Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Con il monitoraggio e l'integrità di Microsoft Entra, è possibile ottenere informazioni dettagliate sulle attività relative a tutte le operazioni di scrittura nella directory (log di controllo) e ai dati di autenticazione (log di accesso). Anche se le informazioni sono disponibili usando l'API Microsoft Graph, è ora possibile recuperare gli stessi dati usando i cmdlet di PowerShell di Microsoft Graph per il monitoraggio e l'integrità delle identità.
Questo articolo offre una panoramica dei cmdlet di PowerShell di Microsoft Graph da usare per i log di controllo e i log di accesso. Introduzione a Microsoft Graph PowerShell.
Log di controllo
log di controllo fornire tracciabilità tramite log per tutte le modifiche apportate da varie funzionalità all'interno di Microsoft Entra ID. Esempi di log di controllo includono le modifiche apportate a qualsiasi risorsa all'interno di Microsoft Entra ID, ad esempio l'aggiunta o la rimozione di utenti, app, gruppi, ruoli e criteri.
Si ottiene l'accesso ai log di controllo usando il cmdlet Get-MgAuditLogDirectoryAudit.
| Scenario | Comando di PowerShell |
|---|---|
| Nome visualizzato dell'applicazione | Get-MgAuditLogDirectoryAudit -Filter "initiatedBy/app/displayName eq 'Azure AD Cloud Sync'" |
| Categoria | Get-MgAuditLogDirectoryAudit -Filter "category eq 'ApplicationManagement'" |
| Data dell'attività | Get-MgAuditLogDirectoryAudit -Filter "activityDateTime gt 2019-04-18" |
| Tutti i precedenti | Get-MgAuditLogDirectoryAudit -Filter "initiatedBy/app/displayName eq 'Azure AD Cloud Sync' and category eq 'ApplicationManagement' and activityDateTime gt 2019-04-18" |
Log di accesso
I log di accesso forniscono informazioni sull'utilizzo delle applicazioni gestite e sulle attività di accesso degli utenti.
Si ottiene l'accesso ai log di accesso usando il cmdlet Get-MgAuditLogSignIn. Usare la tabella seguente per altri scenari.
| Scenario | Comando di Microsoft Graph PowerShell |
|---|---|
| Nome visualizzato utente | Get-MgAuditLogSignIn -Filter "userDisplayName eq 'Timothy Perkins'" |
| Crea data e ora |
Get-MgAuditLogSignIn -Filter "createdDateTime gt 2023-04-18T17:30:00.0Z" (tutto dalle 15:30 il 4/18) |
| Stato | Get-MgAuditLogSignIn -Filter "status/errorCode eq 50105" |
| Nome visualizzato dell'applicazione | Get-MgAuditLogSignIn -Filter "appDisplayName eq 'StoreFrontStudio [wsfed enabled]'" |
| Tutti i precedenti | Get-MgAuditLogSignIn -Filter "userDisplayName eq 'Timothy Perkins' and status/errorCode ne 0 and appDisplayName eq 'StoreFrontStudio [wsfed enabled]'" |