Instrukcje: pobieranie dzienników w Azure Active Directory

Portal Azure Active Directory (Azure AD) zapewnia dostęp do trzech typów dzienników aktywności:

  • Logowania — informacje o logowaniu i sposobie użycia zasobów przez użytkowników.
  • Inspekcja — informacje o zmianach zastosowanych do dzierżawy, takich jak użytkownicy i zarządzanie grupami lub aktualizacje zastosowane do zasobów dzierżawy.
  • Aprowizowanie — działania wykonywane przez usługę aprowizacji, takie jak tworzenie grupy w usłudze ServiceNow lub użytkownik zaimportowany z produktu Workday.

Usługa Azure AD przechowuje dane w tych dziennikach przez ograniczony czas. Jako administrator IT możesz pobrać dzienniki aktywności, aby utworzyć długoterminową kopię zapasową.

W tym artykule wyjaśniono, jak pobrać dzienniki aktywności w usłudze Azure AD.

Co należy wiedzieć

  • W portalu usługi Azure AD można znaleźć kilka punktów wejścia do dzienników aktywności. Na przykład sekcja Działanie na stronie Użytkownicy lub grupy . Istnieje jednak tylko jedna lokalizacja, która zapewnia początkowo niefiltrowany widok dzienników: sekcję Monitorowanie na stronie usługi Azure AD .

  • Usługa Azure AD przechowuje dzienniki aktywności tylko przez określony okres. Aby uzyskać więcej informacji, zobacz Jak długo usługa Azure AD przechowuje dane raportowania?

  • Pobierając dzienniki, można kontrolować, jak długo są przechowywane dzienniki.

  • Pobieranie jest oparte na ustawionym filtrze.

  • Usługa Azure AD obsługuje następujące formaty pobierania:

    • CSV

    • JSON

  • Sygnatury czasowe w pobranych plikach są zawsze oparte na formacie UTC.

  • W przypadku dużych zestawów danych (> 250 000 rekordów) należy użyć interfejsu API raportowania do pobrania danych.

Jakiej licencji potrzebujesz?

Opcja pobierania danych dziennika aktywności jest dostępna we wszystkich wersjach usługi Azure AD.

Dzienniki aktywności można również pobrać przy użyciu usługi Microsoft Graph. Jednak pobieranie dzienników gramatyczne wymaga kadzidła w warstwie Premium.

KtoTo może to zrobić?

Mimo że administrator globalny działa, należy użyć konta z niższymi uprawnieniami, aby wykonać to zadanie. Aby uzyskać dostęp do dzienników inspekcji, działają następujące role:

  • Czytelnik raportów
  • Czytelnik globalny
  • Administrator zabezpieczeń
  • Czytelnik zabezpieczeń

Jak to zrobić

Aby pobrać dziennik aktywności:

  1. Przejdź do widoku dziennika aktywności, który cię interesuje:

  2. Dodaj wymagany filtr.

    Add filter

  3. Pobierz dane.

    Download log

Następne kroki