari agen provisi.
Jenis sumber daya log masuk baru tersedia di pusat admin Microsoft Entra dan Microsoft Graph API.
- Gunakan filter
isAgent
di log masuk pusat admin Microsoft Entra untuk memfilter hanya peristiwa masuk yang berkaitan dengan agen. - Dari aplikasi Enterprise, atur filter Jenis aplikasi ke ID Agen (Pratinjau) untuk melihat semua identitas agen di penyewa Anda. Lalu pilih Log masuk dari halaman detail aplikasi untuk melihat aktivitas masuk.
- Untuk informasi tentang jenis sumber daya di Microsoft Graph, lihat agentSignIn
Untuk informasi selengkapnya, lihat pengumuman Blog Microsoft Entra .
Data masuk yang digunakan oleh layanan lain
Data masuk digunakan oleh beberapa layanan di Azure dan Microsoft Entra untuk memantau proses masuk berisiko, memberikan wawasan tentang penggunaan aplikasi, dan banyak lagi.
Microsoft Entra ID Perlindungan
Visualisasi data log masuk yang berkaitan dengan proses masuk berisiko tersedia dalam gambaran umum Microsoft Entra ID Protection , yang menggunakan data berikut:
- Pengguna berisiko
- Proses masuk pengguna berisiko
- Identitas beban kerja berisiko
Untuk informasi selengkapnya tentang alat Microsoft Entra ID Protection, lihat gambaran umum Microsoft Entra ID Protection.
Penggunaan dan wawasan Microsoft Entra
Untuk melihat data masuk khusus aplikasi, telusuri ke
Ada beberapa laporan yang tersedia dalam Penggunaan & wawasan. Beberapa laporan ini dalam pratinjau.
- Aktivitas aplikasi Microsoft Entra (pratinjau)
- Aktivitas aplikasi AD FS
- Aktivitas metode autentikasi
- Aktivitas masuk perwakilan layanan
- Aktivitas identitas aplikasi
Log aktivitas Microsoft 365
Anda dapat melihat log aktivitas Microsoft 365 dari pusat admin Microsoft 365. Aktivitas Microsoft 365 dan log aktivitas Microsoft Entra berbagi sejumlah besar sumber daya direktori. Hanya pusat admin Microsoft 365 yang menyediakan tampilan penuh log aktivitas Microsoft 365.
Anda dapat mengakses log aktivitas Microsoft 365 secara terprogram dengan menggunakan API Manajemen Office 365.