Categorias e atividades do log de auditoria do Microsoft Entra
Os logs de auditoria do Microsoft Entra coletam todas as atividades rastreáveis no locatário do Microsoft Entra. Os logs de auditoria podem ser usados para determinar quem fez uma alteração no serviço, usuário, grupo ou outro item.
Este artigo fornece uma lista abrangente das categorias de auditoria e suas atividades relacionadas. Use a seção "Neste artigo" para ir para uma categoria de auditoria específica.
As atividades e categorias do log de auditoria mudam periodicamente. As tabelas são atualizadas regularmente, mas podem não estar sincronizadas com o que está disponível no Microsoft Entra ID. Forneça comentários se achar que existe uma categoria ou atividade de auditoria ausente.
- Entre no Centro de administração do Microsoft Entra como, pelo menos, Leitor de Relatórios.
- Navegue até Identidade>Monitoramento e integridade>Logs de auditoria.
- Ajuste os filtros de forma adequada.
- Selecione uma linha na tabela resultante para exibir os detalhes.
Experiência do usuário de gerenciamento do Microsoft Entra
| Auditar categoria | Atividade |
|---|---|
| AdministrativeUnit | Adição em massa de membros à unidade administrativa – concluído (em massa) |
| AdministrativeUnit | Remoção em massa de membros da unidade administrativa – concluído (em massa) |
| AdministrativeUnit | iniciado (em massa) |
| DeviceManagement | Adição em massa de dispositivos de autenticação – concluído (em massa) |
| DeviceManagement | Baixar dispositivos – concluído (em massa) |
| DeviceManagement | iniciado (em massa) |
| DirectoryManagement | Baixar em massa tokens de hardware – concluído (em massa) |
| DirectoryManagement | Baixar eventos de registro e redefinição – concluído (em massa) |
| DirectoryManagement | Baixar atribuições de função – concluído (em massa) |
| DirectoryManagement | Baixar entidades de serviço – concluído (em massa) |
| DirectoryManagement | Baixar detalhes de registro do usuário – concluído (em massa) |
| DirectoryManagement | Baixar usuários – concluído (em massa) |
| DirectoryManagement | Exportar dados de resumo – concluído (em massa) |
| DirectoryManagement | Exportar novos dados de resumo – concluído (em massa) |
| DirectoryManagement | iniciado (em massa) |
| GroupManagement | Membros do grupo de importação em massa – concluídos (em massa) |
| GroupManagement | Remoção de membros do grupo em massa – concluída (em massa) |
| GroupManagement | Baixar membros do grupo – concluídos (em massa) |
| GroupManagement | Baixar grupos – concluído (em massa) |
| GroupManagement | iniciado (em massa) |
| Política | Adicionar usuário bloqueado |
| Política | Adicionar usuário de bypass |
| Política | Limpar bloco no usuário |
| Política | Remover usuário de bypass |
| Política | Atualizar a política de risco de entrada |
| Política | Atualizar a Política de Risco do Usuário e Registro de MFA |
| UserManagement | Criar usuários em massa – concluído (em massa) |
| UserManagement | Excluir usuários em massa – concluída (em massa) |
| UserManagement | Convidar usuários em massa – concluído (em massa) |
| UserManagement | Restaurar usuários excluídos em massa – concluída (em massa) |
| UserManagement | Baixar usuários – concluído (em massa) |
| UserManagement | Criar usuários em massa – concluído (em massa) |
| UserManagement | iniciado (em massa) |
Análises de acesso
Com as revisões de acesso do Microsoft Entra ID Governance, é possível garantir que os usuários tenham o acesso apropriado. Os logs de auditoria de revisão de acesso podem informar quem iniciou ou encerrou uma revisão de acesso. Esses logs também podem informar se alguma configuração de revisão de acesso foi alterada.
| Auditar categoria | Atividade |
|---|---|
| DirectoryManagement | Criar programa |
| DirectoryManagement | Vincular controle do programa |
| DirectoryManagement | Desvincular controle do programa |
| Política | Revisão de acesso encerrada |
| Política | Aplicar a decisão |
| Política | Aprovar a decisão |
| Política | Aprovar decisões em massa |
| Política | Negar decisões em massa |
| Política | Redefinir decisões em massa |
| Política | Marcar decisões em massa como desconhecidas |
| Política | Cancelar solicitação |
| Política | Criar a revisão de acesso |
| Política | Criar solicitação |
| Política | Excluir revisão de acesso |
| Política | Excluir aprovações |
| Política | Negar a decisão |
| Política | Não sei a decisão |
| Política | Solicitação expirada |
| Política | Redefinir a decisão |
| Política | Atualizar a revisão de acesso |
| Política | Atualizar configurações do diretório do parceiro |
| Política | Atualizar solicitação |
| UserManagement | Aplicar revisão |
| UserManagement | Aprovar todas as solicitações no fluxo de negócios |
| UserManagement | Revisão automática |
| UserManagement | Aplicar revisão automática |
| UserManagement | Criar fluxo de negócios |
| UserManagement | Criar modelo de política de governança |
| UserManagement | Excluir revisão de acesso |
| UserManagement | Excluir fluxo de negócios |
| UserManagement | Excluir modelo de política de governança |
| UserManagement | Negar todas as decisões |
| UserManagement | Negar todas as solicitações no fluxo de negócios |
| UserManagement | Solicitação aprovada |
| UserManagement | Solicitação negada |
| UserManagement | Atualizar fluxo de negócios |
| UserManagement | Atualizar modelo de política de governança |
Provisionamento de conta
Cada vez que uma conta é provisionada no locatário do Microsoft Entra, um log relacionado a ela é capturado. O provisionamento automático é encontrado neste log, assim como a sincronização em nuvem do Microsoft Entra Connect. O serviço de provisionamento de conta tem apenas uma categoria de auditoria nos logs.
| Auditar categoria | Atividade |
|---|---|
| ProvisioningManagement | Adicionar configuração de provisionamento |
| ProvisioningManagement | Excluir configuração de provisionamento |
| ProvisioningManagement | Desabilitar/pausar configuração de provisionamento |
| ProvisioningManagement | Habilitar/reiniciar configuração de provisionamento |
| ProvisioningManagement | Habilitar/iniciar configuração de provisionamento |
| ProvisioningManagement | Exportação |
| ProvisioningManagement | Importar |
| ProvisioningManagement | Outro |
| ProvisioningManagement | Caução de processo |
| ProvisioningManagement | Quarentena |
| ProvisioningManagement | Ação de regra de sincronização |
| ProvisioningManagement | Atualizar mapeamentos de atributo ou escopo |
| ProvisioningManagement | Atualizar configuração ou credenciais de provisionamento |
| ProvisioningManagement | Provisionamento do usuário |
Proxy de aplicativo
Se você estiver utilizando o Proxy de Aplicativo para fornecer aos usuários acesso remoto a aplicativos internos, os logs de auditoria do Proxy de Aplicativo poderão ajudá-lo a acompanhar as alterações em aplicativos ou grupos de conectores disponíveis.
| Auditar categoria | Atividade |
|---|---|
| Gerenciamento de aplicativos | Adicionar aplicativo |
| Gerenciamento de aplicativos | Excluir aplicativo |
| Gerenciamento de aplicativos | Atualizar aplicativo |
| Autenticação | Adicionar um grupo à distribuição de recursos |
| Autenticação | Criar política de distribuição do recurso |
| Autenticação | Excluir política de distribuição do recurso |
| Autenticação | Remover um grupo da distribuição de recursos |
| Autenticação | Remover usuário da distribuição de recursos |
| Autenticação | Atualizar política de distribuição do recurso |
| DirectoryManagement | Desabilitar SSO da Área de Trabalho |
| DirectoryManagement | Desabilitar SSO da Área de Trabalho para um domínio específico |
| DirectoryManagement | Desabilitar proxy de aplicativo |
| DirectoryManagement | Desabilitar autenticação de passagem |
| DirectoryManagement | Habilitar SSO da Área de Trabalho |
| DirectoryManagement | Habilitar SSO da Área de Trabalho para um domínio específico |
| DirectoryManagement | Habilitar proxy de aplicativo |
| DirectoryManagement | Habilitar autenticação de passagem |
| ResourceManagement | Adicionar grupo de conectores |
| ResourceManagement | Adicionar um conector ao grupo de conectores |
| ResourceManagement | Adicionar certificado SSL do aplicativo |
| ResourceManagement | Excluir grupo de conectores |
| ResourceManagement | Excluir associação SSL |
| ResourceManagement | Registrar conector |
| ResourceManagement | Atualizar grupo de conectores |
Métodos de autenticação
Os logs de auditoria para métodos de autenticação podem ser usados a fim de garantir que os usuários tenham registrado corretamente seus dispositivos móveis para ativar a autenticação multifator.
Os eventos de auditoria relacionados ao RGPD e à proteção de dados também são encontrados nesse serviço e são encontrados na categoria DirectoryManagement. Esses eventos incluem cadeias de caracteres como MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations e DSR Export: MFA.PostgreSQL.bypassed_users_creations.
Observação
Para obter informações sobre como exibir ou excluir dados pessoais, confira Solicitações do titular dos dados do Azure para RGPD. Para obter mais informações sobre o GDPR, confira a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do Portal de Confiança do Serviço.
| Auditar categoria | Atividade |
|---|---|
| ApplicationManagement | Atribuir token oath de hardware |
| ApplicationManagement | Redefinição da política de métodos de autenticação |
| ApplicationManagement | Atualização da política de métodos de autenticação |
| ApplicationManagement | Criação da configuração de combinação de força de autenticação |
| ApplicationManagement | Exclusão da configuração de combinação de força de autenticação |
| ApplicationManagement | Atualização da configuração de combinação de força de autenticação |
| ApplicationManagement | Criação da política de força de autenticação |
| ApplicationManagement | Exclusão da política de força de autenticação |
| ApplicationManagement | Atualização da política de força de autenticação |
| ApplicationManagement | Fazer upload em massa do token oath de hardware |
| ApplicationManagement | Criar token oath de hardware |
| ApplicationManagement | EXCLUIR Subscription.DeleteProviders |
| ApplicationManagement | EXCLUIR Tenant.DeleteAgentStatuses |
| ApplicationManagement | EXCLUIR Tenant.DeleteCaches |
| ApplicationManagement | EXCLUIR Tenant.DeleteGreetings |
| ApplicationManagement | Excluir token oath de hardware |
| ApplicationManagement | APLICAR PATCH EM Tenant.Patch |
| ApplicationManagement | APLICAR PATCH EM Tenant.PatchCaches |
| ApplicationManagement | APLICAR PATCH EM UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | POSTAR SoundFile.Post |
| ApplicationManagement | Subscription.CreateProvider |
| ApplicationManagement | Subscription.CreateSubscription |
| ApplicationManagement | POSTAR Tenant.CreateBlockedUser |
| ApplicationManagement | POSTAR Tenant.CreateBypassedUser |
| ApplicationManagement | POSTAR Tenant.CreateCacheConfig |
| ApplicationManagement | POSTAR Tenant.CreateGreeting |
| ApplicationManagement | POSTAR Tenant.CreateOemTenant |
| ApplicationManagement | POSTAR Tenant.CreateTenant |
| ApplicationManagement | POSTAR Tenant.GenerateNewActivationCredentials |
| ApplicationManagement | POSTAR Tenant.RemoveBlockedUser |
| ApplicationManagement | POSTAR Tenant.RemoveBypassedUser |
| ApplicationManagement | Atualizar token oath de hardware |
| DirectoryManagement | EXCLUIR Subscription.DeleteProviders |
| DirectoryManagement | EXCLUIR Tenant.DeleteAgentStatuses |
| DirectoryManagement | EXCLUIR Tenant.DeleteCaches |
| DirectoryManagement | EXCLUIR Tenant.DeleteGreetings |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-au.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-au.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-cn.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-cn.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-eu.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ff.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ff.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ge.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ge.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-gv.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-gv.authentications |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ww.activations |
| DirectoryManagement | DSR Delete: MFA.CosmosDB.mfa-prd-cust-rpt-ww.authentications |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.blocked_users |
| DirectoryManagement | Exclusão de DSR: MFA. PostgreSQL.blocked_users_completions |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.blocked_creations |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.bypassed_users_completions |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.bypassed_users_creations |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.change_request_statuses |
| DirectoryManagement | DSR Delete: MFA.PostgreSQL.change_request |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-au.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-au.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-cn.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-cn.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-eu.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-eu.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ff.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ff.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ge.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ge.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-gv.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-gv.authentications |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ww.activations |
| DirectoryManagement | DSR Export: MFA.CosmosDB.mfa-prd-cust-rpt-ww.authentications |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.blocked_users |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.blocked_users_completions |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.blocked_creations |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.bypassed_users_completions |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.bypassed_users_creations |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.change_request_statuses |
| DirectoryManagement | DSR Export: MFA.PostgreSQL.change_request |
| DirectoryManagement | APLICAR PATCH EM Tenant.Patch |
| DirectoryManagement | APLICAR PATCH EM Tenant.PatchCaches |
| DirectoryManagement | POSTAR SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POSTAR Tenant.CreateBlockedUser |
| DirectoryManagement | POSTAR Tenant.CreateBypassedUser |
| DirectoryManagement | POSTAR Tenant.CreateCacheConfig |
| DirectoryManagement | POSTAR Tenant.CreateGreeting |
| DirectoryManagement | POSTAR Tenant.CreateTenant |
| DirectoryManagement | POSTAR Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POSTAR Tenant.RemoveBlockedUser |
| DirectoryManagement | POST TenantRemoveBypassedUser |
| UserManagement | Informações de segurança excluídas pelo administrador |
| UserManagement | Informações de segurança registradas pelo administrador |
| UserManagement | Redefinição de senha iniciada pelo administrador |
| UserManagement | Informações de segurança atualizadas pelo administrador |
| UserManagement | Obter opções de criação de chave de acesso |
| UserManagement | O usuário cancelou o registro das informações de segurança |
| UserManagement | Informações de segurança padrão alteradas pelo usuário |
| UserManagement | Informações de segurança excluídas pelo usuário |
| UserManagement | Usuário registrou todas as informações de segurança necessárias |
| UserManagement | Informações de segurança registradas de usuário |
| UserManagement | Informações de segurança revisadas pelo usuário |
| UserManagement | Alteração de senha iniciada pelo usuário |
| UserManagement | redefinição de senha iniciada pelo usuário |
| UserManagement | Registro das informações de segurança iniciado pelo usuário |
| UserManagement | Informações de segurança atualizadas pelo usuário |
Recomendações do Microsoft Entra
As Recomendações do Microsoft Entra monitoram o locatário do Microsoft Entra e fornecem insights personalizados e diretrizes acionáveis para implementar melhores práticas para recursos do Microsoft Entra e otimizar as configurações do locatário. Esses logs fornecem um histórico das alterações feitas no status de uma recomendação.
| Auditar categoria | Atividade |
|---|---|
| DirectoryManagement | Ignorar recomendação |
| DirectoryManagement | Marcar recomendação como concluída |
| DirectoryManagement | Adiar recomendação |
Autenticação multifator do Microsoft Entra (MFA do Azure)
Os logs de auditoria da autenticação multifator do Microsoft Entra podem ajudar você a rastrear tendências em atividades suspeitas ou quando uma fraude é relatada. Use os logs de logon do Microsoft Entra para conferir as vezes em que um usuário entra com a MFA como necessária.
| Auditar categoria | Atividade |
|---|---|
| UserManagement | Fraude relatada – nenhuma ação tomada |
| UserManagement | Fraude relatada – usuário bloqueado para MFA |
| UserManagement | Atividade suspeita relatada |
| UserManagement | Informações de segurança registradas de usuário |
Autenticação B2B
| Auditar categoria | Atividade |
|---|---|
| UserManagement | Resgatar convite de usuário externo |
B2C
Esse conjunto de logs de auditoria está relacionado ao B2C. Devido ao número de recursos conectados e a possíveis contas externas, esse serviço tem um grande conjunto de categorias e atividades. As categorias de auditoria incluem ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement e ResourceManagement. Os logs relacionados a senhas de uso único são encontrados na categoria Outro.
| Auditar categoria | Atividade |
|---|---|
| ApplicationManagement | Adicionar permissões da aplicativo V2 |
| ApplicationManagement | Criar aplicativo V2 |
| ApplicationManagement | Excluir aplicativo V2 |
| ApplicationManagement | Excluir concessão de permissão de aplicativo V2 |
| ApplicationManagement | Obter aplicativos V1 e V2 |
| ApplicationManagement | Obter aplicativo V1 |
| ApplicationManagement | Obter aplicativos V1 |
| ApplicationManagement | Obter aplicativo V2 |
| ApplicationManagement | Obter aplicativos V2 |
| ApplicationManagement | Recuperar concessões de permissões de aplicativo V2 |
| ApplicationManagement | Recuperar entidades de serviço de aplicativo V2 |
| ApplicationManagement | Atualizar aplicativo V2 |
| ApplicationManagement | Atualizar concessão de permissão de aplicativo V2 |
| Autenticação | Uma solicitação de inscrição por autoatendimento foi concluída |
| Autenticação | Uma API foi chamada como parte de um fluxo de usuário |
| Autenticação | Excluir todos os dispositivos de autenticação forte disponíveis |
| Autenticação | Avaliar as políticas de acesso condicional |
| Autenticação | Compartilhar token |
| Autenticação | Federar com um provedor de identidade |
| Autenticação | Obter dispositivos de autenticação forte disponíveis |
| Autenticação | Emitir uma declaração SAML para o aplicativo |
| Autenticação | Emitir um token de acesso para o aplicativo |
| Autenticação | Emitir um código de autorização para o aplicativo |
| Autenticação | Emitir um id_token para o aplicativo |
| Autenticação | Fazer chamada telefônica para verificar o número de telefone |
| Autenticação | Registrar segredo TOTP |
| Autenticação | Corrigir usuário |
| Autenticação | Enviar SMS para verificar o número de telefone |
| Autenticação | Enviar email de verificação |
| Autenticação | Validar credenciais do cliente |
| Autenticação | Validar credenciais de conta local |
| Autenticação | Validar autenticação de usuário |
| Autenticação | Verificar endereço de email |
| Autenticação | verificar senha de uso único |
| Autenticação | Verificar número de telefone |
| Autorização | Adicionar permissões de aplicativo v2 |
| Autorização | Verificar se o nome do recurso está disponível |
| Autorização | Criar conector de API |
| Autorização | Criar provedor de identidade |
| Autorização | Criar authenticationEventListener |
| Autorização | Criar authenticationEventsFlow |
| Autorização | Criar provedor de identidade personalizado |
| Autorização | Criar política personalizada |
| Autorização | Criar customAuthenticationExtension |
| Autorização | Criar provedor de identidade |
| Autorização | Criar ou atualizar um recurso de diretório do B2C |
| Autorização | Criar ou atualizar um recurso e locatário de diretório do B2C |
| Autorização | Criar ou atualizar um recurso e locatário de diretório do CIAM |
| Autorização | Criar ou atualizar um recurso de usos de convidado |
| Autorização | Criar ou atualizar recurso localizado |
| Autorização | Criar chave de política |
| Autorização | Criar pacote inicial |
| Autorização | Criar atributo de usuário |
| Autorização | Criar fluxo de usuário |
| Autorização | Criar aplicativo v2 |
| Autorização | Excluir conector de API |
| Autorização | Excluir locatário do B2C em que o chamador é um administrador |
| Autorização | Excluir recurso de diretório do B2C |
| Autorização | Excluir recurso de diretório do CIAM |
| Autorização | Excluir o recurso Usos de Convidado |
| Autorização | Excluir provedor de identidade |
| Autorização | Excluir authenticationEventlistener |
| Autorização | Excluir authenticationEventsFlow |
| Autorização | Excluir política personalizada |
| Autorização | Excluir customAuthenticationExtension |
| Autorização | Excluir o provedor de identidade |
| Autorização | Excluir recurso localizado |
| Autorização | Excluir chave de política |
| Autorização | Excluir atributo de usuário |
| Autorização | Excluir fluxo de usuário |
| Autorização | Excluir aplicativo v2 |
| Autorização | Excluir concessão de permissão de aplicativo v2 |
| Autorização | Gerar chave |
| Autorização | Obter conector de API |
| Autorização | Obter conectores de API |
| Autorização | Obter locatários do B2C em que o chamador é um administrador |
| Autorização | Obter recurso de diretório do B2C |
| Autorização | Obter recursos de diretório do B2C em um grupo de recursos |
| Autorização | Obter os recursos de diretório do B2C em uma assinatura |
| Autorização | Obter recurso de diretório do CIAM |
| Autorização | Obter recursos de diretório do CIAM em um grupo de recursos |
| Autorização | Obter recursos de diretório do CIAM em uma assinatura |
| Autorização | Obter recursos de usos de convidado |
| Autorização | Obter recursos de usos de convidado em uma assinatura |
| Autorização | Obter provedor de identidade |
| Autorização | Obter provedores de identidade |
| Autorização | Obter OnAttributeCollectionStartCustomExtension |
| Autorização | Obter OnAttributeCollectionSubmitCustomExtension |
| Autorização | Obter OnPageRenderStartCustomExtension |
| Autorização | Obter metadados de chave ativa da chave de política |
| Autorização | Obter configuração de restrição de idade |
| Autorização | Obter política de fluxos de autenticação |
| Autorização | Obter authenticationEventListener |
| Autorização | Obter authenticationEventsFlow |
| Autorização | Obter authenticationEventsFlows |
| Autorização | Obter declarações de saída disponíveis |
| Autorização | Obter provedores de identidade personalizados configurados |
| Autorização | Obter provedores de identidade configurados |
| Autorização | Obter provedores de identidade locais configurados |
| Autorização | Obter domínios personalizados |
| Autorização | Obter provedor de identidade personalizado |
| Autorização | Obter políticas personalizadas |
| Autorização | Obter política personalizada |
| Autorização | Obter metadados da política personalizada |
| Autorização | Obter customAuthenticationExtension |
| Autorização | Obter customAuthenticationExtensions |
| Autorização | Obter provedor de identidade |
| Autorização | Obter tipos de provedor de identidade |
| Autorização | Obter provedores de identidade |
| Autorização | Obter lista de locatários |
| Autorização | Obter recurso localizado |
| Autorização | Obter status da operação para uma operação assíncrona |
| Autorização | Obter operações do provedor de recursos Microsoft.AzureActiveDirectory |
| Autorização | Obter chave de política |
| Autorização | Obter chaves de política |
| Autorização | Obter propriedades de recurso de um locatário |
| Autorização | Obter culturas compatíveis |
| Autorização | Obter provedores de identidade compatíveis |
| Autorização | Obter contratos de página compatíveis |
| Autorização | Obter detalhes do locatário |
| Autorização | Obter domínios de locatário |
| Autorização | Obter authenticationEventsPolicy |
| Autorização | Editar atributo de usuário |
| Autorização | Obter atributos de usuário |
| Autorização | Obter fluxo de usuário |
| Autorização | Obter fluxos de usuário |
| Autorização | Obter aplicativos v1 e v2 |
| Autorização | Obter aplicativo v1 |
| Autorização | Obter aplicativos v1 |
| Autorização | Obter aplicativo v2 |
| Autorização | Obter aplicativos v2 |
| Autorização | Inicializar locatário |
| Autorização | Mover recursos |
| Autorização | Restaurar chave de política |
| Autorização | Recuperar concessões de permissões de aplicativo v2 |
| Autorização | Recuperar entidades de serviço de aplicativo v2 |
| Autorização | Atualizar conector de API |
| Autorização | Atualizar provedor de identidade |
| Autorização | Atualizar OnAttributeCollectionStartCustomExtension |
| Autorização | Atualizar OnAttributeCollectionSubmitCustomExtension |
| Autorização | Atualizar OnPageRenderStartCustomExtension |
| Autorização | Exibir um recurso de diretório do B2C |
| Autorização | Atualizar um recurso de diretório do CIAM |
| Autorização | Atualizar um recurso de usos de convidado |
| Autorização | Atualizar configuração de restrição de idade |
| Autorização | Atualizar política de fluxos de autenticação |
| Autorização | Atualizar authenticationEventListener |
| Autorização | Atualizar authenticationEventsFlow |
| Autorização | Atualizar authenticationEventsPolicy |
| Autorização | Atualizar provedor de identidade personalizado |
| Autorização | Atualizar política personalizada |
| Autorização | Atualizar customAuthenticationExtension |
| Autorização | Atualizar provedor de identidade |
| Autorização | Atualizar provedor de identidade local |
| Autorização | Atualizar chave de política |
| Autorização | Atualizar status da assinatura |
| Autorização | Atualizar atributo de usuário |
| Autorização | Atualizar fluxo de usuário |
| Autorização | Atualizar aplicativo v2 |
| Autorização | Atualizar concessão de permissão de aplicativo v2 |
| Autorização | Carregar certificado na chave de política |
| Autorização | Carregar chave na chave de política |
| Autorização | Carregar segredo na chave de política |
| Autorização | Validar customExtension authenticationConfiguration |
| Autorização | Validar movimentação de recursos |
| Gerenciamento de diretórios | Obter configuração de restrição de idade |
| Gerenciamento de diretórios | Obter domínios personalizados |
| Gerenciamento de diretórios | Obter lista de locatários |
| Gerenciamento de diretórios | Obter propriedades de recursos de um locatário |
| Gerenciamento de diretórios | Obter detalhes do locatário |
| Gerenciamento de diretórios | Obter domínios de locatário |
| Gerenciamento de diretórios | Inicializar locatário |
| Gerenciamento de diretórios | Atualizar configuração de restrição de idade |
| IdentityProtection | Avaliar as políticas de acesso condicional |
| IdentityProtection | Corrigir usuário |
| KeyManagement | Criar chave de política |
| KeyManagement | Excluir chave de política |
| KeyManagement | Obter metadados de chave ativa da chave de política |
| KeyManagement | Obter chave de política |
| KeyManagement | Obter chaves de política |
| KeyManagement | Restaurar chave de política |
| KeyManagement | Carregar chave na chave de política |
| KeyManagement | Carregar segredo na chave de política |
| Outro | Gerar senha de uso único |
| Outro | Verificar senha de uso único |
| PolicyManagement | Criar authenticationEventListener |
| PolicyManagement | Criar authenticationEventsFlow |
| PolicyManagement | Criar customAuthenticationExtension |
| PolicyManagement | Excluir authenticationEventListener |
| PolicyManagement | Excluir authenticationEventsFlow |
| PolicyManagement | Excluir customAuthenticationExtension |
| PolicyManagement | Obter OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Obter OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Obter OnPageRenderStartCustomExtension |
| PolicyManagement | Obter authenticationEventListener |
| PolicyManagement | Obter authenticationEventListeners |
| PolicyManagement | Obter authenticationEventsFlow |
| PolicyManagement | Obter authenticationEventsFlows |
| PolicyManagement | Obter customAuthenticationExtension |
| PolicyManagement | Obter customAuthenticationExtensions |
| PolicyManagement | Obter authenticationEventsPolicy |
| PolicyManagement | Atualizar OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Atualizar OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Atualizar OnPageRenderStartCustomExtension |
| PolicyManagement | Atualizar authenticationEventListener |
| PolicyManagement | Atualizar authenticationEventsFlow |
| PolicyManagement | Atualizar authenticationEventsPolicy |
| PolicyManagement | Atualizar customAuthenticationExtension |
| PolicyManagement | Validar customExtension authenticationConfiguration |
| ResourceManagement | Verificar se o nome do recurso está disponível |
| ResourceManagement | Criar conector de API |
| ResourceManagement | Criar provedor de identidade |
| ResourceManagement | Criar provedor de identidade personalizado |
| ResourceManagement | Criar política personalizada |
| ResourceManagement | Criar provedor de identidade |
| ResourceManagement | Criar ou atualizar um recurso de diretório do B2C |
| ResourceManagement | Criar ou atualizar um recurso e locatário de diretório do B2C |
| ResourceManagement | Criar ou atualizar um recurso e locatário de diretório do CIAM |
| ResourceManagement | Criar ou atualizar um recurso de usos de convidado |
| ResourceManagement | Criar ou atualizar um recurso localizado |
| ResourceManagement | Criar chave de política |
| ResourceManagement | Criar atributo de usuário |
| ResourceManagement | Criar fluxo de usuário |
| ResourceManagement | Excluir conector de API |
| ResourceManagement | Excluir locatário do B2C em que o chamador é um administrador |
| ResourceManagement | Excluir recurso de diretório do B2C |
| ResourceManagement | Excluir recurso de diretório do CIAM |
| ResourceManagement | Excluir o recurso Usos de Convidado |
| ResourceManagement | Excluir provedor de identidade |
| ResourceManagement | Excluir política personalizada |
| ResourceManagement | Excluir o provedor de identidade |
| ResourceManagement | Excluir recurso localizado |
| ResourceManagement | Excluir chave de política |
| ResourceManagement | Excluir atributo de usuário |
| ResourceManagement | Excluir fluxo de usuário |
| ResourceManagement | Gerar chave |
| ResourceManagement | Obter conector de API |
| ResourceManagement | Obter conectores de API |
| ResourceManagement | Obter locatário do B2C em que o chamador é um administrador |
| ResourceManagement | Obter recurso de diretório do B2C |
| ResourceManagement | Obter recursos de diretório do B2C em um grupo de recursos |
| ResourceManagement | Obter os recursos de diretório do B2C em uma assinatura |
| ResourceManagement | Obter recurso de diretório do CIAM |
| ResourceManagement | Obter recursos de diretório do CIAM em um grupo de recursos |
| ResourceManagement | Obter recursos de diretório do CIAM em uma assinatura |
| ResourceManagement | Obter recurso de usos de convidado |
| ResourceManagement | Obter recursos de diretório de usos de convidado em um grupo de recursos |
| ResourceManagement | Obter recursos de diretório de usos de convidado em uma assinatura |
| ResourceManagement | Obter provedor de identidade |
| ResourceManagement | Obter provedores de identidade |
| ResourceManagement | Obter metadados de chave ativa da chave de política |
| ResourceManagement | Obter política de fluxos de autenticação |
| ResourceManagement | Obter declarações de saída disponíveis |
| ResourceManagement | Obter provedores de identidade personalizados configurados |
| ResourceManagement | Obter provedores de identidade configurados |
| ResourceManagement | Obter provedores de identidade locais configurados |
| ResourceManagement | Obter provedor de identidade personalizado |
| ResourceManagement | Obter políticas personalizadas |
| ResourceManagement | Obter política personalizada |
| ResourceManagement | Obter metadados da política personalizada |
| ResourceManagement | Obter provedor de identidade |
| ResourceManagement | Obter tipos de provedor de identidade |
| ResourceManagement | Obter provedores de identidade |
| ResourceManagement | Obter recurso localizado |
| ResourceManagement | Obter status da operação de uma operação assíncrona |
| ResourceManagement | Obter operações do provedor de recursos Microsoft.AzureActiveDirectory |
| ResourceManagement | Obter chave de política |
| ResourceManagement | Obter chaves de política |
| ResourceManagement | Obter culturas compatíveis |
| ResourceManagement | Obter provedores de identidade compatíveis |
| ResourceManagement | Obter contratos de página compatíveis |
| ResourceManagement | Editar atributo de usuário |
| ResourceManagement | Obter atributos de usuário |
| ResourceManagement | Obter fluxo de usuário |
| ResourceManagement | Obter fluxos de usuário |
| ResourceManagement | Mover recursos |
| ResourceManagement | Atualizar conector de API |
| ResourceManagement | Provedor de identidade |
| ResourceManagement | Atualizar recurso de diretório do B2C |
| ResourceManagement | Atualizar recurso de diretório do CIAM |
| ResourceManagement | Atualizar recurso de usos de convidado |
| ResourceManagement | Atualizar política de fluxos de autenticação |
| ResourceManagement | Atualizar provedor de identidade personalizado |
| ResourceManagement | Atualizar política personalizada |
| ResourceManagement | Atualizar provedor de identidade |
| ResourceManagement | Atualizar provedor de identidade local |
| ResourceManagement | Atualizar chave de política |
| ResourceManagement | Atualizar status da assinatura |
| ResourceManagement | Atualizar atributo de usuário |
| ResourceManagement | Atualizar fluxo de usuário |
| ResourceManagement | Atualizar certificado para chave de política |
| ResourceManagement | Atualizar segredo na chave de política |
| ResourceManagement | Validar movimentação de recursos |
Acesso Condicional
Use esses logs para ver quando as alterações foram feitas em suas políticas de acesso condicional.
| Auditar categoria | Atividade |
|---|---|
| Política | Adicionar AuthenticationContextClassReference |
| Política | Adicionar política de acesso condicional |
| Política | Adicionar localização nomeada |
| Política | Excluir AuthenticationContextClassReference |
| Política | Excluir política de acesso condicional |
| Política | Excluir localização nomeada |
| Política | Atualizar AuthenticationContextClassReference |
| Política | Atualizar política de acesso condicional |
| Política | Atualizar avaliação de acesso contínuo |
| Política | Atualizar localização nomeada |
| Política | Atualizar padrões de segurança |
Diretório principal
Os logs capturados no serviço de Diretório principal abrangem uma ampla variedade de cenários. Alterações em entidades de serviço e aplicativos, atualizações nas configurações da empresa e muitos outros detalhes relacionados ao diretório são capturados aqui. Como muitos logs estão incluídos nesse serviço, utilize as opções de filtro e os intervalos de datas para restringir os resultados.
| Auditar categoria | Atividade |
|---|---|
| AdministrativeUnit | Adicionar unidade administrativa |
| AdministrativeUnit | Adicionar membro à unidade administrativa |
| AdministrativeUnit | Adicionar membro à unidade administrativa de gerenciamento restrito |
| AdministrativeUnit | Excluir unidade administrativa |
| AdministrativeUnit | Excluir permanentemente a unidade administrativa |
| AdministrativeUnit | Remover membro de unidade administrativa |
| AdministrativeUnit | Remover membro da unidade administrativa de gerenciamento restrito |
| AdministrativeUnit | Restaurar unidade administrativa |
| AdministrativeUnit | Atualizar unidade administrativa |
| Contrato | Adicionar contrato |
| Contrato | Excluir contrato |
| Contrato | Excluir permanentemente o contrato |
| Contrato | Atualizar contrato |
| ApplicationManagement | Adicionar uma concessão de atribuição de função do aplicativo marcada para exclusão à entidade de serviço como parte da remoção do link |
| ApplicationManagement | Adicionar atribuição de função de aplicativo à entidade de serviço |
| ApplicationManagement | Adicionar aplicativo |
| ApplicationManagement | Adicionar concessão de permissão delegada |
| ApplicationManagement | Adicionar proprietário ao aplicativo |
| ApplicationManagement | Adicionar proprietário à entidade de serviço |
| ApplicationManagement | Adicionar política ao aplicativo |
| ApplicationManagement | Adicionar política à entidade de serviço |
| ApplicationManagement | Adicionar entidade de serviço |
| ApplicationManagement | Adicionar credenciais de entidade de serviço |
| ApplicationManagement | Cancelar atualização do aplicativo com distribuição segura |
| ApplicationManagement | Concluir atualização do aplicativo após a distribuição segura |
| ApplicationManagement | Autorizar aplicativo |
| ApplicationManagement | Excluir aplicativo |
| ApplicationManagement | Excluir aplicativo irreversivelmente |
| ApplicationManagement | Excluir uma entidade de serviço permanentemente |
| ApplicationManagement | Remover a atribuição de função de aplicativo da entidade de serviço |
| ApplicationManagement | Remover concessão de permissão delegada |
| ApplicationManagement | Remover proprietário do aplicativo |
| ApplicationManagement | Remover proprietário da entidade de serviço |
| ApplicationManagement | Remover política do aplicativo |
| ApplicationManagement | Remover política da entidade de serviço |
| ApplicationManagement | Remover entidade de serviço |
| ApplicationManagement | Remover credenciais de entidade de serviço |
| ApplicationManagement | Restaurar aplicativo |
| ApplicationManagement | Restaurar entidade de serviço |
| ApplicationManagement | Restaurar consentimento |
| ApplicationManagement | Definir editor verificado |
| ApplicationManagement | Remover definição do editor verificado |
| ApplicationManagement | Atualizar aplicativo |
| ApplicationManagement | Atualizar aplicativo com distribuição segura |
| ApplicationManagement | Atualizar aplicativo – Gerenciamento de certificados e segredos |
| ApplicationManagement | Atualizar segredos externos |
| ApplicationManagement | Atualizar entidade de serviço |
| AttributeManagement | Adicionar um atributo |
| AttributeManagement | Adicionar definição de atributo de segurança personalizada em um conjunto de atributos |
| AttributeManagement | Atualizar um conjunto de atributos |
| AttributeManagement | Atualizar valores de atributo atribuídos a um servicePrincipal |
| AttributeManagement | Atualizar valores de atributo atribuídos a um usuário |
| AttributeManagement | Atualizar a definição de atributo de segurança personalizada em um conjunto de atributos |
| AuthorizationPolicy | Atualizar a política de autorização |
| CertificateBasedAuthConfiguration | Adicionar CertificationBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Excluir CertificationBasedAuthConfiguration |
| Contact | Adicionar contato |
| Contact | Excluir contato |
| Contact | Atualizar contato |
| CrossTenantAccessSettings | Adicionar um parceiro à configuração de acesso entre locatários |
| CrossTenantAccessSettings | Excluir configuração de acesso entre locatários específica do parceiro |
| CrossTenantAccessSettings | Configurações de acesso entre locatários do parceiro migradas para o modelo escalonável |
| CrossTenantAccessSettings | Redefinir a configuração padrão de acesso entre locatários |
| CrossTenantAccessSettings | Atualizar uma configuração de acesso entre locatários do parceiro |
| CrossTenantIdentitySyncSettings | Atualizar a configuração de acesso entre locatários padrão da empresa |
| CrossTenantIdentitySyncSettings | Criar uma configuração de sincronização de identidade entre locatários do parceiro |
| CrossTenantIdentitySyncSettings | Excluir uma configuração de sincronização de identidade entre locatários do parceiro |
| CrossTenantIdentitySyncSettings | Atualizar uma configuração de sincronização de identidade entre locatários do parceiro |
| Dispositivo | Adicionar dispositivo |
| Dispositivo | Adicionar proprietário registrado ao dispositivo |
| Dispositivo | Adicionar usuários registrados ao dispositivo |
| Dispositivo | Excluir um dispositivo |
| Dispositivo | O dispositivo não é mais compatível |
| Dispositivo | O dispositivo não é mais gerenciado |
| Dispositivo | Remover proprietário registrado do dispositivo |
| Dispositivo | Remover usuários registrados do dispositivo |
| Dispositivo | Atualizar dispositivo |
| DeviceConfiguration | Adicionar configuração do dispositivo |
| DeviceConfiguration | Excluir configuração de dispositivo |
| DeviceConfiguration | Atualizar configuração do dispositivo |
| DeviceTemplate | Adicionar dispositivo de DeviceTemplate |
| DeviceTemplate | Excluir DeviceTemplate |
| DeviceTemplate | Atualizar DeviceTemplate |
| DirectoryManagement | Adicionar um parceiro à empresa |
| DirectoryManagement | Adicionar sharedEmailDomainInvitation |
| DirectoryManagement | Adicionar domínio não verificado |
| DirectoryManagement | Adicionar domínio verificado |
| DirectoryManagement | Criar empresa |
| DirectoryManagement | Criar empresa |
| DirectoryManagement | Criar configurações da empresa |
| DirectoryManagement | Excluir local de dados permitido da empresa |
| DirectoryManagement | Excluir configurações da empresa |
| DirectoryManagement | Excluir assinatura |
| DirectoryManagement | Rebaixar parceiro |
| DirectoryManagement | Diretório excluído |
| DirectoryManagement | Diretório excluído permanentemente |
| DirectoryManagement | Diretório agendado para exclusão (Lifecycle) |
| DirectoryManagement | Diretório agendado para exclusão (UserRequest) |
| DirectoryManagement | Obter código de verificação entre nuvens para o domínio |
| DirectoryManagement | Promover empresa à condição de parceira |
| DirectoryManagement | Promover o subdomínio para o domínio raiz |
| DirectoryManagement | Remover parceiro da empresa |
| DirectoryManagement | Remover domínio não verificado |
| DirectoryManagement | Remover domínio verificado |
| DirectoryManagement | Agendar a adição de sharedEmailDomain |
| DirectoryManagement | Agendar a remoção de sharedEmailDomain |
| DirectoryManagement | Definir informações da empresa |
| DirectoryManagement | Definir recurso DirSync |
| DirectoryManagement | Definir sinalizador DirSyncEnabled |
| DirectoryManagement | Definir parceria |
| DirectoryManagement | Definir limite de exclusão acidental |
| DirectoryManagement | Definir local de dados permitido da empresa |
| DirectoryManagement | Definir recurso multinacional de empresa como habilitado |
| DirectoryManagement | Definir recurso de diretório no locatário |
| DirectoryManagement | Definir a autenticação de domínio |
| DirectoryManagement | Definir configurações de federação no domínio |
| DirectoryManagement | Definir política de senha |
| DirectoryManagement | Atualizar empresa |
| DirectoryManagement | Atualizar configurações da empresa |
| DirectoryManagement | Domínio de atualização |
| DirectoryManagement | Atualizar sharedEmailDomain |
| DirectoryManagement | Atualizar sharedEmailDomainInvitation |
| DirectoryManagement | Verificar domínio |
| DirectoryManagement | Verificar domínio por email |
| ExternalUserProfile | Criar ExternalUserProfile |
| ExternalUserProfile | Excluir ExternalUserProfile |
| ExternalUserProfile | Excluir permanentemente ExternalUserProfile |
| ExternalUserProfile | Restaurar ExternalUserProfile |
| ExternalUserProfile | Atualizar ExternalUserProfile |
| GroupManagement | Adicionar uma concessão de atribuição de função do aplicativo marcada para exclusão ao grupo como parte da remoção do link |
| GroupManagement | Adicionar atribuição de função de aplicativo ao grupo |
| GroupManagement | Adicionar grupo |
| GroupManagement | Adicionar membro ao grupo |
| GroupManagement | Adicionar proprietário ao grupo |
| GroupManagement | Atribuir rótulo ao grupo |
| GroupManagement | Criar configurações de grupo |
| GroupManagement | Excluir grupo |
| GroupManagement | Excluir configurações de grupo |
| GroupManagement | Concluir a aplicação da licença baseada em grupo ao usuário |
| GroupManagement | Dar consentimento contextual ao aplicativo |
| GroupManagement | Excluir grupo irreversivelmente |
| GroupManagement | Remover atribuição de função de aplicativo do grupo |
| GroupManagement | Remover rótulo do grupo |
| GroupManagement | Remover membro do grupo |
| GroupManagement | Remover proprietário do grupo |
| GroupManagement | Restaurar grupo |
| GroupManagement | Definir licença de grupo |
| GroupManagement | Definir grupo a ser gerenciado pelo usuário |
| GroupManagement | Iniciar a aplicação de licença com base em grupo aos usuários |
| GroupManagement | Disparar recálculo de licença do grupo |
| GroupManagement | Atualizar grupo |
| GroupManagement | Atualizar configurações de grupo |
| KerberosDomain | Adicionar domínio kerberos |
| KerberosDomain | Excluir domínio kerberos |
| KerberosDomain | Restaurar domínio kerberos |
| KerberosDomain | Atualizar domínio kerberos |
| Rotular | Adicionar rótulo |
| Rotular | Excluir rótulo |
| Rotular | Atualizar rótulo |
| MicrosoftSupportAccessManagement | Aprovação aprovada |
| MicrosoftSupportAccessManagement | Aprovação removida |
| MicrosoftSupportAccessManagement | Solicitação aprovada |
| MicrosoftSupportAccessManagement | Solicitação cancelada |
| MicrosoftSupportAccessManagement | Solicitação criada |
| MicrosoftSupportAccessManagement | Solicitação criada |
| MicrosoftSupportAccessManagement | Solicitação rejeitada |
| MultiTenantOrg | Criar um MultiTenantOrg |
| MultiTenantOrg | Excluir permanentemente MultiTenantOrg |
| MultiTenantOrg | Atualizar um MultiTenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Redefinir um modelo de política de sincronização de identidade de organização multilocatário |
| MultiTenantOrgIdentitySyncPolicyUpdate | Atualizar um modelo de política de sincronização de identidade de organização multilocatário |
| MultiTenantOrgPartnerConfigurationTemplate | Redefinir um modelo de configuração de parceiro da organização multilocatário |
| MultiTenantOrgPartnerConfigurationTemplate | Atualizar um modelo de configuração de parceiro da organização multilocatário |
| MultiTenantOrgTenant | Adicionar locatário MultiTenantOrg |
| MultiTenantOrgTenant | Excluir locatário MultiTenantOrg |
| MultiTenantOrgTenant | Excluir permanentemente locatário MultiTenantOrg |
| MultiTenantOrgTenant | Ingresso de locatário no locatário MultiTenantOrg |
| MultiTenantOrgTenant | Atualizar locatário MultiTenantOrg |
| PendingExternalUserProfile | Criar PendingExternalUserProfile |
| PendingExternalUserProfile | Excluir PendingExternalUserProfile |
| PendingExternalUserProfile | Excluir permanentemente PendingExternalUserProfile |
| PendingExternalUserProfile | Atualizar PendingExternalUserProfile |
| PermissionGrantPolicy | Adicionar política de concessão de permissão |
| PermissionGrantPolicy | Excluir política de concessão de permissão |
| PermissionGrantPolicy | Atualizar política de concessão de permissão |
| Política | Adicionar proprietário à política |
| Política | Adicionar política |
| Política | Excluir política |
| Política | Remover proprietário da política |
| Política | Remover credenciais de política |
| Política | Atualizar política |
| PrivateEndpoint | Adição de PrivateEndpoint |
| PrivateEndpoint | Excluir PrivateEndpoint |
| PrivateLinkResource | Adicionar PrivateLinkResource |
| PrivateLinkResource | Excluir PrivateLinkResource |
| PrivateLinkResource | Atualizar PrivateLinkResource |
| RoleManagement | Add EligibleRoleAssignment a RoleDefinition |
| RoleManagement | Adicionar membro qualificado à função |
| RoleManagement | Adicionar membro à função |
| RoleManagement | Adicionar membro à função com escopo na unidade administrativa de gerenciamento restrito |
| RoleManagement | Adicionar atribuição de função à definição de função |
| RoleManagement | Adicionar definição de função |
| RoleManagement | Adicionar função originada no modelo |
| RoleManagement | Adicionar membro no escopo à função |
| RoleManagement | Excluir definição de função |
| RoleManagement | Remover EligibleRoleAssignment de RoleDefinition |
| RoleManagement | Remover membro qualificado da função |
| RoleManagement | Remover membro da função |
| RoleManagement | Remover membro da função com escopo na unidade administrativa de gerenciamento restrito |
| RoleManagement | Remover atribuição de função da definição de função |
| RoleManagement | Remover membro no escopo da função |
| RoleManagement | Atualizar função |
| RoleManagement | Atualizar definição de função |
| SourceOfAuthorityPolicy | Adicionar política SOA |
| UserManagement | Adicionar uma concessão de atribuição de função do aplicativo marcada para exclusão ao grupo como parte da remoção do link |
| UserManagement | Adicionar atribuição de função de aplicativo ao grupo |
| UserManagement | Adicionar usuário |
| UserManagement | Adicionar detalhes de aplicativo de telefone de autenticação forte do usuário |
| UserManagement | Alterar licença de usuário |
| UserManagement | Alterar senha de usuário |
| UserManagement | Converter usuário federado em gerenciado |
| UserManagement | Criar senha de aplicativo para o usuário |
| UserManagement | Excluir senha de aplicativo do usuário |
| UserManagement | Excluir usuário |
| UserManagement | Desabilitar autenticação forte |
| UserManagement | Desabilitar conta |
| UserManagement | Habilitar autenticação forte |
| UserManagement | Habilitar conta |
| UserManagement | Excluir usuário irreversivelmente |
| UserManagement | Remover atribuição de função de aplicativo do usuário |
| UserManagement | Remover detalhes de aplicativo de telefone de autenticação forte do usuário |
| UserManagement | Redefinir senha |
| UserManagement | Restaurar usuário |
| UserManagement | Definir alteração forçada de senha de usuário |
| UserManagement | Definir gerenciador de usuários |
| UserManagement | Definir metadados de token oath de usuário como habilitados |
| UserManagement | Atualizar carimbo de data/hora StsRefreshTokenValidFrom |
| UserManagement | Atualizar segredos externos |
| UserManagement | Atualizar usuário |
Serviço de Registro do Dispositivo
Se for necessário gerenciar dispositivos conectados ao Microsoft Entra ID e ao Microsoft Entra híbrido, use os logs capturados no Serviço de Registro de Dispositivos para revisar as alterações nos dispositivos.
| Auditar categoria | Atividade |
|---|---|
| Dispositivo | Excluir dispositivo pré-criado |
| Dispositivo | dispositivo pré-criado |
| Dispositivo | Registrar dispositivo |
| Dispositivo | Revelar senha do administrador local |
| Dispositivo | Cancelar registro do dispositivo |
| Dispositivo | Atualizar senha do administrador local |
| KeyManagement | Adicionar chave do BitLocker |
| KeyManagement | Excluir chave do BitLocker |
| KeyManagement | Ler chave do BitLocker |
| Política | Definir políticas de registro de dispositivo |
| UserManagement | Adicionar chave de segurança FIDO2 |
| UserManagement | Adicionar credencial do Windows Hello para Empresas |
| UserManagement | Adicionar credencial de entrada por telefone sem senha |
| UserManagement | Adicionar credencial de plataforma |
| UserManagement | Excluir chaves e segurança FIDO2 |
| UserManagement | Excluir credencial do Windows Hello para Empresas |
| UserManagement | Excluir credencial de entrada por telefone sem senha |
| UserManagement | Excluir credencial de plataforma |
Gerenciamento de direitos
Ao usar o gerenciamento de direitos para simplificar a forma como você atribui membros de grupos de segurança do Microsoft Entra, concede licenças para o Microsoft 365 ou fornece acesso a aplicativos, utilize esses logs a fim de monitorar as alterações nessas configurações. As revisões de acesso e os fluxos de trabalho do ciclo de vida têm logs separados.
| Auditar categoria | Atividade |
|---|---|
| EntitlementManagement | Adicionar a atribuição de função de Gerenciamento de direitos |
| EntitlementManagement | O administrador atribui diretamente ao usuário para acessar o pacote |
| EntitlementManagement | O administrador remove diretamente a atribuição de pacote de acesso do usuário |
| EntitlementManagement | Estágio de aprovação concluído para solicitação de atribuição do pacote de acesso |
| EntitlementManagement | Aprovar solicitação de atribuição de pacote de acesso |
| EntitlementManagement | Atribuir usuário como responsável externo |
| EntitlementManagement | Atribuir usuário como responsável interno |
| EntitlementManagement | Aprovar automaticamente a solicitação de atribuição de pacote de acesso |
| EntitlementManagement | Cancelar solicitação de atribuição de pacote de acesso |
| EntitlementManagement | Criar pacote de acesso |
| EntitlementManagement | Criar política de atribuição de pacote de acesso |
| EntitlementManagement | Criar solicitação de atualização de usuário da atribuição de pacote de acesso |
| EntitlementManagement | Criar catálogo de pacotes de acesso |
| EntitlementManagement | Criar organização conectada |
| EntitlementManagement | Criar extensão personalizada |
| EntitlementManagement | Criar pacote de acesso incompatível |
| EntitlementManagement | Criar grupo incompatível |
| EntitlementManagement | Criar ambiente de recursos |
| EntitlementManagement | Criar solicitação de remoção de recurso |
| EntitlementManagement | Criar solicitação de recurso |
| EntitlementManagement | Excluir pacote de acesso |
| EntitlementManagement | Excluir política de atribuição de pacote de acesso |
| EntitlementManagement | Excluir solicitação de atribuição do pacote de acesso |
| EntitlementManagement | Excluir política de atribuição do pacote de acesso para um usuário excluído |
| EntitlementManagement | Excluir catálogo de pacotes de acesso |
| EntitlementManagement | Excluir organização conectada |
| EntitlementManagement | Excluir extensão personalizada |
| EntitlementManagement | Excluir pacote de acesso incompatível |
| EntitlementManagement | Excluir grupo incompatível |
| EntitlementManagement | Recusar solicitação de atribuição de pacote de acesso |
| EntitlementManagement | O gerenciamento de direitos cria a solicitação de atribuição do pacote de acesso para o usuário |
| EntitlementManagement | O Gerenciamento de direitos remove a solicitação de atribuição de pacote de acesso do usuário |
| EntitlementManagement | Executar extensão personalizada |
| EntitlementManagement | Estender atribuição de pacote de acesso |
| EntitlementManagement | Solicitação de atribuição de pacote de acesso com falha |
| EntitlementManagement | Atender à solicitação de atribuição de pacote de acesso |
| EntitlementManagement | Atender à atribuição de recursos do pacote de acesso |
| EntitlementManagement | Atender parcialmente à solicitação de atribuição de pacote de acesso |
| EntitlementManagement | Pronto para atender à solicitação de atribuição de pacote de acesso |
| EntitlementManagement | Remover atribuição de função de Gerenciamento de direitos |
| EntitlementManagement | Remover atribuição de recursos do pacote de acesso |
| EntitlementManagement | Remover usuário como responsável externo |
| EntitlementManagement | Remover usuário como responsável interno |
| EntitlementManagement | Agendar uma atribuição de pacote de acesso futura |
| EntitlementManagement | Atualizar pacote de acesso |
| EntitlementManagement | Atualizar política de atribuição de pacote de acesso |
| EntitlementManagement | Atualizar solicitação de atribuição do pacote de acesso |
| EntitlementManagement | Atualizar catálogo de pacotes de acesso |
| EntitlementManagement | Atualizar recurso do catálogo de pacotes de acesso |
| EntitlementManagement | Atualizar organização conectada |
| EntitlementManagement | Atualizar extensão personalizada |
| EntitlementManagement | Atualizar respostas de solicitação por aprovador |
| EntitlementManagement | Atualizar configuração de locatário |
| EntitlementManagement | Usuário solicita atribuição de pacote de acesso |
| EntitlementManagement | Usuário solicita uma atribuição de pacote de acesso em nome da entidade de serviço |
| EntitlementManagement | Usuário solicita estender a atribuição de pacote de acesso |
| EntitlementManagement | Usuário solicita remover a atribuição de pacote de acesso |
Acesso seguro global (versão prévia)
Se você estiver usando o Acesso à Internet do Microsoft Entra ou o Acesso Privado do Microsoft Entra para adquirir e proteger o tráfego de rede para seus recursos corporativos, esses logs poderão ajudar a identificar quando foram feitas alterações em suas políticas de rede. Esses logs capturam alterações nas políticas de encaminhamento de tráfego e redes remotas, como localizações de filiais. Para obter mais informações, confira O que é Acesso Seguro Global.
| Auditar categoria | Atividade |
|---|---|
| ObjectManagement | Processo de integração iniciado |
| ObjectManagement | Atualizar a política de acesso adaptável |
| ObjectManagement | Atualizar configurações de logs de auditoria enriquecidos |
| PolicyManagement | Criar ramificação |
| PolicyManagement | Criar política de filtragem |
| PolicyManagement | Criar perfil de política de filtragem |
| PolicyManagement | Excluir política de filtragem |
| PolicyManagement | Excluir perfil de política de filtragem |
| PolicyManagement | Criar política de encaminhamento |
| PolicyManagement | Atualizar ramificação |
| PolicyManagement | Atualizar política de filtragem |
| PolicyManagement | Atualizar perfil de política de filtragem |
| PolicyManagement | Atualizar perfil de filtragem |
| PolicyManagement | Atualizar política de opções de encaminhamento |
| PolicyManagement | Atualizar política de encaminhamento |
| PolicyManagement | Atualizar perfil de encaminhamento |
Autenticação híbrida
| Auditar categoria | Atividade |
|---|---|
| Autenticação | Adicionar usuário à distribuição de recursos |
| Autenticação | Remover usuário da distribuição de recursos |
Proteção de identidade
| Auditar categoria | Atividade |
|---|---|
| IdentityProtection | Atualizar IdentityProtectionPolicy |
| IdentityProtection | Atualizar NotificationSettings |
| Outro | ConfirmAccountCompromised |
| Outro | ConfirmCompromised |
| Outro | ConfirmSafe |
| Outro | ConfirmServicePrincipalCompromised |
| Outro | DismissServicePrincipal |
| Outro | DismissUser |
| Outro | confirmServicePrincipalCompromised |
| Outro | dismissServicePrincipal |
Usuários convidados
Use os logs de usuários convidados para ajudar a gerenciar o status dos usuários que foram solicitados a colaborar como convidados em seu locatário. Esses logs podem ajudar a solucionar problemas com convites enviados para usuários externos.
| Auditar categoria | Atividade |
|---|---|
| UserManagement | Excluir usuário externo |
| UserManagement | Email não enviado; o usuário cancelou a assinatura |
| UserManagement | Email assinado |
| UserManagement | Assinatura de email cancelada |
| UserManagement | Convidar usuário externo |
| UserManagement | Convidar usuário externo com redefinição do status de convite |
| UserManagement | Convidar usuário interno para Colaboração B2B |
| UserManagement | Resgatar convite para usuário externo |
| UserManagement | Criação de usuário viral |
Fluxos de trabalho do ciclo de vida
Os fluxos de trabalho do ciclo de vida (versão prévia) são uma ótima maneira de automatizar processos relacionados à identidade para ingressos, migradores e desligamentos para que você não precise fazer isso. Para obter mais informações, consulte Auditorias de fluxos de trabalho do ciclo de vida.
| Auditar categoria | Atividade |
|---|---|
| Outro | Criar extensão de tarefa personalizada |
| Outro | Excluir extensão de tarefa personalizada |
| Outro | Atualizar extensão de tarefa personalizada |
| TaskManagement | Adicionar tarefa ao fluxo de trabalho |
| TaskManagement | Desabilitar tarefa |
| TaskManagement | Habilitar tarefa |
| TaskManagement | Remover tarefa do fluxo de trabalho |
| TaskManagement | Atualizar tarefa |
| WorkflowManagement | Adicionar condições de execução |
| WorkflowManagement | Adicionar versão do fluxo de trabalho |
| WorkflowManagement | Criar fluxo de trabalho |
| WorkflowManagement | Excluir fluxo de trabalho |
| WorkflowManagement | Desabilitar o fluxo de trabalho |
| WorkflowManagement | Desabilitar agendamento do fluxo de trabalho |
| WorkflowManagement | Habilitar o fluxo de trabalho |
| WorkflowManagement | Habilitar agendamento do fluxo de trabalho |
| WorkflowManagement | Excluir permanentemente o fluxo de trabalho |
| WorkflowManagement | Execução concluída do fluxo de trabalho sob demanda |
| WorkflowManagement | Restaurar o fluxo de trabalho |
| WorkflowManagement | Execução concluída do agendamento do fluxo de trabalho |
| WorkflowManagement | Execução iniciada do agendamento do fluxo de trabalho |
| WorkflowManagement | Definir fluxo de trabalho para execução sob demanda |
| WorkflowManagement | Atualizar condições de execução |
| WorkflowManagement | Atualizar configurações de locatário |
| WorkflowManagement | Atualizar fluxo de trabalho |
Serviço MIM (Microsoft Identity Manager)
Se você estiver usando o MIM para automatizar o provisionamento de identidades e grupos de acordo com a política de negócios e o fluxo de trabalho, esses logs de auditoria poderão ajudar a acompanhar quando foram feitas alterações em grupos e membros por meio do serviço MIM.
| Auditar categoria | Atividade |
|---|---|
| GroupManagement | Adicionar grupo |
| GroupManagement | Adicionar membro ao grupo |
| GroupManagement | Adicionar proprietário ao grupo |
| GroupManagement | Excluir grupo |
| GroupManagement | Remover membro do grupo |
| GroupManagement | Remover proprietário do grupo |
| GroupManagement | Atualizar grupo |
| UserManagement | Registro de senha do usuário |
| UserManagement | Redefinição de senha do usuário |
Gerenciamento de mobilidade
| Auditar categoria | Atividade |
|---|---|
| PolicyManagement | Excluir política |
| PolicyManagement | Atualizar política de gerenciamento de mobilidade |
MyApps
Use os logs de auditoria do MyApps para identificar quando um aplicativo foi adicionado a uma coleção no portal do MyApp.
| Auditar categoria | Atividade |
|---|---|
| ApplicationManagement | Criar coleção de aplicativos |
| ApplicationManagement | Excluir coleção de aplicativos |
| ApplicationManagement | Atualizar coleção de aplicativos |
| ApplicationManagement | Atualizar ordem da coleção de aplicativos |
| ApplicationManagement | Atualizar configurações de visualização |
PIM (Privileged Identity Management)
Muitas das atividades capturadas nos logs de auditoria do PIM são semelhantes, portanto, anote detalhes como renovação, limite de tempo e permanente. As atividades do PIM podem gerar muitos logs em um período de 24 horas, portanto, utilize os filtros para fazer restrições. Para saber mais sobre os recursos de auditoria no serviço PIM, confira Exibir o histórico de auditoria das funções do Microsoft Entra no PIM.
| Auditar categoria | Atividade |
|---|---|
| ApplicationManagement | Aprovação solicitada para adição de membro à função (ativação do PIM) |
| ApplicationManagement | Adição de membro à função no PIM concluída (limite de tempo) |
| ApplicationManagement | Adição de membro à função no PIM solicitada (limite de tempo) |
| ApplicationManagement | Aprovar solicitação – atribuição de função direta |
| ApplicationManagement | Solicitação de ativação do PIM expirada |
| ApplicationManagement | Política do PIM removida |
| ApplicationManagement | Remoção de membro da função no PIM concluída (limite de tempo) |
| ApplicationManagement | Remover a solicitação |
| ApplicationManagement | Definição de função criada |
| ApplicationManagement | Atualizar configuração de função no PIM |
| GroupManagement | Adição de membro qualificado à função no PIM cancelada (renovação) |
| GroupManagement | Adição de membro qualificado à função no PIM cancelada (limite de tempo) |
| GroupManagement | Adição de membro qualificado à função no PIM concluída (permanente) |
| GroupManagement | Adição de membro qualificado à função no PIM concluída (limite de tempo) |
| GroupManagement | Adição de membro qualificado à função no PIM solicitada (permanente) |
| GroupManagement | Adição de membro qualificado à função no PIM solicitada (renovação) |
| GroupManagement | Adição de membro qualificado à função no PIM solicitada (limite de tempo) |
| GroupManagement | Aprovação solicitada para adição de membro à função (ativação do PIM) |
| GroupManagement | Adição de membro à função cancelada (ativação do PIM) |
| GroupManagement | Adição de membro à função concluída (ativação do PIM) |
| GroupManagement | Adição de membro à função no PIM cancelada (permanente) |
| GroupManagement | Adição de membro à função no PIM cancelada (renovação) |
| GroupManagement | Adição de membro à função no PIM cancelada (limite de tempo) |
| GroupManagement | Adição de membro à função no PIM concluída (permanente) |
| GroupManagement | Adição de membro à função no PIM concluída (limite de tempo) |
| GroupManagement | Adição de membro à função no PIM solicitada (permanente) |
| GroupManagement | Adição de membro à função no PIM solicitada (renovação) |
| GroupManagement | Adição de membro à função no PIM solicitada (limite de tempo) |
| GroupManagement | Adição de membro à solicitação de função aprovada (ativação do PIM) |
| GroupManagement | Adição de membro à solicitação de função negada (ativação do PIM) |
| GroupManagement | Adição de membro à função solicitada (ativação do PIM) |
| GroupManagement | Cancelar solicitação |
| GroupManagement | Cancelar solicitação de remoção de funções |
| GroupManagement | Cancelar solicitação para atualização de funções |
| GroupManagement | Recurso removido do PIM |
| GroupManagement | Recurso removido para o PIM |
| GroupManagement | Solicitação de ativação do PIM expirada |
| GroupManagement | Política do PIM removida |
| GroupManagement | Processar solicitação |
| GroupManagement | Processar solicitação de remoção da função |
| GroupManagement | Remoção de membro qualificado da função no PIM concluída (permanente) |
| GroupManagement | Remoção de membro qualificado da função no PIM concluída (limite de tempo) |
| GroupManagement | Remoção de membro qualificado da função no PIM solicitada (permanente) |
| GroupManagement | Remoção de membro qualificado da função no PIM solicitada (limite de tempo) |
| GroupManagement | Remoção de membro da função (ativação do PIM expirada) |
| GroupManagement | Remoção de membro da função concluída (desativação do PIM) |
| GroupManagement | Remoção de membro da função no PIM concluída (permanente) |
| GroupManagement | Remoção de membro da função no PIM concluída (limite de tempo) |
| GroupManagement | Remoção de membro da função no PIM solicitada (permanente) |
| GroupManagement | Remoção de membro da função no PIM solicitada (limite de tempo) |
| GroupManagement | Remoção de membro da função solicitada (desativação do PIM) |
| GroupManagement | Remover atribuição de função direta permanente |
| GroupManagement | Remover atribuição de função qualificada permanente |
| GroupManagement | Remover a solicitação |
| GroupManagement | Recurso atualizado |
| GroupManagement | Restauração de membro qualificado da função no PIM concluída |
| GroupManagement | Restaurar membro da função |
| GroupManagement | Restauração de membro da função no PIM concluída |
| GroupManagement | Restaurar atribuição de função direta permanente |
| GroupManagement | Atualização de membro qualificado no PIM cancelada (estender) |
| GroupManagement | Atualização de membro qualificado no PIM solicitada (estender) |
| GroupManagement | Atualização de membro no PIM aprovada pelo administrador (estender/renovar) |
| GroupManagement | Atualização de membro no PIM cancelada (estender) |
| GroupManagement | Atualização de membro no PIM negada pelo administrador (estender/renovar) |
| GroupManagement | Atualização de membro no PIM solicitada (estender) |
| GroupManagement | Atualizar configuração de função no PIM |
| ResourceManagement | Adição de membro qualificado à função no PIM cancelada (permanente) |
| ResourceManagement | Adição de membro qualificado à função no PIM cancelada (renovação) |
| ResourceManagement | Adição de membro qualificado à função no PIM cancelada (limite de tempo) |
| ResourceManagement | Adição de membro qualificado à função no PIM concluída (permanente) |
| ResourceManagement | Adição de membro qualificado à função no PIM concluída (limite de tempo) |
| ResourceManagement | Adição de membro qualificado à função no PIM solicitada (permanente) |
| ResourceManagement | Adição de membro qualificado à função no PIM solicitada (renovação) |
| ResourceManagement | Adição de membro qualificado à função no PIM solicitada (limite de tempo) |
| ResourceManagement | Aprovação solicitada para adição de membro à função (ativação do PIM) |
| ResourceManagement | Adição de membro à função cancelada (ativação do PIM) |
| ResourceManagement | Adição de membro à função concluída (ativação do PIM) |
| ResourceManagement | Adição de membro à função no PIM cancelada (renovação) |
| ResourceManagement | Adição de membro à função no PIM cancelada (limite de tempo) |
| ResourceManagement | Adição de membro à função no PIM concluída (permanente) |
| ResourceManagement | Adição de membro à função no PIM concluída (limite de tempo) |
| ResourceManagement | Adição de membro à função no PIM solicitada (permanente) |
| ResourceManagement | Adição de membro à função no PIM solicitada (renovação) |
| ResourceManagement | Adição de membro à função no PIM solicitada (limite de tempo) |
| ResourceManagement | Adicionar membro à função fora do PIM (permanente) |
| ResourceManagement | Adição de membro à solicitação de função aprovada (ativação do PIM) |
| ResourceManagement | Adição de membro à solicitação de função negada (ativação do PIM) |
| ResourceManagement | Adição de membro à função solicitada (ativação do PIM) |
| ResourceManagement | Cancelar solicitação |
| ResourceManagement | Cancelar solicitação de remoção de funções |
| ResourceManagement | Cancelar solicitação para atualização de funções |
| ResourceManagement | Desativar alerta do PIM |
| ResourceManagement | Desabilitar alerta do PIM |
| ResourceManagement | Habilitar alerta do PIM |
| ResourceManagement | Recurso removido do PIM |
| ResourceManagement | Recurso integrado do PIM |
| ResourceManagement | Solicitação de ativação do PIM expirada |
| ResourceManagement | Política do PIM removida |
| ResourceManagement | Processar solicitação |
| ResourceManagement | Processar solicitação de remoção da função |
| ResourceManagement | Processar solicitação de atualização da função |
| ResourceManagement | Remoção de membro qualificado da função no PIM concluída (permanente) |
| ResourceManagement | Remoção de membro qualificado da função no PIM concluída (limite de tempo) |
| ResourceManagement | Remoção de membro qualificado da função no PIM solicitada (permanente) |
| ResourceManagement | Remoção de membro qualificado da função no PIM solicitada (limite de tempo) |
| ResourceManagement | Remoção de membro da função (ativação do PIM expirada) |
| ResourceManagement | Remoção de membro da função concluída (desativação do PIM) |
| ResourceManagement | Remoção de membro da função no PIM concluída (permanente) |
| ResourceManagement | Remoção de membro da função no PIM concluída (limite de tempo) |
| ResourceManagement | Remoção de membro da função no PIM solicitada (permanente) |
| ResourceManagement | Remoção de membro da função no PIM solicitada (limite de tempo) |
| ResourceManagement | Remoção de membro da função solicitada (desativação do PIM) |
| ResourceManagement | Remover atribuição de função direta permanente |
| ResourceManagement | Remover atribuição de função qualificada permanente |
| ResourceManagement | Remover a solicitação |
| ResourceManagement | Resolver alerta do PIM |
| ResourceManagement | Recurso atualizado |
| ResourceManagement | Restauração de membro qualificado da função no PIM concluída |
| ResourceManagement | Restaurar membro da função |
| ResourceManagement | Restauração de membro da função no PIM concluída |
| ResourceManagement | Restaurar atribuição de função direta permanente |
| ResourceManagement | Restaurar atribuição de função qualificada permanente |
| ResourceManagement | Locatário integrado do PIM |
| ResourceManagement | Alerta de PIM disparado |
| ResourceManagement | Atualização de membro qualificado no PIM cancelada (estender) |
| ResourceManagement | Atualização de membro qualificado no PIM solicitada (estender) |
| ResourceManagement | Atualização de membro no PIM aprovada pelo administrador (estender/renovar) |
| ResourceManagement | Atualização de membro no PIM cancelada (estender) |
| ResourceManagement | Atualização de membro no PIM negada pelo administrador (estender/renovar) |
| ResourceManagement | Atualização de membro no PIM solicitada (estender) |
| ResourceManagement | Atualizar configuração de função no PIM |
| RoleManagement | Adição de membro qualificado à função no PIM cancelada (permanente) |
| RoleManagement | Adição de membro qualificado à função no PIM cancelada (renovação) |
| RoleManagement | Adição de membro qualificado à função no PIM cancelada (limite de tempo) |
| RoleManagement | Adição de membro qualificado à função no PIM concluída (permanente) |
| RoleManagement | Adição de membro qualificado à função no PIM concluída (limite de tempo) |
| RoleManagement | Adição de membro qualificado à função no PIM solicitada (permanente) |
| RoleManagement | Adição de membro qualificado à função no PIM solicitada (renovação) |
| RoleManagement | Adição de membro qualificado à função no PIM solicitada (limite de tempo) |
| RoleManagement | Aprovação solicitada para adição de membro à função (ativação do PIM) |
| RoleManagement | Adição de membro à função cancelada (ativação do PIM) |
| RoleManagement | Adição de membro à função concluída (ativação do PIM) |
| RoleManagement | Adição de membro à função no PIM cancelada (renovação) |
| RoleManagement | Adição de membro à função no PIM cancelada (limite de tempo) |
| RoleManagement | Adição de membro à função no PIM concluída (permanente) |
| RoleManagement | Adição de membro à função no PIM concluída (limite de tempo) |
| RoleManagement | Adição de membro à função no PIM solicitada (permanente) |
| RoleManagement | Adição de membro à função no PIM solicitada (renovação) |
| RoleManagement | Adição de membro à função no PIM solicitada (limite de tempo) |
| RoleManagement | Adicionar membro à função fora do PIM (permanente) |
| RoleManagement | Adição de membro à solicitação de função aprovada (ativação do PIM) |
| RoleManagement | Adição de membro à solicitação de função negada (ativação do PIM) |
| RoleManagement | Adição de membro à função solicitada (ativação do PIM) |
| RoleManagement | Cancelar solicitação de remoção de funções |
| RoleManagement | Cancelar solicitação para atualização de funções |
| RoleManagement | Desativar alerta do PIM |
| RoleManagement | Desabilitar alerta do PIM |
| RoleManagement | Habilitar alerta do PIM |
| RoleManagement | Recurso removido do PIM |
| RoleManagement | Recurso integrado do PIM |
| RoleManagement | Solicitação de ativação do PIM expirada |
| RoleManagement | Política do PIM removida |
| RoleManagement | Processar solicitação |
| RoleManagement | Processar solicitação de remoção da função |
| RoleManagement | Processar solicitação de atualização da função |
| RoleManagement | Atualizar alerta do PIM |
| RoleManagement | Remoção de membro qualificado da função no PIM concluída (permanente) |
| RoleManagement | Remoção de membro qualificado da função no PIM concluída (limite de tempo) |
| RoleManagement | Remoção de membro qualificado da função no PIM solicitada (permanente) |
| RoleManagement | Remoção de membro qualificado da função no PIM solicitada (limite de tempo) |
| RoleManagement | Remoção de membro da função (ativação do PIM expirada) |
| RoleManagement | Remoção de membro da função concluída (desativação do PIM) |
| RoleManagement | Remoção de membro da função no PIM concluída (permanente) |
| RoleManagement | Remoção de membro da função no PIM concluída (limite de tempo) |
| RoleManagement | Remoção de membro da função no PIM solicitada (permanente) |
| RoleManagement | Remoção de membro da função no PIM solicitada (limite de tempo) |
| RoleManagement | Remoção de membro da função solicitada (desativação do PIM) |
| RoleManagement | Remover atribuição de função direta permanente |
| RoleManagement | Remover atribuição de função qualificada permanente |
| RoleManagement | Remover a solicitação |
| RoleManagement | Resolver alerta do PIM |
| RoleManagement | Restauração de membro qualificado da função no PIM concluída |
| RoleManagement | Restaurar membro da função |
| RoleManagement | Restauração de membro da função no PIM concluída |
| RoleManagement | Restaurar atribuição de função direta permanente |
| RoleManagement | Restaurar atribuição de função qualificada permanente |
| RoleManagement | Locatário integrado do PIM |
| RoleManagement | Alerta de PIM disparado |
| RoleManagement | Atualizar configuração de alerta do PIM |
| RoleManagement | Atualização de membro qualificado no PIM cancelada (estender) |
| RoleManagement | Atualização de membro qualificado no PIM solicitada (estender) |
| RoleManagement | Atualização de membro no PIM aprovada pelo administrador (estender/renovar) |
| RoleManagement | Atualização de membro no PIM cancelada (estender) |
| RoleManagement | Atualização de membro no PIM negada pelo administrador (estender/renovar) |
| RoleManagement | Atualização de membro no PIM solicitada (estender) |
| RoleManagement | Atualizar configuração de função no PIM |
Gerenciamento de grupo de autoatendimento
Os usuários em seu locatário podem gerenciar muitos aspectos de suas associações de grupos por conta própria. Use os logs de gerenciamento de grupos de autoatendimento para ajudar a solucionar problemas com esses cenários.
| Auditar categoria | Atividade |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | Renovar grupo automaticamente |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_ActOnApproval |
| GroupManagement | Approvals_Post |
| GroupManagement | Aprovar uma solicitação pendente para ingressar em um grupo |
| GroupManagement | Cancelar uma solicitação pendente para ingressar em um grupo |
| GroupManagement | Criar política de gerenciamento de ciclo de vida |
| GroupManagement | Excluir uma solicitação pendente para ingressar em um grupo |
| GroupManagement | Excluir política de gerenciamento do ciclo de vida |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | Rejeitar uma solicitação pendente para ingressar em um grupo |
| GroupManagement | Renovar grupo |
| GroupManagement | Solicitar ingresso em um grupo |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | Atualizar política de gerenciamento de ciclo de vida |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| Outro | ApprovalNotification_Create |
| UserManagement | Atualização do valor do recurso ConvergedUXV2 |
| UserManagement | Atualização do valor do recurso MyApps |
| UserManagement | Atualizar o valor do recurso MyStaff |
| UserManagement | Atualização do valor do recurso SSPRConvergence |
| UserManagement | Atualização do valor do recurso SignInReports |
Gerenciamento de senhas de autoatendimento
Os logs de gerenciamento de senhas self-service fornecem insight sobre as alterações feitas em senhas por usuários e administradores ou quando os usuários se registram para redefinição de senha self-service.
| Auditar categoria | Atividade |
|---|---|
| DirectoryManagement | Desabilitar write-back de senha para o diretório |
| DirectoryManagement | Habilitar write-back de senha para o diretório |
| UserManagement | Impedido de executar a redefinição de senha de autoatendimento |
| UserManagement | Alterar senha (autoatendimento) |
| UserManagement | Redefinir senha (pelo administrador) |
| UserManagement | Redefinir senha (autoatendimento) |
| UserManagement | Informações de segurança salvas para redefinição de senha self-service |
| UserManagement | Progresso da atividade de fluxo de redefinição de senha de autoatendimento |
| UserManagement | Desbloquear conta de usuário (autoatendimento) |
Termos de uso
| Auditar categoria | Atividade |
|---|---|
| Política | Aceitar os Termos de Uso |
| Política | Criar Termos de Uso |
| Política | Recusar Termos de Uso |
| Política | Excluir Consentimento |
| Política | Excluir Termos de Uso |
| Política | Editar Termos de Uso |
| Política | Publicar Termos de Uso |
ID Verificada
| Auditar categoria | Atividade |
|---|---|
| ResourceManagement | Criar autoridade |
| ResourceManagement | Criar contrato |
| ResourceManagement | Criar política de emissão |
| ResourceManagement | Excluir política de emissão |
| ResourceManagement | Processar POST /authorities/:issuerId/didInfo/signingKeys/rotate request |
| ResourceManagement | Processar POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument request |
| ResourceManagement | Revogar credencial |
| ResourceManagement | Girar chave de assinatura |
| ResourceManagement | Integração do locatário |
| ResourceManagement | Recusa do locatário |
| ResourceManagement | Atualizar configurações do MyAccount |
| ResourceManagement | Atualizar autoridade |
| ResourceManagement | Atualizar contrato |
| ResourceManagement | Atualizar a política de emissão |
| ResourceManagement | Atualizar domínios vinculados |