Cara mengunduh log di ID Microsoft Entra
Pusat admin Microsoft Entra memberi Anda akses ke tiga jenis log aktivitas:
- Kredensial masuk: Informasi tentang kredensial masuk dan bagaimana sumber daya Anda digunakan oleh pengguna Anda.
- Audit: Informasi tentang perubahan yang diterapkan pada penyewa Anda seperti pengguna dan manajemen grup atau pembaruan yang diterapkan pada sumber daya penyewa Anda.
- Provisi: Aktivitas yang dilakukan oleh layanan provisi, seperti pembuatan grup di ServiceNow atau pengguna yang diimpor dari Workday.
ID Microsoft Entra menyimpan log aktivitas untuk periode tertentu, tergantung pada lisensi Anda. Untuk informasi selengkapnya, lihat Retensi data Microsoft Entra. Dengan mengunduh log, Anda dapat mengontrol berapa lama log disimpan. Artikel ini menjelaskan cara mengunduh log aktivitas di MICROSOFT Entra ID.
Prasyarat
- Untuk persyaratan lisensi dan peran, lihat Pemantauan Microsoft Entra dan lisensi kesehatan.
- Opsi untuk mengunduh log tersedia di semua edisi ID Microsoft Entra.
- Mengunduh log secara terprogram dengan Microsoft Graph memerlukan lisensi premium.
- Pembaca Laporan adalah peran paling tidak istimewa yang diperlukan untuk melihat log aktivitas Microsoft Entra.
Pertimbangan pengunduhan log
Sebelum Mengunduh log, tinjau pertimbangan dan tips berikut:
- MICROSOFT Entra ID mendukung format berikut untuk unduhan Anda:
- CSV
- JSON
- Tanda waktu dalam file yang diunduh didasarkan pada UTC.
- Anda dapat mengunduh hingga 100.000 rekaman masuk atau provisi per file.
- Anda dapat mengunduh hingga 250.000 catatan audit per file.
- Atur filter Anda sebelum mengunduh log untuk mempersempit himpunan data.
Catatan
Layanan unduhan pusat admin Microsoft Entra akan kehabisan waktu jika Anda mencoba mengunduh himpunan data besar. Umumnya, himpunan data yang lebih kecil dari 250.000 untuk log audit dan 100.000 untuk log masuk dan provisi berfungsi dengan baik dengan fitur unduhan browser.
Jika Anda menghadapi masalah saat menyelesaikan unduhan besar di browser, gunakan API pelaporan untuk mengunduh data atau mengirim log ke titik akhir melalui pengaturan diagnostik.
Catatan
Kolom dalam log yang diunduh tidak berubah. Output berisi semua detail audit atau log masuk, terlepas dari kolom yang Anda sesuaikan di pusat admin Microsoft Entra. Namun, jika Anda mengatur filter kustom, output dalam log yang diunduh hanya berisi hasil yang cocok dengan filter.
Cara mengunduh log aktivitas
Anda dapat mengakses log aktivitas dari bagian Pemantauan dan kesehatan ID Microsoft Entra atau dari area ID Microsoft Entra tempat Anda bekerja.
Misalnya, jika Anda berada di bagian Grup atau Lisensi dari ID Microsoft Entra, Anda dapat mengakses log audit untuk aktivitas tertentu tersebut langsung dari area tersebut. Saat Anda mengakses log audit dengan cara ini, kategori filter diatur secara otomatis. Jika Anda berada di Grup, kategori filter log audit diatur ke GroupManagement.
Log audit
Tip
Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Laporan.
Telusuri ke Pemantauan Identitas>& log Audit kesehatan.>
Pilih Unduh.
Di panel yang terbuka, pilih Format.
Secara opsional berikan nama file yang unik.
Pilih tombol Unduh. Unduhan memproses dan mengirim file ke lokasi unduhan default Anda.
Log rincian masuk
Opsi yang tercakup dalam bagian ini selaras dengan pengalaman pratinjau untuk log masuk.
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Laporan.
Telusuri ke Pemantauan Identitas>& log Masuk kesehatan.>
Pilih tombol Unduh dan pilih JSON atau CSV.
Secara opsional berikan nama file unik untuk setiap file yang perlu Anda unduh.
Pilih tombol Unduh untuk satu atau beberapa log. Unduhan memproses dan mengirim file ke lokasi unduhan default Anda.
- Rincian masuk interaktif
- Rincian masuk interaktif hanya dengan detail autentikasi yang disertakan
- Rincian masuk non-interaktif
- Rincian masuk non-interaktif hanya dengan detail autentikasi yang disertakan
- Rincian masuk aplikasi
- Identitas terkelola
Catatan provisi
Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Laporan.
Telusuri ke Pemantauan Identitas>& log Provisi kesehatan.>
Pilih tombol Unduh dan pilih JSON atau CSV.
Secara opsional berikan nama file unik untuk setiap file yang perlu Anda unduh.
Pilih tombol Unduh untuk satu atau beberapa log. Unduhan memproses dan mengirim file ke lokasi unduhan default Anda.
- Catatan provisi
- Memprovisikan log dengan langkah-langkah provisi
- Memprovisikan log dengan properti yang dimodifikasi