L'interfaccia di amministrazione di Microsoft Entra consente di accedere a tre tipi di log attività:
Informazioni di accesso: informazioni sugli accessi e sul modo in cui le risorse vengono usate dagli utenti.
Controllo: informazioni sulle modifiche applicate al tenant, ad esempio gli utenti e la gestione dei gruppi o gli aggiornamenti applicati alle risorse del tenant.
Provisioning: attività eseguite da un servizio di provisioning, ad esempio la creazione di un gruppo in ServiceNow o un utente importato da Workday.
Microsoft Entra ID archivia i log attività per un periodo specifico, a seconda della licenza. Per altre informazioni, vedere Conservazione dei dati di Microsoft Entra. Scaricando i log, è possibile controllare per quanto tempo vengono archiviati i log. Questo articolo illustra come scaricare i log attività in Microsoft Entra ID.
Prerequisiti
Un tenant Microsoft Entra funzionante con la licenza di Microsoft Entra appropriata associata.
L'opzione per scaricare i log è disponibile in tutte le edizioni di Microsoft Entra ID.
Il download dei log a livello di codice con Microsoft Graph richiede una licenza Premium.
Lettore report è il ruolo con privilegi minimi necessari per visualizzare i log attività di Microsoft Entra.
Considerazioni sul download dei log
Prima di scaricare i log, esaminare le considerazioni e i suggerimenti seguenti:
Microsoft Entra ID supporta i formati seguenti per il download:
CSV
JSON
I timestamp nei file scaricati sono basati sull'ora UTC.
È possibile scaricare fino a 100.000 record di accesso o provisioning per ogni file.
È possibile scaricare fino a 250.000 record di controllo per ogni file.
Impostare il filtro prima di scaricare i log per restringere il set di dati.
Nota
Il servizio di download dell'interfaccia di amministrazione di Microsoft Entra si verifica il timeout se si tenta di scaricare set di dati di grandi dimensioni. In genere, i set di dati inferiori a 250.000 per i log di controllo e 100.000 per i log di accesso e provisioning funzionano bene con la funzionalità di download del browser.
Se si verificano problemi durante il completamento di download di grandi dimensioni nel browser, usare l'API di creazione report per scaricare i dati o inviare i log a un endpoint tramite le impostazioni di diagnostica.
Nota
Le colonne nei log scaricati non cambiano. L'output contiene tutti i dettagli del log di controllo o di accesso, indipendentemente dalle colonne personalizzate nell'interfaccia di amministrazione di Microsoft Entra. Se si imposta un filtro personalizzato, tuttavia, l'output nei log scaricati contiene solo i risultati corrispondenti al filtro.
Come scaricare i log attività
È possibile accedere ai log attività dalla sezione Monitoraggio e integrità di Microsoft Entra ID o dall'area di Microsoft Entra ID in cui si sta lavorando.
Ad esempio, se ci si trova nella sezione Gruppi o Licenze di Microsoft Entra ID, è possibile accedere ai log di audit per tali attività specifiche direttamente da tale area. Quando si accede ai log di audit in questo modo, le categorie di filtro vengono impostate automaticamente. Se ci si trova in Gruppi, la categoria di filtro del log di audit è impostata su GroupManagement.
I log di controllo e diagnostica di Microsoft Entra ID offrono una panoramica dettagliata sul modo in cui gli utenti accedono alla soluzione Azure. Informazioni su come monitorare, analizzare e risolvere i problemi relativi ai dati di accesso.
Illustrare le funzionalità di Microsoft Entra ID per modernizzare le soluzioni di identità, implementare soluzioni ibride e implementare la governance delle identità.
