Toegang krijgen tot de auditlogboeken van Global Secure Access (preview)
De Microsoft Entra-auditlogboeken zijn een waardevolle bron van informatie bij het onderzoeken of oplossen van wijzigingen in uw Microsoft Entra-omgeving. Wijzigingen met betrekking tot Global Secure Access worden vastgelegd in de auditlogboeken in verschillende categorieën, zoals profielen voor het doorsturen van verkeer, extern netwerkbeheer en meer. In dit artikel wordt beschreven hoe u het auditlogboek gebruikt om wijzigingen in uw global Secure Access-omgeving bij te houden.
Vereisten
Als u toegang wilt krijgen tot het auditlogboek voor uw tenant, moet u een van de volgende rollen hebben:
- Rapportenlezer
- Beveiligingslezer
- Beveiligingsbeheer
Auditlogboeken zijn beschikbaar in alle edities van Microsoft Entra. Voor opslag en integratie met analyse- en bewakingshulpprogramma's zijn mogelijk extra licenties en rollen vereist.
Toegang tot de auditlogboeken
Er zijn verschillende manieren om de auditlogboeken weer te geven. Zie Activiteitenlogboeken openen voor meer informatie over de opties en aanbevelingen voor het gebruik van elke optie.
Toegang tot auditlogboeken vanuit het Microsoft Entra-beheercentrum
U hebt toegang tot de auditlogboeken van Global Secure Access en microsoft Entra ID Monitoring &health.
Vanuit globale beveiligde toegang:
- Meld u aan bij het Microsoft Entra-beheercentrum met een van de vereiste rollen.
- Blader naar auditlogboeken van global Secure Access>Monitor>. De filters worden vooraf ingevuld met de categorieën en activiteiten met betrekking tot globale beveiligde toegang.
Van Microsoft Entra-bewaking en -status:
- Meld u aan bij het Microsoft Entra-beheercentrum met een van de vereiste rollen.
- Blader naar logboeken voor identiteitsbewaking>en statuscontrole>.
- Selecteer het datumbereik waarop u een query wilt uitvoeren.
- Open het servicefilter , selecteer Globale beveiligde toegang en selecteer Toepassen.
- Open het filter Categorie , selecteer ten minste een van de beschikbare opties en selecteer Toepassen.
Auditlogboeken opslaan
Auditlogboekgegevens worden standaard slechts 30 dagen bewaard, wat mogelijk niet lang genoeg is voor elke organisatie. U kunt uw logboeken ook integreren met andere services voor verbeterde bewaking en analyse als u logboeken na 30 dagen wilt bekijken of er query's op moet uitvoeren.
- Stream activiteitenlogboeken naar een Event Hub om te integreren met andere hulpprogramma's, zoals Azure Monitor of Splunk.
- Activiteitenlogboeken exporteren voor opslag.
- Activiteiten in realtime bewaken met Microsoft Sentinel.
Volgende stappen
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor