Meninjau dan memantau log audit Microsoft Entra

6 menit

Log audit Microsoft Entra menyediakan catatan aktivitas sistem untuk kepatuhan. Untuk mengakses laporan audit, pilih Log audit di bagian PemantauanID Microsoft Entra.

Log audit memiliki tampilan daftar default yang menunjukkan:

Tanggal dan waktu kejadian
Layanan yang mencatat kejadian
Kategori dan nama aktivitas (apa)
Status kegiatan (berhasil atau gagal)
Sasaran
Pemrakarsa/pelaku (siapa) dari suatu kegiatan

Anda bisa mengkustomisasi tampilan daftar dengan mengklik Kolom di toolbar.

Cuplikan layar kolom Audit, sehingga Anda dapat memilih data tertentu yang perlu Anda lihat dalam laporan Anda.

Kolom kustom memungkinkan Anda menampilkan bidang lain atau menghapus bidang yang sudah ditampilkan.

Cuplikan layar dialog Hapus bidang. Siapkan laporan untuk menampilkan dan meninjau hanya data yang Anda butuhkan.

Pilih item dalam tampilan daftar untuk mendapatkan informasi yang lebih detail.

Cuplikan layar dialog pilih item. Informasi terperinci apa yang Anda butuhkan?

Memfilter log audit

Anda bisa memfilter data audit pada bidang berikut:

Layanan
Kategori
Tinggi
Kedudukan
Sasaran
Dimulai oleh (Aktor)
Rentang tanggal

Filter Layanan memungkinkan Anda memilih dari daftar drop-down layanan berikut:

Semua
Microsoft Entra Management UX
Tinjauan Akses
Penyediaan Akun
Proksi Aplikasi
Metode autentikasi
Business to Customer (B2C)
Akses Bersyarat
Direktori Inti
Pengelolaan Pemberian Hak
Autentikasi Hibrid
Perlindungan Identitas
Pengguna yang Diundang
Layanan MIM
MyApps
Privileged Identity Management (PIM)
Pengelolaan Grup Mandiri
Pengelolaan Kata Sandi Mandiri
Ketentuan Penggunaan

Filter Kategori memungkinkan Anda memilih salah satu filter berikut:

Semua
Unit administrasi
PengelolaanAplikasi
Autentikasi
Otorisasi
Kontak
Perangkat
KonfigurasiPerangkat
PengelolaanDirektori
PengelolaanPemberianHak
PengelolaanGrup
KerberosDomain
PengelolaanKunci
Etiket
Lainnya
KebijakanPemberianIzin
Policy
PengelolaanSumberdaya
PengelolaanPeran
ManajemenPengguna

Filter Aktivitas didasarkan pada kategori dan pilihan jenis sumber daya aktivitas yang Anda buat. Anda dapat memilih aktivitas tertentu yang ingin Anda lihat, atau pilih semua.

Anda bisa mendapatkan daftar semua aktivitas audit menggunakan API Graph: https://graph.windows.net/<tenantdomain>/activities/auditActivityTypesV2?api-version=beta

Filter Status memungkinkan Anda memfilter berdasarkan status operasi audit. Statusnya bisa menjadi salah satu nilai berikut:

Semua
Berhasil
Kegagalan

Filter Target memungkinkan Anda mencari target tertentu dengan memulai nama atau nama prinsipal pengguna (UPN). Nama target dan UPN bersifat peka huruf besar/kecil.

Diinisiasi oleh filter memungkinkan Anda menentukan nama aktor atau nama prinsipal universal (UPN) yang dimulai dengan. Nama dan UPN bersifat peka huruf besar/kecil.

Filter Rentang tanggal memungkinkan Anda menentukan jangka waktu untuk nilai yang dikembalikan data.Possible adalah:

7 hari
24 jam
Adat

Saat Anda memilih rentang waktu kustom, Anda dapat mengonfigurasi tanggal mulai dan tanggal selesai.

Anda juga dapat memilih untuk mengunduh data yang difilter, hingga 250.000 rekaman, dengan memilih tombol Unduh . Anda dapat mengunduh log dalam format CSV atau JSON. Jumlah rekaman yang dapat Anda unduh dibatasi oleh kebijakan retensi laporan Microsoft Entra.

Cuplikan layar Unduh data. Dapatkan data dalam file CSV atau JSON untuk membantu Anda bekerja secara offline.

Pintasan log audit

Selain ID Microsoft Entra, portal Microsoft Azure memberi Anda dua titik masuk lainnya untuk mengaudit data:

Pengguna dan grup
Aplikasi Perusahaan

Log audit pengguna dan grup

Dengan laporan audit berbasis pengguna dan grup, Anda bisa mendapatkan jawaban atas pertanyaan seperti:

Jenis pembaruan apa yang diterapkan kepada pengguna?
Berapa banyak pengguna yang diubah?
Berapa banyak kata sandi yang diubah?
Apa yang telah dilakukan administrator dalam direktori?
Apa saja grup yang ditambahkan?
Apakah ada grup dengan perubahan keanggotaan?
Apakah pemilik grup telah diubah?
Lisensi apa yang ditetapkan ke grup atau pengguna?

Jika Anda hanya ingin meninjau data audit yang terkait dengan pengguna, Anda dapat menemukan tampilan yang difilter di bawah Log audit di bagian Pemantauan pada tab Pengguna . Titik masuk ini memiliki UserManagement sebagai kategori yang telah dipilih sebelumnya.

Cuplikan layar dialog Pengguna. Anda dapat memilih pengguna tertentu untuk dikelola.

Jika Anda hanya ingin meninjau data audit yang terkait dengan grup, Anda dapat menemukan tampilan yang difilter di bawah Log audit di bagian Pemantauan pada tab Grup . Titik entri ini memiliki GroupManagement sebagai kategori yang telah dipilih sebelumnya.

Cuplikan layar grup Filter. Anda dapat menyiapkan detail manajemen grup untuk audit.

Log audit aplikasi perusahaan

Dengan laporan audit berbasis aplikasi, Anda bisa mendapatkan jawaban atas pertanyaan seperti:

Aplikasi apa yang ditambahkan atau diperbarui?
Aplikasi apa yang dihapus?
Apakah perwakilan layanan untuk aplikasi telah berubah?
Apakah nama aplikasi telah diubah?
Siapa yang memberikan persetujuan untuk aplikasi?

Jika Anda ingin meninjau data audit yang terkait dengan aplikasi, Anda dapat menemukan tampilan yang difilter di bawah Log audit di bagian Aktivitas di layar Aplikasi perusahaan . Titik masuk ini memiliki aplikasi Enterprise yang telah dipilih sebelumnya sebagai Jenis Aplikasi.

Cuplikan layar log aplikasi Enterprise untuk audit. Anda dapat dan harus mengaudit semua detail.

Log aktivitas Microsoft 365

Anda dapat melihat log aktivitas Microsoft 365 dari pusat admin Microsoft 365. Meskipun aktivitas Microsoft 365 dan log aktivitas Microsoft Entra berbagi banyak sumber daya direktori, hanya pusat admin Microsoft 365 yang menyediakan tampilan penuh log aktivitas Microsoft 365. Anda juga dapat mengakses log aktivitas Microsoft 365 secara terprogram dengan menggunakan API Pengelolaan Office 365.

Saran dan Komentar

Apakah halaman ini membantu?