Procedure: Logboeken downloaden in Azure Active Directory

De Azure Active Directory (Azure AD)-portal biedt u toegang tot drie typen activiteitenlogboeken:

  • Aanmeldingen : informatie over aanmeldingen en hoe uw resources worden gebruikt door uw gebruikers.
  • Controle : informatie over wijzigingen die zijn toegepast op uw tenant, zoals gebruikers en groepsbeheer of updates die zijn toegepast op de resources van uw tenant.
  • Inrichten : activiteiten die worden uitgevoerd door de inrichtingsservice, zoals het maken van een groep in ServiceNow of een gebruiker die is geïmporteerd uit Workday.

Azure AD slaat de gegevens in deze logboeken gedurende een beperkte tijd op. Als IT-beheerder kunt u uw activiteitenlogboeken downloaden voor een back-up op de lange termijn.

In dit artikel wordt uitgelegd hoe u activiteitenlogboeken downloadt in Azure AD.

Wat u moet weten

  • In de Azure AD-portal vindt u verschillende toegangspunten voor de activiteitenlogboeken. Bijvoorbeeld de sectie Activiteit op de pagina Gebruikers of groepen . Er is echter slechts één locatie die u een oorspronkelijk ongefilterde weergave van de logboeken biedt: de sectie Bewaking op de Azure AD-pagina .

  • Azure AD slaat activiteitenlogboeken alleen voor een specifieke periode op. Zie Hoe lang worden rapportagegegevens opgeslagen in Azure AD voor meer informatie?

  • Door de logboeken te downloaden, kunt u bepalen hoe lang logboeken worden opgeslagen.

  • Uw download is gebaseerd op het filter dat u hebt ingesteld.

  • Azure AD ondersteunt de volgende indelingen voor uw download:

    • CSV

    • JSON

  • De tijdstempels in de gedownloade bestanden zijn altijd gebaseerd op UTC.

  • Voor grote gegevenssets (> 250 000 records) moet u de rapportage-API gebruiken om de gegevens te downloaden.

Welke licentie hebt u nodig?

De optie om de gegevens van een activiteitenlogboek te downloaden, is beschikbaar in alle edities van Azure AD.

U kunt ook activiteitenlogboeken downloaden met Behulp van Microsoft Graph. Voor het downloaden van logboeken is echter grammaticaal een premium wierook vereist.

Wie kan het doen?

Terwijl de globale beheerder werkt, moet u een account met lagere bevoegdheden gebruiken om deze taak uit te voeren. Voor toegang tot de auditlogboeken werken de volgende rollen:

  • Rapportlezer
  • Algemene lezer
  • Beveiligingsbeheer
  • Beveiligingslezer

Hoe doe ik het?

Een activiteitenlogboek downloaden:

  1. Navigeer naar de activiteitenlogboekweergave die u belangrijk vindt:

  2. Voeg het vereiste filter toe.

    Add filter

  3. Download de gegevens.

    Download log

Volgende stappen