Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dzienniki aktywności firmy Microsoft Entra obejmują dzienniki inspekcji, które są kompleksowym raportem na temat każdego zarejestrowanego zdarzenia w identyfikatorze Entra firmy Microsoft. Zmiany w aplikacjach, grupach, użytkownikach i licencjach są przechwytywane w dziennikach inspekcji firmy Microsoft Entra.
Dostępne są także trzy inne dzienniki aktywności, które pomagają monitorować kondycję dzierżawcy.
- Logowania — Informacje o logowaniach i sposobie użycia zasobów przez użytkowników.
- Rejestracja (wersja zapoznawcza) — tylko w przypadku zewnętrznych najemców informacje o wszystkich próbach samoobsługowej rejestracji, w tym pomyślnych prób rejestracji i niepomyślnych próbach rejestracji.
- Aprowizowanie — działania wykonywane przez usługę aprowizacji, takie jak tworzenie grupy w usłudze ServiceNow lub użytkownik zaimportowany z produktu Workday.
Ten artykuł zawiera omówienie dzienników inspekcji, takich jak podane informacje i rodzaje pytań, na które mogą odpowiedzieć.
Co można zrobić z dziennikami inspekcji?
Dzienniki inspekcji w identyfikatorze Entra firmy Microsoft zapewniają dostęp do rekordów aktywności systemu, często potrzebnych do zapewnienia zgodności. Możesz uzyskać odpowiedzi na pytania związane z użytkownikami, grupami i aplikacjami.
Użytkownicy:
- Jakie typy zmian zostały ostatnio zastosowane do użytkowników?
- Ilu użytkowników zostało zmienionych?
- Ile haseł zostało zmienionych?
Grupy:
- Jakie grupy zostały niedawno dodane?
- Czy właściciele grup zostali zmienieni?
- Jakie licencje dotyczą grupy lub użytkownika?
Aplikacji:
- Jakie aplikacje zostały, zaktualizowane lub usunięte?
- Czy jednostka usługi dla aplikacji została zmieniona?
- Czy nazwy aplikacji zostały zmienione?
Niestandardowe atrybuty zabezpieczeń:
- Jakie zmiany zostały wprowadzone w definicjach lub przypisaniach niestandardowych atrybutów zabezpieczeń?
- Jakie aktualizacje zostały wprowadzone do zestawów atrybutów?
- Jakie niestandardowe wartości atrybutów zostały przypisane do użytkownika?
Agenci:
- Jakie operacje zostały wykonane przez określonego agenta?
- Jakie zmiany zostały wprowadzone w głównym elemencie usługi agenta?
- Jakie szczegóły identyfikatora agenta zostały zmienione?
Uwaga
Wpisy w dziennikach inspekcji są generowane przez system i nie można ich zmienić ani usunąć.
Co zawierają dzienniki?
Dzienniki inspekcji wyświetlają wiele cennych szczegółów dotyczących działań w dzierżawcy. Kluczowe szczegóły są widoczne na pierwszy rzut oka w tabeli, a bardziej szczegółowe informacje są dostępne po wybraniu konkretnego wpisu dziennika. Domyślnie centrum administracyjne Microsoft Entra otwiera się na karcie Directory, która wyświetla następujące informacje:
- Data i godzina wystąpienia
- Usługa, która zarejestrowała wystąpienie
- Kategoria i nazwa działania
- Stan działania
Po wybraniu określonego wpisu dziennika uzyskasz jeszcze więcej szczegółów, takich jak:
- Identyfikator korelacji na potrzeby rozwiązywania problemów
- Szczegóły dotyczące aktora lub zasobu docelowego skojarzonego z działaniem
- W stosownych przypadkach stare i nowe wartości dla zmienionych właściwości
Uwaga
W szczegółach dziennika inspekcji adres IP odzwierciedla adres IP klienta OAuth. Adres IP jest elementem równorzędnym TCP punktu końcowego usługi.
Druga karta Niestandardowe Zabezpieczenia zawiera dzienniki inspekcji niestandardowych atrybutów zabezpieczeń. Aby wyświetlić dane na tej karcie, musisz mieć rolę Administrator dziennika atrybutów lub Czytelnik dziennika atrybutów. Ten dziennik inspekcji zawiera wszystkie działania związane z niestandardowymi atrybutami zabezpieczeń. Aby uzyskać więcej informacji, zobacz Co to są niestandardowe atrybuty zabezpieczeń.
Aby uzyskać pełną listę dostępnych działań inspekcji, zobacz Dokumentacja działania inspekcji.
Dzienniki aktywności platformy Microsoft 365
Dzienniki aktywności platformy Microsoft 365 można wyświetlić w Centrum administracyjne platformy Microsoft 365. Mimo że działania platformy Microsoft 365 i dzienniki aktywności firmy Microsoft Entra współdzielą wiele zasobów katalogu, tylko Centrum administracyjne platformy Microsoft 365 zapewnia pełny widok dzienników aktywności platformy Microsoft 365.
Dostęp do dzienników aktywności platformy Microsoft 365 można również uzyskać programowo przy użyciu interfejsów API zarządzania usługi Office 365.
Większość samodzielnych lub dołączonych subskrypcji Microsoft 365 ma zależności w zapleczu na niektórych podsystemach w granicach centrum danych Microsoft 365. Zależności wymagają zapisu zwrotnego informacji, aby zachować synchronizację katalogów i zasadniczo ułatwić bezproblemowe wdrażanie w ramach subskrypcji Exchange Online. W przypadku tych zapisów, wpisy dziennika inspekcji pokazują działania podejmowane przez "Zarządzanie podłożem Microsoft". Te wpisy dotyczą operacji tworzenia, aktualizowania oraz usuwania wykonywanych przez Exchange Online dla Microsoft Entra ID. Wpisy są informacyjne i nie wymagają żadnej akcji.
Powiązana zawartość
- Dokumentacja działań inspekcji
- dzienniki aktywności programu Access
- dostosowywanie i filtrowanie dzienników aktywności