Categorias e atividades do log de auditoria do Microsoft Entra
Os logs de auditoria do Microsoft Entra coletam todas as atividades rastreáveis em seu locatário do Microsoft Entra. Os logs de auditoria podem ser usados para determinar quem fez uma alteração no serviço, usuário, grupo ou outro item.
Este artigo fornece uma lista abrangente das categorias de auditoria e suas atividades relacionadas. Para ir para uma categoria de auditoria específica, use a seção "Neste artigo".
As atividades e categorias do log de auditoria mudam periodicamente. As tabelas são atualizadas regularmente, mas podem não estar em sincronia com o que está disponível no Microsoft Entra ID. Envie-nos feedback se achar que há uma categoria ou atividade de auditoria em falta.
- Entre no centro de administração do Microsoft Entra como pelo menos um Leitor de Relatórios.
- Navegue até Monitoramento de identidade>& logs de auditoria de integridade>.
- Ajuste os filtros em conformidade.
- Para visualizar os detalhes, selecione uma linha na tabela resultante.
UX de gerenciamento do Microsoft Entra (AAD)
| Categoria de auditoria | Atividade |
|---|---|
| Unidade Administrativa | Adicionar membros em massa à unidade administrativa - concluído (em massa) |
| Unidade Administrativa | Remover membros em massa para a unidade administrativa - concluído (a granel) |
| Unidade Administrativa | iniciado (a granel) |
| Gestão de Dispositivos | Adicionar dispositivos de autenticação em massa - concluído (em massa) |
| Gestão de Dispositivos | Download de dispositivos - concluído (em massa) |
| Gestão de Dispositivos | iniciado (a granel) |
| Gestão de Diretórios | Tokens de hardware de download em massa - concluído (em massa) |
| Gestão de Diretórios | Download de eventos de registro e redefinição - concluído (em massa) |
| Gestão de Diretórios | Baixar atribuições de função - concluídas (em massa) |
| Gestão de Diretórios | Download de entidades de serviço - concluídas (em massa) |
| Gestão de Diretórios | Baixar detalhes de registro do usuário - concluído (em massa) |
| Gestão de Diretórios | Download de usuários - concluído (em massa) |
| Gestão de Diretórios | Exportar dados resumidos - concluído (a granel) |
| Gestão de Diretórios | Exportar dados de resumo novo - concluído (em massa) |
| Gestão de Diretórios | iniciado (a granel) |
| Gestão de Grupos | Membros do grupo de importação em massa - concluído (a granel) |
| Gestão de Grupos | Remover membros do grupo em massa - concluído (em massa) |
| Gestão de Grupos | Download de membros do grupo - concluído (em massa) |
| Gestão de Grupos | Download de grupos - concluído (em massa) |
| Gestão de Grupos | iniciado (a granel) |
| Política | Adicionar usuário bloqueado |
| Política | Adicionar usuário bypass |
| Política | Limpar bloqueio no usuário |
| Política | Remover usuário ignorado |
| Política | Atualizar a Política de Risco de Início de Sessão |
| Política | Atualizar o Risco do Usuário e a Política de Registro de MFA |
| Gestão de Utilizadores | Criar usuários em massa - concluído (em massa) |
| Gestão de Utilizadores | Excluir usuários em massa - concluído (em massa) |
| Gestão de Utilizadores | Convidar usuários em massa - concluído (em massa) |
| Gestão de Utilizadores | Restauração em massa de usuários excluídos - concluída (em massa) |
| Gestão de Utilizadores | Download de usuários - concluído (em massa) |
| Gestão de Utilizadores | iniciado (a granel) |
Aceder a comentários
Com as revisões de acesso do Microsoft Entra ID Governance, você pode garantir que os usuários tenham o acesso apropriado. Os logs de auditoria de revisão de acesso podem informar quem iniciou ou terminou uma revisão de acesso. Esses logs também podem informar se alguma configuração de revisão de acesso foi alterada.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Diretórios | Criar programa |
| Gestão de Diretórios | Controle de programa de link |
| Gestão de Diretórios | Desvincular o controle do programa |
| Gestão de Diretórios | Programa de atualização |
| Política | Revisão de acesso encerrada |
| Política | Aplicar decisão |
| Política | Aprovar decisão |
| Política | Aprovação em massa de decisões |
| Política | Decisões de negação em massa |
| Política | Decisões de redefinição em massa |
| Política | Marque decisões em massa como não sei |
| Política | Cancelar pedido |
| Política | Criar revisão de acesso |
| Política | Criar pedido |
| Política | Excluir revisão de acesso |
| Política | Excluir aprovações |
| Política | Negar decisão |
| Política | Não sei decisão |
| Política | Pedido expirado |
| Política | Decisão de reposição |
| Política | Revisão de acesso de atualização |
| Política | Atualizar as configurações do diretório de parceiros |
| Política | Pedido de atualização |
| Gestão de Utilizadores | Aplicar revisão |
| Gestão de Utilizadores | Aprovar todas as solicitações no fluxo de negócios |
| Gestão de Utilizadores | Revisão automática |
| Gestão de Utilizadores | Revisão de aplicação automática |
| Gestão de Utilizadores | Criar fluxo de negócios |
| Gestão de Utilizadores | Criar modelo de política de governança |
| Gestão de Utilizadores | Excluir revisão de acesso |
| Gestão de Utilizadores | Excluir fluxo de negócios |
| Gestão de Utilizadores | Excluir modelo de política de governança |
| Gestão de Utilizadores | Negar todas as decisões |
| Gestão de Utilizadores | Negar todas as solicitações no fluxo de negócios |
| Gestão de Utilizadores | Pedido aprovado |
| Gestão de Utilizadores | Pedido negado |
| Gestão de Utilizadores | Atualizar o fluxo de negócios |
| Gestão de Utilizadores | Atualizar modelo de política de governança |
Provisionamento de conta
As alterações de configuração para provisionamento de aplicativos, provisionamento de RH, sincronização entre locatários e sincronização na nuvem do Microsoft Entra Connect são encontradas neste log. O serviço de provisionamento tem apenas uma categoria de auditoria nos logs. Para ações que o serviço de provisionamento executa, como criar usuários, atualizar usuários e excluir usuários, recomendamos o uso dos logs de provisionamento. Para monitorar as alterações na configuração de provisionamento, recomendamos o uso dos logs de auditoria.
| Categoria de auditoria | Atividade | Descrição |
|---|---|---|
| Gerenciamento de provisionamento | Adicionar configuração de provisionamento | Uma nova configuração de provisionamento foi criada. |
| Gerenciamento de provisionamento | Excluir configuração de provisionamento | A configuração de provisionamento foi excluída. |
| Gerenciamento de provisionamento | Desativar/pausar a configuração de provisionamento | O trabalho de provisionamento foi desativado/pausado. |
| Gerenciamento de provisionamento | Ativar/reiniciar a configuração de provisionamento | O trabalho de provisionamento foi reiniciado. |
| Gerenciamento de provisionamento | Ativar/iniciar a configuração de provisionamento | O trabalho de provisionamento foi iniciado. |
| Gerenciamento de provisionamento | Exportação | O trabalho de provisionamento exportou uma alteração para o sistema de destino (por exemplo, criar um usuário). |
| Gerenciamento de provisionamento | Importação | O trabalho de provisionamento importou o objeto do sistema de origem (por exemplo, importar as propriedades do usuário no Entra antes de provisionar a conta no Salesforce). |
| Gerenciamento de provisionamento | Outros | |
| Gerenciamento de provisionamento | Depósito de processos | O serviço de provisionamento não pôde exportar uma alteração para o aplicativo de destino e está tentando novamente a operação. |
| Gerenciamento de provisionamento | Quarentena | O trabalho de provisionamento é executado em uma frequência reduzida devido a problemas como a falta de conectividade com o aplicativo de destino. Saiba mais |
| Gerenciamento de provisionamento | Ação da regra de sincronização | O serviço de provisionamento avaliou o objeto e não exportou uma alteração para o sistema de destino. Isso mesmo é emitido com mais frequência quando um usuário é ignorado devido a estar fora do escopo para provisionamento. |
| Gerenciamento de provisionamento | Atualizar mapeamentos de atributos ou escopo | Os mapeamentos de atributos ou regras de escopo para o trabalho de provisionamento foram atualizados. |
| Gerenciamento de provisionamento | Atualizar configuração ou credenciais de provisionamento | As configurações do seu trabalho de provisionamento (por exemplo, notificação de alteração de e-mail, sincronização de todos vs. sincronização de usuários e grupos atribuídos, prevenção de exclusões acidentais) foram atualizadas. As credenciais para seu trabalho de provisionamento (por exemplo, adicionar um novo token de portador) foram atualizadas. |
| Gerenciamento de provisionamento | Provisionamento de usuários | O esquema para o trabalho de provisionamento foi restaurado para o padrão. |
Proxy de aplicativo
Se você estiver utilizando o Proxy de Aplicativo para fornecer aos usuários acesso remoto a aplicativos internos, os logs de auditoria do Proxy de Aplicativo podem ajudá-lo a acompanhar as alterações em aplicativos disponíveis ou grupos de conectores.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Aplicações | Adicionar aplicação |
| Gestão de Aplicações | Excluir aplicativo |
| Gestão de Aplicações | Atualizar aplicativo |
| Autenticação | Adicionar um grupo à distribuição de recursos |
| Autenticação | Criar política de distribuição para o recurso |
| Autenticação | Excluir política de distribuição do recurso |
| Autenticação | Remover um grupo da distribuição de recursos |
| Autenticação | Remover usuário da distribuição de recursos |
| Autenticação | Atualizar a política de distribuição do recurso |
| Autorização | Autorização do usuário para acesso ao aplicativo |
| Gestão de Diretórios | Desativar Desktop Sso |
| Gestão de Diretórios | Desativar Desktop Sso para um domínio específico |
| Gestão de Diretórios | Desativar proxy de aplicativo |
| Gestão de Diretórios | Desativar autenticação de passagem |
| Gestão de Diretórios | Ativar Desktop Sso |
| Gestão de Diretórios | Ativar Desktop Sso para um domínio específico |
| Gestão de Diretórios | Habilitar proxy de aplicativo |
| Gestão de Diretórios | Habilitar autenticação de passagem |
| Gestão de Recursos | Adicionar grupo de conectores |
| Gestão de Recursos | Adicionar um conector ao grupo de conectores |
| Gestão de Recursos | Adicionar certificado SSL do aplicativo |
| Gestão de Recursos | Excluir grupo de conectores |
| Gestão de Recursos | Excluir vinculação SSL |
| Gestão de Recursos | Conector de registro |
| Gestão de Recursos | Grupo de Conectores de Atualização |
Métodos de autenticação
Os logs de auditoria para métodos de autenticação podem ser usados para garantir que os usuários tenham registrado seus dispositivos móveis corretamente para habilitar a autenticação multifator.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Aplicações | Atribuir token de juramento de hardware |
| Gestão de Aplicações | Redefinição da política de métodos de autenticação |
| Gestão de Aplicações | Atualização da política de métodos de autenticação |
| Gestão de Aplicações | Configuração de combinação de força de autenticação Criar |
| Gestão de Aplicações | Exclusão de configuração de combinação de força de autenticação |
| Gestão de Aplicações | Atualização de configuração da combinação de força de autenticação |
| Gestão de Aplicações | Criar política de força de autenticação |
| Gestão de Aplicações | Exclusão da política de força da autenticação |
| Gestão de Aplicações | Atualização da política de força de autenticação |
| Gestão de Aplicações | Upload em massa Hardware Oath Token |
| Gestão de Aplicações | Criar token de juramento de hardware |
| Gestão de Aplicações | Excluir Hardware Oath Token |
| Gestão de Aplicações | Atualização da política de serviço MFA |
| Gestão de Aplicações | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| Gestão de Aplicações | PATCH UserAuthMethod.ResetQRPinAsync |
| Gestão de Aplicações | PATCH UserAuthMethod.UpdateQRPinAsync |
| Gestão de Aplicações | POST UserAuthMethod.SecurityInfoRegistrationCallback |
| Gestão de Aplicações | POST UserAuthMethod.SoftwareOathProofupRegistration |
| Gestão de Aplicações | Atualizar Hardware Oath Token |
| Gestão de Diretórios | EXCLUIR Subscription.DeleteProviders |
| Gestão de Diretórios | EXCLUIR Tenant.DeleteAgentStatuses |
| Gestão de Diretórios | EXCLUIR Tenant.DeleteCaches |
| Gestão de Diretórios | DELETE Tenant.DeleteSaudações |
| Gestão de Diretórios | PATCH Tenant.Patch |
| Gestão de Diretórios | PATCH Tenant.PatchCaches |
| Gestão de Diretórios | POST SoundFile.Post |
| Gestão de Diretórios | POST Assinatura.CreateProvider |
| Gestão de Diretórios | Subscrição POST.CreateSubscription |
| Gestão de Diretórios | POST Tenant.CreateBlockedUser |
| Gestão de Diretórios | POST Tenant.CreateBypassedUser |
| Gestão de Diretórios | POST Tenant.CreateCacheConfig |
| Gestão de Diretórios | POST Tenant.CreateGreeting |
| Gestão de Diretórios | POST Tenant.CreateTenant |
| Gestão de Diretórios | POST Tenant.GenerateNewActivationCredentials |
| Gestão de Diretórios | POST Tenant.RemoveBlockedUser |
| Gestão de Diretórios | POST Tenant.RemoveBypassedUser |
| Gestão de Utilizadores | Informações de segurança excluídas pelo administrador |
| Gestão de Utilizadores | Informações de segurança registadas pelo administrador |
| Gestão de Utilizadores | Admin iniciou a redefinição de senha |
| Gestão de Utilizadores | Informações de segurança atualizadas pelo administrador |
| Gestão de Utilizadores | Obter opções de criação de chaves de acesso |
| Gestão de Utilizadores | Restaure a autenticação multifator em todos os dispositivos lembrados |
| Gestão de Utilizadores | Atualizar o estado de autenticação multifator por usuário |
| Gestão de Utilizadores | Registro de informações de segurança cancelado pelo usuário |
| Gestão de Utilizadores | Informações de segurança padrão alteradas pelo usuário |
| Gestão de Utilizadores | Informações de segurança excluídas pelo usuário |
| Gestão de Utilizadores | O utilizador registou todas as informações de segurança necessárias |
| Gestão de Utilizadores | Informações de segurança registadas pelo utilizador |
| Gestão de Utilizadores | Informações de segurança revisadas pelo usuário |
| Gestão de Utilizadores | Alteração de senha iniciada pelo usuário |
| Gestão de Utilizadores | redefinição de senha iniciada pelo usuário |
| Gestão de Utilizadores | Registro de informações de segurança iniciado pelo usuário |
| Gestão de Utilizadores | Informações de segurança atualizadas pelo usuário |
Recomendações do Microsoft Entra (Azure AD)
As Recomendações do Microsoft Entra monitoram seu locatário do Microsoft Entra e fornecem informações personalizadas e orientações acionáveis para implementar práticas recomendadas para recursos do Microsoft Entra e otimizar suas configurações de locatário. Esses logs fornecem um histórico das alterações feitas no status de uma recomendação.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Diretórios | Rejeitar recomendação |
| Gestão de Diretórios | Marcar recomendação como concluída |
| Gestão de Diretórios | Adiar recomendação |
Autenticação multifator Microsoft Entra (Azure MFA)
Os logs de auditoria de autenticação multifator do Microsoft Entra podem ajudá-lo a rastrear tendências em atividades suspeitas ou quando fraudes foram relatadas. Use os logs de entrada do Microsoft Entra para ver cada vez que um usuário entra quando o MFA é necessário.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Diretórios | DeleteDataFromBackend |
| Gestão de Diretórios | DeleteDataFromCosmosDb |
| Gestão de Diretórios | ExportDataFromBackend |
| Gestão de Diretórios | ExportDataFromCosmosDb |
| Gestão de Utilizadores | Fraudes comunicadas - não foram tomadas medidas |
| Gestão de Utilizadores | Fraude reportada - o utilizador está bloqueado para MFA |
| Gestão de Utilizadores | Atividade suspeita relatada |
| Gestão de Utilizadores | Informações de segurança registadas pelo utilizador |
Azure RBAC (Acesso Elevado)
| Categoria de auditoria | Atividade |
|---|---|
| AzureRBACRoleManagementElevateAccess | A atribuição de função de Administrador de Acesso de Usuário foi removida do usuário |
| AzureRBACRoleManagementElevateAccess | O usuário elevou seu acesso ao Administrador de Acesso do Usuário para seus Recursos do Azure |
Autenticação B2B
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Utilizadores | Resgatar convite de usuário externo |
B2C
Este conjunto de logs de auditoria está relacionado ao B2C. Devido ao número de recursos conectados e potenciais contas externas, este serviço tem um grande conjunto de categorias e atividades. As categorias de auditoria incluem ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement e ResourceManagement. Os logs relacionados a senhas de uso único são encontrados na categoria Outros.
| Categoria de auditoria | Atividade |
|---|---|
| Autenticação | Uma solicitação de inscrição de autoatendimento foi concluída |
| Autenticação | Uma API foi chamada como parte de um fluxo de usuário |
| Autenticação | Excluir todos os dispositivos de autenticação forte disponíveis |
| Autenticação | Avaliar políticas de Acesso Condicional |
| Autenticação | Token do Exchange |
| Autenticação | Federar com um provedor de identidade |
| Autenticação | Obtenha dispositivos de autenticação forte disponíveis |
| Autenticação | Emitir uma declaração SAML para o aplicativo |
| Autenticação | Emitir um token de acesso ao aplicativo |
| Autenticação | Emitir um código de autorização para o aplicativo |
| Autenticação | Emitir um id_token para o aplicativo |
| Autenticação | Fazer chamada telefónica para verificar o número de telefone |
| Autenticação | Registrar segredo TOTP |
| Autenticação | Remediar usuário |
| Autenticação | Enviar SMS para verificar o número de telefone |
| Autenticação | Enviar e-mail de verificação |
| Autenticação | Validar credenciais de cliente |
| Autenticação | Validar credenciais de conta local |
| Autenticação | Validar autenticação do usuário |
| Autenticação | Verificar endereço de e-mail |
| Autenticação | Verificar palavra-passe única |
| Autenticação | Verificar número de telefone |
| Autorização | Adicionar permissões de aplicativo v2 |
| Autorização | Verificar se o nome do recurso está disponível |
| Autorização | Criar conector de API |
| Autorização | Criar provedor de identidade |
| Autorização | Criar authenticationEventListener |
| Autorização | Criar authenticationEventsFlow |
| Autorização | Criar provedor de identidade personalizado |
| Autorização | Criar política personalizada |
| Autorização | Criar customAuthenticationExtension |
| Autorização | Criar ou atualizar um recurso de diretório B2C |
| Autorização | Criar ou atualizar um locatário e um recurso de diretório B2C |
| Autorização | Criar ou atualizar um locatário e um recurso de diretório do CIAM |
| Autorização | Criar ou atualizar um recurso de Usos de Convidado |
| Autorização | Criar ou atualizar recurso localizado |
| Autorização | Criar chave de política |
| Autorização | Criar pacote inicial |
| Autorização | Criar atributo de usuário |
| Autorização | Criar fluxo de usuário |
| Autorização | Criar aplicativo v2 |
| Autorização | Excluir conector de API |
| Autorização | Excluir locatário B2C onde o chamador é um administrador |
| Autorização | Excluir recurso de diretório B2C |
| Autorização | Excluir recurso de diretório CIAM |
| Autorização | Excluir recurso Usos de convidado |
| Autorização | Excluir provedor de identidade |
| Autorização | Excluir authenticationEventlistener |
| Autorização | Excluir authenticationEventsFlow |
| Autorização | Excluir política personalizada |
| Autorização | Excluir customAuthenticationExtension |
| Autorização | Excluir recurso localizado |
| Autorização | Excluir chave de política |
| Autorização | Excluir atributo de usuário |
| Autorização | Excluir fluxo de usuário |
| Autorização | Excluir aplicativo v2 |
| Autorização | Excluir concessão de permissão de aplicativo v2 |
| Autorização | Gerar chave |
| Autorização | Obter conector de API |
| Autorização | Obter conectores de API |
| Autorização | Obter locatários B2C onde o chamador é um administrador |
| Autorização | Obter recurso de diretório B2C |
| Autorização | Obter recursos de diretório B2C em um grupo de recursos |
| Autorização | Obter recursos de diretório B2C em uma assinatura |
| Autorização | Obter recurso de diretório CIAM |
| Autorização | Obter recursos de diretório do CIAM em um grupo de recursos |
| Autorização | Obter recursos de diretório do CIAM em uma assinatura |
| Autorização | Obter recursos de uso de convidados |
| Autorização | Obter recursos de Usos de Convidado em uma assinatura |
| Autorização | Obter provedor de identidade |
| Autorização | Obter provedores de identidade |
| Autorização | Obter OnAttributeCollectionStartCustomExtension |
| Autorização | Obter OnAttributeCollectionSubmitCustomExtension |
| Autorização | Obter OnPageRenderStartCustomExtension |
| Autorização | Obter metadados de chave ativa a partir da chave de política |
| Autorização | Obter configuração de limite de idade |
| Autorização | Obter política de fluxos de autenticação |
| Autorização | Obter authenticationEventListener |
| Autorização | Obter autenticaçãoEventsFlow |
| Autorização | Obter autenticaçãoEventosFluxos |
| Autorização | Obter declarações de saída disponíveis |
| Autorização | Obter provedores de identidade personalizados configurados |
| Autorização | Obter provedores de identidade configurados |
| Autorização | Obter provedores de identidade local configurados |
| Autorização | Obter domínios personalizados |
| Autorização | Obter provedor de identidade personalizado |
| Autorização | Obter políticas personalizadas |
| Autorização | Obter política personalizada |
| Autorização | Obter metadados de política personalizados |
| Autorização | Obter customAuthenticationExtension |
| Autorização | Obter customAuthenticationExtensions |
| Autorização | Obter tipos de provedor de identidade |
| Autorização | Obter lista de inquilinos |
| Autorização | Obter recurso localizado |
| Autorização | Obter o status da operação para uma operação assíncrona |
| Autorização | Obter operações do provedor de recursos Microsoft.AzureActiveDirectory |
| Autorização | Obter chave de política |
| Autorização | Obter chaves de política |
| Autorização | Obter propriedades de recursos de um locatário |
| Autorização | Obtenha culturas suportadas |
| Autorização | Obtenha provedores de identidade suportados |
| Autorização | Obter contratos de página suportados |
| Autorização | Obter detalhes do inquilino |
| Autorização | Obter domínios de locatário |
| Autorização | Obter a authenticationEventsPolicy |
| Autorização | Obter atributo de usuário |
| Autorização | Obter atributos de usuário |
| Autorização | Obter fluxo de usuários |
| Autorização | Obter fluxos de usuários |
| Autorização | Obtenha aplicações v1 e v2 |
| Autorização | Obtenha aplicações v1 |
| Autorização | Obter aplicação v2 |
| Autorização | Inicializar locatário |
| Autorização | Mover recursos |
| Autorização | Restaurar chave de política |
| Autorização | Recuperar concessões de permissões de aplicativo v2 |
| Autorização | Recuperar entidades de serviço de aplicativo v2 |
| Autorização | Atualizar conector da API |
| Autorização | Atualizar provedor de identidade |
| Autorização | Atualizar OnAttributeCollectionStartCustomExtension |
| Autorização | Atualizar OnAttributeCollectionSubmitCustomExtension |
| Autorização | Atualizar OnPageRenderStartCustomExtension |
| Autorização | Atualizar um recurso de diretório B2C |
| Autorização | Atualizar um recurso de diretório do CIAM |
| Autorização | Atualizar um recurso de Usos de Convidado |
| Autorização | Atualizar a configuração de limite de idade |
| Autorização | Atualizar política de fluxos de autenticação |
| Autorização | Atualizar authenticationEventListener |
| Autorização | Atualizar authenticationEventsFlow |
| Autorização | Atualizar autenticaçãoEventosPolítica |
| Autorização | Atualizar provedor de identidade personalizado |
| Autorização | Atualizar política personalizada |
| Autorização | Atualizar customAuthenticationExtension |
| Autorização | Atualizar provedor de identidade |
| Autorização | Atualizar provedor de identidade local |
| Autorização | Atualizar chave de política |
| Autorização | Atualizar estado da subscrição |
| Autorização | Atualizar metadados do locatário |
| Autorização | Atualizar atributo de usuário |
| Autorização | Atualizar o fluxo do usuário |
| Autorização | Carregar certificado para chave de política |
| Autorização | Carregar chave para chave de política |
| Autorização | Carregar segredo na chave de política |
| Autorização | Validar autenticação customExtensionConfiguration |
| Autorização | Validar recursos de movimentação |
| Autorização | Verificar se o locatário é B2C |
| Dispositivo | Excluir dispositivo pré-criado |
| Dispositivo | Pré-criar dispositivo |
| Dispositivo | Recuperar palavra-passe de administrador local do dispositivo |
| Dispositivo | Registrar dispositivo |
| Dispositivo | Cancelar o registro do dispositivo |
| Dispositivo | Atualizar senha de administrador local do dispositivo |
| Gestão de Diretórios | Obter configuração de limite de idade |
| Gestão de Diretórios | Obter lista de inquilinos |
| Gestão de Diretórios | Obter propriedades de recursos de um locatário |
| Gestão de Diretórios | Obter detalhes do inquilino |
| Gestão de Diretórios | Obter domínios de locatário |
| Gestão de Diretórios | Inicializar locatário |
| Gestão de Diretórios | Atualizar a configuração de limite de idade |
| Gestão de Diretórios | Atualizar metadados do locatário |
| Gestão de Diretórios | Verificar se o locatário é B2C |
| Proteção de identidade | Avaliar políticas de Acesso Condicional |
| Proteção de identidade | Remediar usuário |
| Gestão de Chaves | Adicionar chave BitLocker |
| Gestão de Chaves | Criar chave de política |
| Gestão de Chaves | Excluir chave do BitLocker |
| Gestão de Chaves | Excluir chave de política |
| Gestão de Chaves | Obter metadados de chave ativa a partir da chave de política |
| Gestão de Chaves | Obter chave de política |
| Gestão de Chaves | Obter chaves de política |
| Gestão de Chaves | Ler chave BitLocker |
| Gestão de Chaves | Restaurar chave de política |
| Gestão de Chaves | Atualizar chave de política |
| Gestão de Chaves | Carregar chave para chave de política |
| Gestão de Chaves | Carregar segredo na chave de política |
| Outros | Gerar senha única |
| Outros | Verificar palavra-passe única |
| Gestão de Políticas | Criar authenticationEventListener |
| Gestão de Políticas | Criar authenticationEventsFlow |
| Gestão de Políticas | Criar customAuthenticationExtension |
| Gestão de Políticas | Excluir authenticationEventListener |
| Gestão de Políticas | Excluir authenticationEventsFlow |
| Gestão de Políticas | Excluir customAuthenticationExtension |
| Gestão de Políticas | Obter OnAttributeCollectionStartCustomExtension |
| Gestão de Políticas | Obter OnAttributeCollectionSubmitCustomExtension |
| Gestão de Políticas | Obter OnPageRenderStartCustomExtension |
| Gestão de Políticas | Obter authenticationEventListener |
| Gestão de Políticas | Obter autenticaçãoEventListeners |
| Gestão de Políticas | Obter autenticaçãoEventsFlow |
| Gestão de Políticas | Obter autenticaçãoEventosFluxos |
| Gestão de Políticas | Obter customAuthenticationExtension |
| Gestão de Políticas | Obter customAuthenticationExtensions |
| Gestão de Políticas | Obter a authenticationEventsPolicy |
| Gestão de Políticas | Atualizar OnAttributeCollectionStartCustomExtension |
| Gestão de Políticas | Atualizar OnAttributeCollectionSubmitCustomExtension |
| Gestão de Políticas | Atualizar OnPageRenderStartCustomExtension |
| Gestão de Políticas | Atualizar authenticationEventListener |
| Gestão de Políticas | Atualizar authenticationEventsFlow |
| Gestão de Políticas | Atualizar autenticaçãoEventosPolítica |
| Gestão de Políticas | Atualizar customAuthenticationExtension |
| Gestão de Políticas | Validar autenticação customExtensionConfiguration |
| Gestão de Recursos | Verificar se o nome do recurso está disponível |
| Gestão de Recursos | Criar conector de API |
| Gestão de Recursos | Criar provedor de identidade |
| Gestão de Recursos | Criar provedor de identidade personalizado |
| Gestão de Recursos | Criar política personalizada |
| Gestão de Recursos | Criar ou atualizar um recurso de diretório B2C |
| Gestão de Recursos | Criar ou atualizar um locatário e um recurso de diretório B2C |
| Gestão de Recursos | Criar ou atualizar um locatário e um recurso de diretório do CIAM |
| Gestão de Recursos | Criar ou atualizar um recurso de Usos de Convidado |
| Gestão de Recursos | Criar ou atualizar um recurso localizado |
| Gestão de Recursos | Criar chave de política |
| Gestão de Recursos | Criar atributo de usuário |
| Gestão de Recursos | Criar fluxo de usuário |
| Gestão de Recursos | Excluir conector de API |
| Gestão de Recursos | Excluir locatário B2C onde o chamador é um administrador |
| Gestão de Recursos | Excluir recurso de diretório B2C |
| Gestão de Recursos | Excluir recurso de diretório CIAM |
| Gestão de Recursos | Excluir recurso Usos de convidado |
| Gestão de Recursos | Excluir provedor de identidade |
| Gestão de Recursos | Excluir política personalizada |
| Gestão de Recursos | Excluir recurso localizado |
| Gestão de Recursos | Excluir chave de política |
| Gestão de Recursos | Excluir atributo de usuário |
| Gestão de Recursos | Excluir fluxo de usuário |
| Gestão de Recursos | Gerar chave |
| Gestão de Recursos | Obter conector de API |
| Gestão de Recursos | Obter conectores de API |
| Gestão de Recursos | Obter locatário B2C onde o chamador é um administrador |
| Gestão de Recursos | Obter recurso de diretório B2C |
| Gestão de Recursos | Obter recursos de diretório B2C em um grupo de recursos |
| Gestão de Recursos | Obter recursos de diretório B2C em uma assinatura |
| Gestão de Recursos | Obter recurso de diretório CIAM |
| Gestão de Recursos | Obter recursos de diretório do CIAM em um grupo de recursos |
| Gestão de Recursos | Obter recursos de diretório do CIAM em uma assinatura |
| Gestão de Recursos | Obter recurso de Usos de Convidados |
| Gestão de Recursos | Obter recursos do diretório Usos de Convidado em um grupo de recursos |
| Gestão de Recursos | Obter recursos do diretório Usos de convidados em uma assinatura |
| Gestão de Recursos | Obter provedor de identidade |
| Gestão de Recursos | Obter provedores de identidade |
| Gestão de Recursos | Obter metadados de chave ativa a partir da chave de política |
| Gestão de Recursos | Obter política de fluxos de autenticação |
| Gestão de Recursos | Obter declarações de saída disponíveis |
| Gestão de Recursos | Obter provedores de identidade personalizados configurados |
| Gestão de Recursos | Obter provedores de identidade configurados |
| Gestão de Recursos | Obter provedores de identidade local configurados |
| Gestão de Recursos | Obter provedor de identidade personalizado |
| Gestão de Recursos | Obter políticas personalizadas |
| Gestão de Recursos | Obter política personalizada |
| Gestão de Recursos | Obter metadados de política personalizados |
| Gestão de Recursos | Obter provedor de identidade |
| Gestão de Recursos | Obter tipos de provedor de identidade |
| Gestão de Recursos | Obter provedores de identidade |
| Gestão de Recursos | Obter recurso localizado |
| Gestão de Recursos | Obter o status da operação de uma operação assíncrona |
| Gestão de Recursos | Obter operações do provedor de recursos Microsoft.AzureActiveDirectory |
| Gestão de Recursos | Obter chave de política |
| Gestão de Recursos | Obter chaves de política |
| Gestão de Recursos | Obtenha culturas suportadas |
| Gestão de Recursos | Obtenha provedores de identidade suportados |
| Gestão de Recursos | Obter contratos de página suportados |
| Gestão de Recursos | Obter atributo de usuário |
| Gestão de Recursos | Obter atributos de usuário |
| Gestão de Recursos | Obter fluxo de usuários |
| Gestão de Recursos | Obter fluxos de usuários |
| Gestão de Recursos | Mover recursos |
| Gestão de Recursos | Atualizar conector da API |
| Gestão de Recursos | Provedor de identidade |
| Gestão de Recursos | Atualizar recurso de diretório B2C |
| Gestão de Recursos | Atualizar recurso de diretório do CIAM |
| Gestão de Recursos | Recurso Atualizar Usos de Convidado |
| Gestão de Recursos | Atualizar política de fluxos de autenticação |
| Gestão de Recursos | Atualizar provedor de identidade personalizado |
| Gestão de Recursos | Atualizar política personalizada |
| Gestão de Recursos | Atualizar provedor de identidade |
| Gestão de Recursos | Atualizar provedor de identidade local |
| Gestão de Recursos | Atualizar chave de política |
| Gestão de Recursos | Atualizar estado da subscrição |
| Gestão de Recursos | Atualizar atributo de usuário |
| Gestão de Recursos | Atualizar o fluxo do usuário |
| Gestão de Recursos | Atualizar certificado para chave de política |
| Gestão de Recursos | Atualizar segredo na chave de política |
| Gestão de Recursos | Validar recursos de movimentação |
| Gestão de Utilizadores | Adicionar credenciais do Windows Hello for Business |
| Gestão de Utilizadores | Adicionar credencial de início de sessão por telefone sem palavra-passe |
| Gestão de Utilizadores | Excluir credenciais do Windows Hello for Business |
| Gestão de Utilizadores | Excluir credencial de login de telefone sem senha |
Acesso condicional
Use esses logs para ver quando foram feitas alterações em suas políticas de Acesso Condicional.
| Categoria de auditoria | Atividade |
|---|---|
| Política | Adicionar AuthenticationContextClassReference |
| Política | Adicionar política de Acesso Condicional |
| Política | Adicionar local nomeado |
| Política | Excluir AuthenticationContextClassReference |
| Política | Excluir política de Acesso Condicional |
| Política | Excluir local nomeado |
| Política | Atualizar AuthenticationContextClassReference |
| Política | Atualizar política de Acesso Condicional |
| Política | Atualizar a avaliação contínua de acesso |
| Política | Atualizar local nomeado |
| Política | Atualizar padrões de segurança |
Diretório principal
Os logs capturados no serviço Core Directory abrangem uma ampla variedade de cenários. Alterações em entidades de serviço e aplicativos, atualizações nas configurações da empresa e muitos outros detalhes relacionados ao diretório são capturados aqui. Como muitos logs estão incluídos nesse serviço, utilize as opções de filtro e os intervalos de datas para restringir os resultados.
| Categoria de auditoria | Atividade |
|---|---|
| Unidade Administrativa | Adicionar unidade administrativa |
| Unidade Administrativa | Adicionar membro à unidade administrativa |
| Unidade Administrativa | Adicionar membro à unidade administrativa de gestão restrita |
| Unidade Administrativa | Eliminar unidade administrativa |
| Unidade Administrativa | Unidade administrativa Hard Delete |
| Unidade Administrativa | Remover membro da unidade administrativa |
| Unidade Administrativa | Remover membro da unidade administrativa de gestão restrita |
| Unidade Administrativa | Restaurar unidade administrativa |
| Unidade Administrativa | Atualizar unidade administrativa |
| Acordo | Adicionar acordo |
| Acordo | Eliminar contrato |
| Acordo | Contrato de exclusão rígida |
| Acordo | Atualizar contrato |
| Gestão de Aplicações | Adicionar atribuição de função de aplicativo à entidade de serviço |
| Gestão de Aplicações | Adicionar aplicação |
| Gestão de Aplicações | Adicionar concessão de permissão delegada |
| Gestão de Aplicações | Adicionar proprietário ao aplicativo |
| Gestão de Aplicações | Adicionar proprietário à entidade de serviço |
| Gestão de Aplicações | Adicionar política ao aplicativo |
| Gestão de Aplicações | Adicionar política à entidade de serviço |
| Gestão de Aplicações | Adicionar entidade de serviço |
| Gestão de Aplicações | Adicionar credenciais da entidade de serviço |
| Gestão de Aplicações | Cancelar atualização de aplicativo com distribuição segura |
| Gestão de Aplicações | Conclua a atualização do aplicativo após a distribuição segura |
| Gestão de Aplicações | Autorização de candidatura |
| Gestão de Aplicações | Excluir aplicativo |
| Gestão de Aplicações | Aplicação Hard Delete |
| Gestão de Aplicações | Entidade de serviço de exclusão rígida |
| Gestão de Aplicações | Remover atribuição de função de aplicativo da entidade de serviço |
| Gestão de Aplicações | Remover concessão de permissão delegada |
| Gestão de Aplicações | Remover proprietário do aplicativo |
| Gestão de Aplicações | Remover o proprietário da entidade de serviço |
| Gestão de Aplicações | Remover política do aplicativo |
| Gestão de Aplicações | Remover política da entidade de serviço |
| Gestão de Aplicações | Remover entidade de serviço |
| Gestão de Aplicações | Remover credenciais da entidade de serviço |
| Gestão de Aplicações | Restaurar aplicativo |
| Gestão de Aplicações | Restaurar entidade de serviço |
| Gestão de Aplicações | Restaurar o consentimento |
| Gestão de Aplicações | Definir editor verificado |
| Gestão de Aplicações | Editor verificado não definido |
| Gestão de Aplicações | Atualizar aplicativo |
| Gestão de Aplicações | Atualizar aplicativo com distribuição segura |
| Gestão de Aplicações | Aplicativo de atualização - Gerenciamento de certificados e segredos |
| Gestão de Aplicações | Atualizar segredos externos |
| Gestão de Aplicações | Atualizar entidade de serviço |
| Autenticação | Log de auditoria de teste |
| Política de Autorização | Atualizar política de autorização |
| CertBasedConfiguration | Adicionar CertBasedAuthConfiguration |
| CertBasedConfiguration | Exclusão rígida CertificationBasedAuthConfiguration |
| CertificateAuthorityEntity | Criar CertificateAuthorityEntity |
| CertificateAuthorityEntity | Excluir CertificateAuthorityEntity |
| CertificateAuthorityEntity | Excluir CertificateAuthorityEntity |
| CertificateAuthorityEntity | Restaurar CertificateAuthorityEntity |
| CertificateAuthorityEntity | Atualizar CertificateAuthorityEntity |
| CertificateBasedAuthConfiguration | Adicionar CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Excluir CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Atualizar CertificateBasedAuthConfiguration |
| Marca da Empresa | Criar Tema de Branding |
| Marca da Empresa | Excluir tema de identidade visual |
| Marca da Empresa | Hard Delete Tema de Branding |
| Marca da Empresa | Atualizar tema de identidade visual |
| EmpresaBrandingLocale | Criar localização de tema de identidade visual |
| EmpresaBrandingLocale | Excluir localização de tema de identidade visual |
| EmpresaBrandingLocale | Localização do tema Hard Delete Branding |
| EmpresaBrandingLocale | Atualizar localização de tema de identidade visual |
| Contato | Adicionar contacto |
| Contato | Excluir contato |
| Contato | Atualizar contato |
| CrossTenantAccessSettings | Adicionar um parceiro baseado em domínio à configuração de acesso entre locatários |
| CrossTenantAccessSettings | Adicionar um parceiro à configuração de acesso entre locatários |
| CrossTenantAccessSettings | Excluir um parceiro baseado em domínio para a configuração de acesso entre locatários |
| CrossTenantAccessSettings | Excluir configuração de acesso entre locatários específica do parceiro |
| CrossTenantAccessSettings | Configurações de acesso entre locatários de parceiros migradas para o modelo escalável |
| CrossTenantAccessSettings | Redefinir a configuração padrão de acesso entre locatários |
| CrossTenantAccessSettings | Atualizar um parceiro baseado em domínio para a configuração de acesso entre locatários |
| CrossTenantAccessSettings | Atualizar uma configuração de acesso entre locatários de parceiro |
| CrossTenantAccessSettings | Atualizar a configuração de acesso entre locatários padrão da empresa |
| CrossTenantIdentitySyncSettings | Criar uma configuração de sincronização de identidade entre locatários de parceiro |
| CrossTenantIdentitySyncSettings | Excluir uma configuração de sincronização de identidade entre locatários de parceiro |
| CrossTenantIdentitySyncSettings | Atualizar uma configuração de sincronização de identidade entre locatários de parceiro |
| DelegatedAdminServiceProviderConstraints | Adicionando funções atribuíveis permitidas |
| DelegatedAdminServiceProviderConstraints | Atualização de funções atribuíveis permitidas |
| Dispositivo | Adicionar dispositivo |
| Dispositivo | Adicionar proprietário registado ao dispositivo |
| Dispositivo | Adicionar utilizadores registados ao dispositivo |
| Dispositivo | Excluir dispositivo |
| Dispositivo | Dispositivo não é mais compatível |
| Dispositivo | O dispositivo não é mais gerenciado |
| Dispositivo | Dispositivo Hard Delete |
| Dispositivo | Remover proprietário registado do dispositivo |
| Dispositivo | Remover utilizadores registados do dispositivo |
| Dispositivo | Restaurar dispositivo |
| Dispositivo | Atualizar dispositivo |
| Configuração do dispositivo | Adicionar configuração do dispositivo |
| Configuração do dispositivo | Excluir configuração do dispositivo |
| Configuração do dispositivo | Atualizar a configuração do dispositivo |
| DeviceTemplate | Adicionar dispositivo a partir de DeviceTemplate |
| DeviceTemplate | Adicionar DeviceTemplate |
| DeviceTemplate | Adicionar proprietário a DeviceTemplate |
| DeviceTemplate | Excluir DeviceTemplate |
| Gestão de Diretórios | Adicionar parceiro à empresa |
| Gestão de Diretórios | Adicionar sharedEmailDomainInvitation |
| Gestão de Diretórios | Adicionar domínio não verificado |
| Gestão de Diretórios | Adicionar domínio verificado |
| Gestão de Diretórios | Criar Empresa |
| Gestão de Diretórios | Criar configurações da empresa |
| Gestão de Diretórios | Excluir localização de dados permitida pela empresa |
| Gestão de Diretórios | Excluir configurações da empresa |
| Gestão de Diretórios | Eliminar subscrição |
| Gestão de Diretórios | Excluindo assinaturas de locatário de origem |
| Gestão de Diretórios | Rebaixar parceiro |
| Gestão de Diretórios | Diretório excluído |
| Gestão de Diretórios | Diretório excluído permanentemente |
| Gestão de Diretórios | Diretório agendado para exclusão (Ciclo de vida) |
| Gestão de Diretórios | Diretório agendado para exclusão (UserRequest) |
| Gestão de Diretórios | Obter código de verificação entre nuvens para o domínio |
| Gestão de Diretórios | Hard Delete Domínio |
| Gestão de Diretórios | Promova empresa a parceiro |
| Gestão de Diretórios | Promover subdomínio para domínio raiz |
| Gestão de Diretórios | Remover parceiro da empresa |
| Gestão de Diretórios | Remover domínio não verificado |
| Gestão de Diretórios | Remover domínio verificado |
| Gestão de Diretórios | Agendar Adicionar sharedEmailDomain |
| Gestão de Diretórios | Agendar Remover sharedEmailDomain |
| Gestão de Diretórios | Definir informações da empresa |
| Gestão de Diretórios | Definir recurso DirSync |
| Gestão de Diretórios | Definir sinalizador DirSyncEnabled |
| Gestão de Diretórios | Estabeleça uma parceria |
| Gestão de Diretórios | Definir limite de exclusão acidental |
| Gestão de Diretórios | Definir a localização de dados permitida pela empresa |
| Gestão de Diretórios | Definir recurso multinacional da empresa habilitado |
| Gestão de Diretórios | Definir recurso de diretório no locatário |
| Gestão de Diretórios | Definir autenticação de domínio |
| Gestão de Diretórios | Definir configurações de federação no domínio |
| Gestão de Diretórios | Definir política de palavra-passe |
| Gestão de Diretórios | Domínio de exclusão suave |
| Gestão de Diretórios | Suspendendo assinaturas de locatário de origem |
| Gestão de Diretórios | Atualizar Domínio |
| Gestão de Diretórios | Empresa de atualização |
| Gestão de Diretórios | Atualizar as configurações da empresa |
| Gestão de Diretórios | Atualizar domínio |
| Gestão de Diretórios | Atualizar sharedEmailDomain |
| Gestão de Diretórios | Atualizar sharedEmailDomainInvitation |
| Gestão de Diretórios | Verificar domínio |
| Gestão de Diretórios | Verificar domínio verificado por e-mail |
| Gestão de Grupos | Adicionar atribuição de função de aplicativo ao grupo |
| Gestão de Grupos | Adicionar grupo |
| Gestão de Grupos | Adicionar membro ao grupo |
| Gestão de Grupos | Adicionar proprietário ao grupo |
| Gestão de Grupos | Atribuir rótulo ao grupo |
| Gestão de Grupos | Criar configurações de grupo |
| Gestão de Grupos | Excluir grupo |
| Gestão de Grupos | Excluir configurações de grupo |
| Gestão de Grupos | Concluir a aplicação da licença baseada em grupo ao usuário |
| Gestão de Grupos | Conceder consentimento contextual para a aplicação |
| Gestão de Grupos | Grupo Exclusão Rígida |
| Gestão de Grupos | Remover atribuição de função de aplicativo do grupo |
| Gestão de Grupos | Remover membro elegível do grupo |
| Gestão de Grupos | Remover proprietário elegível do grupo |
| Gestão de Grupos | Remover rótulo do grupo |
| Gestão de Grupos | Remover membro do grupo |
| Gestão de Grupos | Remover proprietário do grupo |
| Gestão de Grupos | Restaurar grupo |
| Gestão de Grupos | Definir licença de grupo |
| Gestão de Grupos | Definir grupo a ser gerenciado pelo usuário |
| Gestão de Grupos | Comece a aplicar a licença baseada em grupo aos usuários |
| Gestão de Grupos | Acionar o recálculo da licença de grupo |
| Gestão de Grupos | Atualizar grupo |
| Gestão de Grupos | Atualizar configurações de grupo |
| KerberosDomínio | Adicionar domínio kerberos |
| KerberosDomínio | Excluir domínio kerberos |
| KerberosDomínio | Restaurar domínio kerberos |
| KerberosDomínio | Atualizar domínio kerberos |
| Rótulo | Adicionar rótulo |
| Rótulo | Excluir rótulo |
| Rótulo | Rótulo de atualização |
| MicrosoftSupportAccessManagement | Acesso aprovado |
| MicrosoftSupportAccessManagement | Acesso removido |
| MicrosoftSupportAccessManagement | Pedido aprovado |
| MicrosoftSupportAccessManagement | Pedido cancelado |
| MicrosoftSupportAccessManagement | Pedido criado |
| MicrosoftSupportAccessManagement | Pedido rejeitado |
| MultiTenantOrg | Criar um MultiTenantOrg |
| MultiTenantOrg | Hard Delete MultiTenantOrg |
| MultiTenantOrg | Atualizar um MultiTenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Redefinir um modelo de política de sincronização de identidade da organização multilocatária |
| MultiTenantOrgIdentitySyncPolicyUpdate | Atualizar um modelo de política de sincronização de identidade da organização multilocatária |
| MultiTenantOrgPartnerConfigurationTemplate | Redefinir um modelo de configuração de parceiro de organização multilocatário |
| MultiTenantOrgPartnerConfigurationTemplate | Atualizar um modelo de configuração de parceiro de organização multilocatário |
| MultiTenantOrgTenant | Adicionar locatário MultiTenantOrg |
| MultiTenantOrgTenant | Excluir locatário MultiTenantOrg |
| MultiTenantOrgTenant | Hard Delete Locatário MultiTenantOrg |
| MultiTenantOrgTenant | Inquilino que ingressa no locatário MultiTenantOrg |
| MultiTenantOrgTenant | Atualizar locatário MultiTenantOrg |
| OrganizationalUnitContainer | Criar Unidade Organizacional |
| OrganizationalUnitContainer | Excluir OrganizationalUnit |
| OrganizationalUnitContainer | Atualizar Unidade Organizacional |
| PendingExternalUserProfile | Criar PendingExternalUserProfile |
| PendingExternalUserProfile | Excluir PendingExternalUserProfile |
| PendingExternalUserProfile | Hard Delete PendingExternalUserProfile |
| PermissionGrantPolicy | Adicionar política de concessão de permissão |
| PermissionGrantPolicy | Excluir política de concessão de permissão |
| PermissionGrantPolicy | Atualizar a política de concessão de permissão |
| Política | Adicionar proprietário à política |
| Política | Adicionar política |
| Política | Excluir política |
| Política | Política de exclusão rígida |
| Política | Remover proprietário da política |
| Política | Remover credenciais de política |
| Política | Restaurar política |
| Política | Política de atualização |
| PublicKeyInfrastructure | Criar PublicKeyInfrastructure |
| PublicKeyInfrastructure | Excluir PublicKeyInfrastructure |
| PublicKeyInfrastructure | Hard Delete PublicKeyInfrastructure |
| PublicKeyInfrastructure | Iniciar PublicKeyInfrastructure |
| PublicKeyInfrastructure | Restaurar PublicKeyInfrastructure |
| PublicKeyInfrastructure | Atualizar PublicKeyInfrastructure |
| Gestão de Funções | Adicionar EligibleRoleAssignment a RoleDefinition |
| Gestão de Funções | Adicionar membro elegível à função |
| Gestão de Funções | Adicionar membro à função |
| Gestão de Funções | Adicionar membro à função com escopo na Unidade Administrativa de Gerenciamento Restrito |
| Gestão de Funções | Adicionar atribuição de função à definição de função |
| Gestão de Funções | Adicionar definição de função |
| Gestão de Funções | Adicionar função a partir do modelo |
| Gestão de Funções | Adicionar membro com escopo à função |
| Gestão de Funções | Excluir definição de função |
| Gestão de Funções | Remover EligibleRoleAssignment de RoleDefinition |
| Gestão de Funções | Remover membro elegível da função |
| Gestão de Funções | Remover membro da função |
| Gestão de Funções | Remover membro da função com escopo na Unidade Administrativa de Gerenciamento Restrito |
| Gestão de Funções | Remover atribuição de função da definição de função |
| Gestão de Funções | Remover membro com escopo da função |
| Gestão de Funções | Função de atualização |
| Gestão de Funções | Atualizar definição de função |
| Gestão de Utilizadores | Adicionar atribuição de função de aplicativo ao grupo |
| Gestão de Utilizadores | Adicionar utilizador |
| Gestão de Utilizadores | Adicionar patrocinador de usuário |
| Gestão de Utilizadores | Alterar licença de utilizador |
| Gestão de Utilizadores | Alterar palavra-passe de utilizador |
| Gestão de Utilizadores | Converter usuário federado em gerenciado |
| Gestão de Utilizadores | Criar senha de aplicativo para o usuário |
| Gestão de Utilizadores | Excluir senha do aplicativo para o usuário |
| Gestão de Utilizadores | Excluir usuário |
| Gestão de Utilizadores | Desativar autenticação forte |
| Gestão de Utilizadores | Desativar conta |
| Gestão de Utilizadores | Ativar autenticação forte |
| Gestão de Utilizadores | Ativar conta |
| Gestão de Utilizadores | Usuário Hard Delete |
| Gestão de Utilizadores | Remover OrganizationalUnit atribuído a um usuário |
| Gestão de Utilizadores | Remover atribuição de função de aplicativo do usuário |
| Gestão de Utilizadores | Remover patrocinador do usuário |
| Gestão de Utilizadores | Repor palavra-passe |
| Gestão de Utilizadores | Restaurar usuário |
| Gestão de Utilizadores | Definir forçar a alteração da senha do usuário |
| Gestão de Utilizadores | Definir gestor de utilizadores |
| Gestão de Utilizadores | Usuário de aquisição clonado |
| Gestão de Utilizadores | Atualizar OrganizationalUnit atribuído a um usuário |
| Gestão de Utilizadores | Atualizar StsRefreshTokenValidFrom Timestamp |
| Gestão de Utilizadores | Atualizar segredos externos |
| Gestão de Utilizadores | Atualizar usuário |
Serviço de Registo de Dispositivos
Se você precisar gerenciar dispositivos associados ao Microsoft Entra ID e híbrido do Microsoft Entra, use os logs capturados no Serviço de Registro de Dispositivo para revisar as alterações nos dispositivos.
| Categoria de auditoria | Atividade |
|---|---|
| Dispositivo | Excluir dispositivo pré-criado |
| Dispositivo | Pré-criar dispositivo |
| Dispositivo | Recuperar palavra-passe de administrador local do dispositivo |
| Dispositivo | Registrar dispositivo |
| Dispositivo | Cancelar o registro do dispositivo |
| Dispositivo | Atualizar senha de administrador local |
| Gestão de Chaves | Adicionar chave BitLocker |
| Gestão de Chaves | Excluir chave do BitLocker |
| Gestão de Chaves | Ler chave BitLocker |
| Política | Definir políticas de registo de dispositivos |
| Gestão de Utilizadores | Adicionar chave de acesso (vinculado ao dispositivo) |
| Gestão de Utilizadores | Adicionar credenciais do Windows Hello for Business |
| Gestão de Utilizadores | Adicionar credencial de início de sessão por telefone sem palavra-passe |
| Gestão de Utilizadores | Adicionar credencial da plataforma |
| Gestão de Utilizadores | Excluir chave de acesso (vinculado ao dispositivo) |
| Gestão de Utilizadores | Excluir credenciais do Windows Hello for Business |
| Gestão de Utilizadores | Excluir credencial de login de telefone sem senha |
| Gestão de Utilizadores | Excluir credencial da plataforma |
Gestão de direitos
Use esses logs para monitorar as alterações nas configurações do Gerenciamento de direitos. O Gerenciamento de Direitos pode ser usado para simplificar a forma como você atribui membros de grupos de segurança do Microsoft Entra, concede licenças para o Microsoft 365 ou fornece acesso a aplicativos. As revisões de acesso e os fluxos de trabalho do ciclo de vida têm logs separados.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de direitos | Adicionar atribuição de função de Gerenciamento de Direitos |
| Gestão de direitos | O administrador atribui diretamente ao usuário o pacote de acesso |
| Gestão de direitos | O administrador remove diretamente a atribuição do pacote de acesso do usuário |
| Gestão de direitos | Etapa de aprovação concluída para solicitação de atribuição de pacote de acesso |
| Gestão de direitos | Aprovar solicitação de atribuição de pacote de acesso |
| Gestão de direitos | Atribuir usuário como patrocinador externo |
| Gestão de direitos | Atribuir usuário como patrocinador interno |
| Gestão de direitos | Solicitação de atribuição de pacote de acesso de aprovação automática |
| Gestão de direitos | Cancelar solicitação de atribuição de pacote de acesso |
| Gestão de direitos | Criar pacote de acesso |
| Gestão de direitos | Criar política de atribuição de pacotes de acesso |
| Gestão de direitos | Criar solicitação de atualização do usuário de atribuição de pacote de acesso |
| Gestão de direitos | Criar catálogo de pacotes de acesso |
| Gestão de direitos | Criar organização conectada |
| Gestão de direitos | Criar extensão personalizada |
| Gestão de direitos | Criar pacote de acesso incompatível |
| Gestão de direitos | Criar grupo incompatível |
| Gestão de direitos | Criar ambiente de recursos |
| Gestão de direitos | Criar solicitação de remoção de recursos |
| Gestão de direitos | Criar solicitação de recurso |
| Gestão de direitos | Excluir pacote de acesso |
| Gestão de direitos | Excluir política de atribuição de pacote de acesso |
| Gestão de direitos | Excluir solicitação de atribuição de pacote de acesso |
| Gestão de direitos | Excluir política de atribuição de pacote de acesso para um usuário excluído |
| Gestão de direitos | Excluir catálogo de pacotes de acesso |
| Gestão de direitos | Excluir organização conectada |
| Gestão de direitos | Excluir extensão personalizada |
| Gestão de direitos | Excluir pacote de acesso incompatível |
| Gestão de direitos | Excluir grupo incompatível |
| Gestão de direitos | Negar solicitação de atribuição de pacote de acesso |
| Gestão de direitos | O Gerenciamento de Direitos cria uma solicitação de atribuição de pacote de acesso para o usuário |
| Gestão de direitos | O Gerenciamento de Direitos remove a solicitação de atribuição de pacote de acesso para o usuário |
| Gestão de direitos | Executar extensão personalizada |
| Gestão de direitos | Estender a atribuição do pacote de acesso |
| Gestão de direitos | Falha na solicitação de atribuição de pacote de acesso |
| Gestão de direitos | Cumprir solicitação de atribuição de pacote de acesso |
| Gestão de direitos | Cumprir atribuição de recursos do pacote de acesso |
| Gestão de direitos | Cumprir parcialmente a solicitação de atribuição de pacote de acesso |
| Gestão de direitos | Pronto para atender à solicitação de atribuição de pacote de acesso |
| Gestão de direitos | Remover atribuição de função de Gerenciamento de Direitos |
| Gestão de direitos | Remover atribuição de recursos do pacote de acesso |
| Gestão de direitos | Remover usuário como patrocinador externo |
| Gestão de direitos | Remover usuário como patrocinador interno |
| Gestão de direitos | Agendar uma futura atribuição de pacote de acesso |
| Gestão de direitos | Atualizar pacote de acesso |
| Gestão de direitos | Atualizar a política de atribuição de pacotes de acesso |
| Gestão de direitos | Atualizar solicitação de atribuição de pacote de acesso |
| Gestão de direitos | Atualizar catálogo de pacotes de acesso |
| Gestão de direitos | Atualizar recurso de catálogo de pacotes de acesso |
| Gestão de direitos | Atualizar organização conectada |
| Gestão de direitos | Atualizar extensão personalizada |
| Gestão de direitos | Atualizar respostas de solicitação por aprovador |
| Gestão de direitos | Atualizar configuração de locatário |
| Gestão de direitos | O usuário solicita a atribuição do pacote de acesso |
| Gestão de direitos | O usuário solicita uma atribuição de pacote de acesso em nome da entidade de serviço |
| Gestão de direitos | Solicitações do usuário para estender a atribuição do pacote de acesso |
| Gestão de direitos | Solicitações do usuário para remover a atribuição do pacote de acesso |
Acesso Seguro Global
Se você estiver usando o Microsoft Entra Internet Access ou o Microsoft Entra Private Access para adquirir e proteger o tráfego de rede para seus recursos corporativos, esses logs podem ajudar a identificar quando foram feitas alterações em suas políticas de rede. Esses logs capturam alterações em políticas de encaminhamento de tráfego e redes remotas, como filiais. Para obter mais informações, consulte O que é o Acesso Seguro Global.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Aplicações | Criar certificado |
| Gestão de Aplicações | Excluir certificado |
| Gestão de Aplicações | Atualizar certificado |
| Gerenciamento de objetos | Processo de desembarque iniciado |
| Gerenciamento de objetos | Processo de integração iniciado |
| Gerenciamento de objetos | Atualizar a Política de Acesso Adaptável |
| Gerenciamento de objetos | Atualizar configurações de logs de auditoria enriquecidos |
| Gerenciamento de objetos | Atualizar política de opções de encaminhamento |
| Gestão de Políticas | Criar política de filtragem |
| Gestão de Políticas | Criar perfil de política de filtragem |
| Gestão de Políticas | Criar rede remota |
| Gestão de Políticas | Criar Política de Provedor de Segurança |
| Gestão de Políticas | Excluir política de filtragem |
| Gestão de Políticas | Excluir perfil de política de filtragem |
| Gestão de Políticas | Excluir política de encaminhamento |
| Gestão de Políticas | Excluir Política de Acesso Privado |
| Gestão de Políticas | Excluir rede remota |
| Gestão de Políticas | Excluir política do provedor de segurança |
| Gestão de Políticas | Atualizar política de filtragem |
| Gestão de Políticas | Atualizar perfil da política de filtragem |
| Gestão de Políticas | Atualizar perfil de filtragem |
| Gestão de Políticas | Atualizar política de opções de encaminhamento |
| Gestão de Políticas | Atualizar política de encaminhamento |
| Gestão de Políticas | Atualizar perfil de encaminhamento |
| Gestão de Políticas | Atualizar regra de encaminhamento |
| Gestão de Políticas | Atualizar Política de Acesso Privado |
| Gestão de Políticas | Atualizar rede remota |
| Gestão de Políticas | Atualizar a Política do Provedor de Segurança |
| Gestão de Recursos | Criar Registo de Fornecedor de Segurança |
Autenticação híbrida
| Categoria de auditoria | Atividade |
|---|---|
| Autenticação | Adicionar usuário à distribuição de recursos |
| Autenticação | Remover usuário da distribuição de recursos |
Proteção de ID do Microsoft Entra (Proteção de Identidade)
| Categoria de auditoria | Atividade |
|---|---|
| Proteção de identidade | Atualizar IdentityProtectionPolicy |
| Proteção de identidade | Atualizar NotificationSettings |
| Outros | ConfirmAccountCompromised |
| Outros | ConfirmAccountSafe |
| Outros | ConfirmarComprometido |
| Outros | ConfirmarSeguro |
| Outros | DespedimentoRisco |
| Outros | DispensarUsuário |
| Outros | confirmServicePrincipalCompromised |
| Outros | DismissServicePrincipal |
Utilizadores convidados
Use os logs de usuários convidados para ajudá-lo a gerenciar o status dos usuários que foram convidados a colaborar como convidados em seu locatário. Esses logs podem ajudar a solucionar problemas com convites enviados a usuários externos.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Utilizadores | Excluir usuário externo |
| Gestão de Utilizadores | E-mail não enviado, usuário não inscrito |
| Gestão de Utilizadores | E-mail de convite |
| Gestão de Utilizadores | Convidar utilizador externo |
| Gestão de Utilizadores | Convidar usuário externo com redefinir o status do convite |
| Gestão de Utilizadores | Convidar usuário interno para colaboração B2B |
| Gestão de Utilizadores | Resgatar convite de usuário externo |
Fluxos de trabalho do ciclo de vida
Os fluxos de trabalho do ciclo de vida (visualização) são uma ótima maneira de automatizar processos relacionados à identidade para marceneiros, movimentadores e liberadores, para que você não precise fazê-lo. Para obter mais informações, consulte Auditorias de fluxos de trabalho de ciclo de vida.
| Categoria de auditoria | Atividade |
|---|---|
| Outros | Criar extensão de tarefa personalizada |
| Outros | Excluir extensão de tarefa personalizada |
| Outros | Atualizar extensão de tarefa personalizada |
| Gestão de Tarefas | Adicionar tarefa ao fluxo de trabalho |
| Gestão de Tarefas | Desativar tarefa |
| Gestão de Tarefas | Ativar tarefa |
| Gestão de Tarefas | Remover tarefa do fluxo de trabalho |
| Gestão de Tarefas | Tarefa de atualização |
| Gestão de Fluxos de Trabalho | Adicionar condições de execução |
| Gestão de Fluxos de Trabalho | Adicionar versão do fluxo de trabalho |
| Gestão de Fluxos de Trabalho | Criar fluxo de trabalho |
| Gestão de Fluxos de Trabalho | Excluir fluxo de trabalho |
| Gestão de Fluxos de Trabalho | Desativar fluxo de trabalho |
| Gestão de Fluxos de Trabalho | Desativar agendamento de fluxo de trabalho |
| Gestão de Fluxos de Trabalho | Ativar fluxo de trabalho |
| Gestão de Fluxos de Trabalho | Habilitar agendamento de fluxo de trabalho |
| Gestão de Fluxos de Trabalho | Fluxo de trabalho de exclusão rígida |
| Gestão de Fluxos de Trabalho | Execução do fluxo de trabalho sob demanda concluída |
| Gestão de Fluxos de Trabalho | Restaurar fluxo de trabalho |
| Gestão de Fluxos de Trabalho | Agendar a execução do fluxo de trabalho concluída |
| Gestão de Fluxos de Trabalho | Agendar a execução do fluxo de trabalho iniciada |
| Gestão de Fluxos de Trabalho | Definir fluxo de trabalho para execução sob demanda |
| Gestão de Fluxos de Trabalho | Atualizar condições de execução |
| Gestão de Fluxos de Trabalho | Atualizar configurações de locatário |
| Gestão de Fluxos de Trabalho | Atualizar fluxo de trabalho |
Serviço Microsoft Identity Manager (MIM)
Se você estiver usando o MIM para automatizar o provisionamento de identidade e grupo com base na política de negócios e no fluxo de trabalho, esses logs de auditoria podem ajudar a controlar quando foram feitas alterações em grupos e membros por meio do serviço MIM.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Grupos | Adicionar grupo |
| Gestão de Grupos | Adicionar membro ao grupo |
| Gestão de Grupos | Adicionar proprietário ao grupo |
| Gestão de Grupos | Excluir grupo |
| Gestão de Grupos | Remover membro do grupo |
| Gestão de Grupos | Remover proprietário do grupo |
| Gestão de Grupos | Atualizar grupo |
| Gestão de Utilizadores | Registo de Palavra-passe de Utilizador |
| Gestão de Utilizadores | Redefinição de senha do usuário |
Gestão da Mobilidade
| Categoria de auditoria | Atividade |
|---|---|
| Autenticação | O utilizador confirmou o evento de início de sessão invulgar como legítimo |
| Autenticação | O utilizador comunicou um evento de início de sessão invulgar como não legítimo |
| Gestão de Utilizadores | Informações de segurança padrão alteradas pelo usuário |
| Gestão de Utilizadores | Informações de segurança excluídas pelo usuário |
| Gestão de Utilizadores | Informações de segurança registadas pelo utilizador |
| Gestão de Utilizadores | Registro de informações de segurança iniciado pelo usuário |
O Meu Acesso
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Aplicações | Criar coleção de aplicativos |
MyApps
Use os logs de auditoria do MyApps para identificar quando um aplicativo foi adicionado a uma coleção para seu portal MyApp.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Aplicações | Criar coleção de aplicativos |
| Gestão de Aplicações | Excluir coleção de aplicativos |
| Gestão de Aplicações | Atualizar coleção de aplicativos |
| Gestão de Aplicações | Atualizar ordem de coleta do aplicativo |
| Gestão de Aplicações | Atualizar configurações de visualização |
Gerenciamento privilegiado de identidades (PIM)
Muitas das atividades capturadas nos logs de auditoria do PIM são semelhantes, portanto, tome nota de detalhes como renovação, limite de tempo e permanente. As atividades do PIM podem gerar muitos logs em um período de 24 horas, portanto, utilize os filtros para restringir as coisas. Para obter mais informações sobre os recursos de auditoria no serviço PIM, consulte Exibir histórico de auditoria para funções do Microsoft Entra no PIM.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Aplicações | Adicionar membro à aprovação de função solicitada (ativação PIM) |
| Gestão de Aplicações | Adicionar membro à função no PIM concluído (limite de tempo) |
| Gestão de Aplicações | Adicionar membro à função no PIM solicitado (limite de tempo) |
| Gestão de Aplicações | Solicitação de aprovação - atribuição direta de função |
| Gestão de Aplicações | A solicitação de ativação do PIM expirou |
| Gestão de Aplicações | Política de PIM removida |
| Gestão de Aplicações | Remover membro da função no PIM concluído (limite de tempo) |
| Gestão de Aplicações | Remover pedido |
| Gestão de Aplicações | Definição de função criada |
| Gestão de Aplicações | Atualizar configuração de função no PIM |
| Gestão de Grupos | Adicionar membro elegível à função no PIM cancelado (renovar) |
| Gestão de Grupos | Adicionar membro elegível à função no PIM cancelado (limite de tempo) |
| Gestão de Grupos | Adicionar membro elegível à função no PIM concluído (permanente) |
| Gestão de Grupos | Adicionar membro elegível à função no PIM concluído (limite de tempo) |
| Gestão de Grupos | Adicionar membro elegível à função no PIM solicitado (permanente) |
| Gestão de Grupos | Adicionar membro elegível à função no PIM solicitado (renovar) |
| Gestão de Grupos | Adicionar membro elegível à função no PIM solicitado (limite de tempo) |
| Gestão de Grupos | Adicionar membro à aprovação de função solicitada (ativação PIM) |
| Gestão de Grupos | Adicionar membro à função cancelada (ativação PIM) |
| Gestão de Grupos | Adicionar membro à função concluída (ativação PIM) |
| Gestão de Grupos | Adicionar membro à função no PIM cancelado (permanente) |
| Gestão de Grupos | Adicionar membro à função no PIM cancelado (renovar) |
| Gestão de Grupos | Adicionar membro à função no PIM cancelado (limite de tempo) |
| Gestão de Grupos | Adicionar membro à função no PIM concluído (permanente) |
| Gestão de Grupos | Adicionar membro à função no PIM concluído (limite de tempo) |
| Gestão de Grupos | Adicionar membro à função no PIM solicitado (permanente) |
| Gestão de Grupos | Adicionar membro à função no PIM solicitado (renovar) |
| Gestão de Grupos | Adicionar membro à função no PIM solicitado (limite de tempo) |
| Gestão de Grupos | Adicionar membro à solicitação de função aprovada (ativação PIM) |
| Gestão de Grupos | Adicionar membro à solicitação de função negada (ativação PIM) |
| Gestão de Grupos | Adicionar membro à função solicitada (ativação PIM) |
| Gestão de Grupos | Cancelar pedido |
| Gestão de Grupos | Cancelar solicitação de remoção de função |
| Gestão de Grupos | Cancelar solicitação de atualização de função |
| Gestão de Grupos | Recurso offboard do PIM |
| Gestão de Grupos | Recurso integrado ao PIM |
| Gestão de Grupos | A solicitação de ativação do PIM expirou |
| Gestão de Grupos | Política de PIM removida |
| Gestão de Grupos | Pedido de processo |
| Gestão de Grupos | Solicitação de remoção de função de processo |
| Gestão de Grupos | Remover membro elegível da função no PIM concluído (permanente) |
| Gestão de Grupos | Remover membro elegível da função no PIM concluído (limite de tempo) |
| Gestão de Grupos | Remover membro elegível da função no PIM solicitado (permanente) |
| Gestão de Grupos | Remover membro qualificado da função no PIM solicitado (limite de tempo) |
| Gestão de Grupos | Remover membro da função (ativação PIM expirada) |
| Gestão de Grupos | Remover membro da função concluída (PIM desativar) |
| Gestão de Grupos | Remover membro da função no PIM concluído (permanente) |
| Gestão de Grupos | Remover membro da função no PIM concluído (limite de tempo) |
| Gestão de Grupos | Remover membro da função no PIM solicitado (permanente) |
| Gestão de Grupos | Remover membro da função no PIM solicitado (limite de tempo) |
| Gestão de Grupos | Remover membro da função solicitada (PIM desativar) |
| Gestão de Grupos | Remover atribuição direta permanente de função |
| Gestão de Grupos | Remover atribuição de função elegível permanente |
| Gestão de Grupos | Remover pedido |
| Gestão de Grupos | Recurso atualizado |
| Gestão de Grupos | Restauração de membro qualificado da função no PIM concluída |
| Gestão de Grupos | Restaurar membro da função |
| Gestão de Grupos | Restauração de membro da função no PIM concluída |
| Gestão de Grupos | Restaurar a atribuição direta permanente de funções |
| Gestão de Grupos | Atualizar membro elegível no PIM cancelado (extend) |
| Gestão de Grupos | Atualizar membro elegível no PIM solicitado (estender) |
| Gestão de Grupos | Atualizar membro no PIM aprovado pelo administrador (estender/renovar) |
| Gestão de Grupos | Atualizar membro no PIM cancelado (extend) |
| Gestão de Grupos | Atualizar membro no PIM negado pelo administrador (estender/renovar) |
| Gestão de Grupos | Atualizar membro no PIM solicitado (estender) |
| Gestão de Grupos | Atualizar configuração de função no PIM |
| Gestão de Recursos | Adicionar membro elegível à função no PIM cancelado (permanente) |
| Gestão de Recursos | Adicionar membro elegível à função no PIM cancelado (renovar) |
| Gestão de Recursos | Adicionar membro elegível à função no PIM cancelado (limite de tempo) |
| Gestão de Recursos | Adicionar membro elegível à função no PIM concluído (permanente) |
| Gestão de Recursos | Adicionar membro elegível à função no PIM concluído (limite de tempo) |
| Gestão de Recursos | Adicionar membro elegível à função no PIM solicitado (permanente) |
| Gestão de Recursos | Adicionar membro elegível à função no PIM solicitado (renovar) |
| Gestão de Recursos | Adicionar membro elegível à função no PIM solicitado (limite de tempo) |
| Gestão de Recursos | Adicionar membro à aprovação de função solicitada (ativação PIM) |
| Gestão de Recursos | Adicionar membro à função cancelada (ativação PIM) |
| Gestão de Recursos | Adicionar membro à função concluída (ativação PIM) |
| Gestão de Recursos | Adicionar membro à função no PIM cancelado (renovar) |
| Gestão de Recursos | Adicionar membro à função no PIM cancelado (limite de tempo) |
| Gestão de Recursos | Adicionar membro à função no PIM concluído (permanente) |
| Gestão de Recursos | Adicionar membro à função no PIM concluído (limite de tempo) |
| Gestão de Recursos | Adicionar membro à função no PIM solicitado (permanente) |
| Gestão de Recursos | Adicionar membro à função no PIM solicitado (renovar) |
| Gestão de Recursos | Adicionar membro à função no PIM solicitado (limite de tempo) |
| Gestão de Recursos | Adicionar membro à função fora do PIM (permanente) |
| Gestão de Recursos | Adicionar membro à solicitação de função aprovada (ativação PIM) |
| Gestão de Recursos | Adicionar membro à solicitação de função negada (ativação PIM) |
| Gestão de Recursos | Adicionar membro à função solicitada (ativação PIM) |
| Gestão de Recursos | Cancelar pedido |
| Gestão de Recursos | Cancelar solicitação de remoção de função |
| Gestão de Recursos | Cancelar solicitação de atualização de função |
| Gestão de Recursos | Desativar alerta PIM |
| Gestão de Recursos | Desativar alerta PIM |
| Gestão de Recursos | Ativar alerta PIM |
| Gestão de Recursos | Recurso offboard do PIM |
| Gestão de Recursos | Recurso integrado do PIM |
| Gestão de Recursos | A solicitação de ativação do PIM expirou |
| Gestão de Recursos | Política de PIM removida |
| Gestão de Recursos | Pedido de processo |
| Gestão de Recursos | Solicitação de remoção de função de processo |
| Gestão de Recursos | Solicitação de atualização de função de processo |
| Gestão de Recursos | Remover membro elegível da função no PIM concluído (permanente) |
| Gestão de Recursos | Remover membro elegível da função no PIM concluído (limite de tempo) |
| Gestão de Recursos | Remover membro elegível da função no PIM solicitado (permanente) |
| Gestão de Recursos | Remover membro qualificado da função no PIM solicitado (limite de tempo) |
| Gestão de Recursos | Remover membro da função (ativação PIM expirada) |
| Gestão de Recursos | Remover membro da função concluída (PIM desativar) |
| Gestão de Recursos | Remover membro da função no PIM concluído (permanente) |
| Gestão de Recursos | Remover membro da função no PIM concluído (limite de tempo) |
| Gestão de Recursos | Remover membro da função no PIM solicitado (permanente) |
| Gestão de Recursos | Remover membro da função no PIM solicitado (limite de tempo) |
| Gestão de Recursos | Remover membro da função solicitada (PIM desativar) |
| Gestão de Recursos | Remover atribuição direta permanente de função |
| Gestão de Recursos | Remover atribuição de função elegível permanente |
| Gestão de Recursos | Remover pedido |
| Gestão de Recursos | Resolver alerta PIM |
| Gestão de Recursos | Recurso atualizado |
| Gestão de Recursos | Restauração de membro qualificado da função no PIM concluída |
| Gestão de Recursos | Restaurar membro da função |
| Gestão de Recursos | Restauração de membro da função no PIM concluída |
| Gestão de Recursos | Restaurar a atribuição direta permanente de funções |
| Gestão de Recursos | Restaurar atribuição de função elegível permanente |
| Gestão de Recursos | Inquilino desembarcado do PIM |
| Gestão de Recursos | Alerta PIM acionado |
| Gestão de Recursos | Atualizar membro elegível no PIM cancelado (extend) |
| Gestão de Recursos | Atualizar membro elegível no PIM solicitado (estender) |
| Gestão de Recursos | Atualizar membro no PIM aprovado pelo administrador (estender/renovar) |
| Gestão de Recursos | Atualizar membro no PIM cancelado (extend) |
| Gestão de Recursos | Atualizar membro no PIM negado pelo administrador (estender/renovar) |
| Gestão de Recursos | Atualizar membro no PIM solicitado (estender) |
| Gestão de Recursos | Atualizar configuração de função no PIM |
| Gestão de Funções | Adicionar membro elegível à função no PIM cancelado (permanente) |
| Gestão de Funções | Adicionar membro elegível à função no PIM cancelado (renovar) |
| Gestão de Funções | Adicionar membro elegível à função no PIM cancelado (limite de tempo) |
| Gestão de Funções | Adicionar membro elegível à função no PIM concluído (permanente) |
| Gestão de Funções | Adicionar membro elegível à função no PIM concluído (limite de tempo) |
| Gestão de Funções | Adicionar membro elegível à função no PIM solicitado (permanente) |
| Gestão de Funções | Adicionar membro elegível à função no PIM solicitado (renovar) |
| Gestão de Funções | Adicionar membro elegível à função no PIM solicitado (limite de tempo) |
| Gestão de Funções | Adicionar membro à aprovação de função solicitada (ativação PIM) |
| Gestão de Funções | Adicionar membro à função cancelada (ativação PIM) |
| Gestão de Funções | Adicionar membro à função concluída (ativação PIM) |
| Gestão de Funções | Adicionar membro à função no PIM cancelado (renovar) |
| Gestão de Funções | Adicionar membro à função no PIM cancelado (limite de tempo) |
| Gestão de Funções | Adicionar membro à função no PIM concluído (permanente) |
| Gestão de Funções | Adicionar membro à função no PIM concluído (limite de tempo) |
| Gestão de Funções | Adicionar membro à função no PIM solicitado (permanente) |
| Gestão de Funções | Adicionar membro à função no PIM solicitado (renovar) |
| Gestão de Funções | Adicionar membro à função no PIM solicitado (limite de tempo) |
| Gestão de Funções | Adicionar membro à função fora do PIM (permanente) |
| Gestão de Funções | Adicionar membro à solicitação de função aprovada (ativação PIM) |
| Gestão de Funções | Adicionar membro à solicitação de função negada (ativação PIM) |
| Gestão de Funções | Adicionar membro à função solicitada (ativação PIM) |
| Gestão de Funções | Cancelar solicitação de remoção de função |
| Gestão de Funções | Cancelar solicitação de atualização de função |
| Gestão de Funções | Desativar alerta PIM |
| Gestão de Funções | Desativar alerta PIM |
| Gestão de Funções | Ativar alerta PIM |
| Gestão de Funções | Recurso offboard do PIM |
| Gestão de Funções | Recurso integrado do PIM |
| Gestão de Funções | A solicitação de ativação do PIM expirou |
| Gestão de Funções | Política de PIM removida |
| Gestão de Funções | Pedido de processo |
| Gestão de Funções | Solicitação de remoção de função de processo |
| Gestão de Funções | Solicitação de atualização de função de processo |
| Gestão de Funções | Atualizar alerta PIM |
| Gestão de Funções | Remover membro elegível da função no PIM concluído (permanente) |
| Gestão de Funções | Remover membro elegível da função no PIM concluído (limite de tempo) |
| Gestão de Funções | Remover membro elegível da função no PIM solicitado (permanente) |
| Gestão de Funções | Remover membro qualificado da função no PIM solicitado (limite de tempo) |
| Gestão de Funções | Remover membro da função (ativação PIM expirada) |
| Gestão de Funções | Remover membro da função concluída (PIM desativar) |
| Gestão de Funções | Remover membro da função no PIM concluído (permanente) |
| Gestão de Funções | Remover membro da função no PIM concluído (limite de tempo) |
| Gestão de Funções | Remover membro da função no PIM solicitado (permanente) |
| Gestão de Funções | Remover membro da função no PIM solicitado (limite de tempo) |
| Gestão de Funções | Remover membro da função solicitada (PIM desativar) |
| Gestão de Funções | Remover atribuição direta permanente de função |
| Gestão de Funções | Remover atribuição de função elegível permanente |
| Gestão de Funções | Remover pedido |
| Gestão de Funções | Resolver alerta PIM |
| Gestão de Funções | Restauração de membro qualificado da função no PIM concluída |
| Gestão de Funções | Restaurar membro da função |
| Gestão de Funções | Restauração de membro da função no PIM concluída |
| Gestão de Funções | Restaurar a atribuição direta permanente de funções |
| Gestão de Funções | Restaurar atribuição de função elegível permanente |
| Gestão de Funções | Inquilino desembarcado do PIM |
| Gestão de Funções | Alerta PIM acionado |
| Gestão de Funções | Atualizar configuração de alerta do PIM |
| Gestão de Funções | Atualizar membro elegível no PIM cancelado (extend) |
| Gestão de Funções | Atualizar membro elegível no PIM solicitado (estender) |
| Gestão de Funções | Atualizar membro no PIM aprovado pelo administrador (estender/renovar) |
| Gestão de Funções | Atualizar membro no PIM cancelado (extend) |
| Gestão de Funções | Atualizar membro no PIM negado pelo administrador (estender/renovar) |
| Gestão de Funções | Atualizar membro no PIM solicitado (estender) |
| Gestão de Funções | Atualizar configuração de função no PIM |
Gerenciamento de grupo de autoatendimento
Os usuários em seu locatário podem gerenciar muitos aspetos de suas associações de grupo por conta própria. Use os logs de gerenciamento de grupo de autoatendimento para ajudar a solucionar problemas com esses cenários.
Muitas das atividades neste grupo estão associadas a processos em segundo plano relacionados à atividade de um usuário. Por exemplo, você pode ver várias Features_GetFeaturesAsync instâncias em seus logs quando um usuário acessa o portal MyApps ou MyGroups. Essa atividade não indica se o usuário fez alterações. Outras atividades, como GroupsODataV4_Get muitas vezes ocorrem em grupos para ações semelhantes do usuário.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Grupos | ApprovalNotification_Create |
| Gestão de Grupos | Approval_Act |
| Gestão de Grupos | Approval_Get |
| Gestão de Grupos | Approval_GetAll |
| Gestão de Grupos | Approvals_Post |
| Gestão de Grupos | Aprovar um pedido pendente para aderir a um grupo |
| Gestão de Grupos | Cancelar um pedido pendente para aderir a um grupo |
| Gestão de Grupos | Criar política de gerenciamento de ciclo de vida |
| Gestão de Grupos | Eliminar um pedido pendente para aderir a um grupo |
| Gestão de Grupos | Excluir política de gerenciamento do ciclo de vida |
| Gestão de Grupos | Device_Create |
| Gestão de Grupos | Device_Delete |
| Gestão de Grupos | Device_Get |
| Gestão de Grupos | Device_GetAll |
| Gestão de Grupos | Features_GetFeaturesAsync |
| Gestão de Grupos | Features_IsFeatureEnabledAsync |
| Gestão de Grupos | Features_UpdateFeaturesAsync |
| Gestão de Grupos | GroupLifecyclePolicies_Get |
| Gestão de Grupos | GroupLifecyclePolicies_addGroup |
| Gestão de Grupos | GroupLifecyclePolicies_removeGroup |
| Gestão de Grupos | Group_AddMember |
| Gestão de Grupos | Group_AddOwner |
| Gestão de Grupos | Group_BatchValidateDynamicMembership |
| Gestão de Grupos | Group_Create |
| Gestão de Grupos | Group_Delete |
| Gestão de Grupos | Group_Get |
| Gestão de Grupos | Group_GetAll |
| Gestão de Grupos | Group_GetDynamicGroupProperties |
| Gestão de Grupos | Group_GetDynamicMembershipDeviceAttributes |
| Gestão de Grupos | Group_GetDynamicMembershipOperators |
| Gestão de Grupos | Group_GetDynamicMembershipUserBaseAttributes |
| Gestão de Grupos | Group_GetExpiryNotificationDate |
| Gestão de Grupos | Group_GetMembers |
| Gestão de Grupos | Group_GetOwners |
| Gestão de Grupos | Group_RemoveMember |
| Gestão de Grupos | Group_RemoveOwner |
| Gestão de Grupos | Group_Restore |
| Gestão de Grupos | Group_Update |
| Gestão de Grupos | Group_ValidateDynamicMembership |
| Gestão de Grupos | GroupsODataV4_Get |
| Gestão de Grupos | GroupsODataV4_GetgroupLifecyclePolicies |
| Gestão de Grupos | GroupsODataV4_evaluateDynamicMembership |
| Gestão de Grupos | Groups_CreateLink |
| Gestão de Grupos | Groups_Get |
| Gestão de Grupos | LcmPolicy_Get |
| Gestão de Grupos | LcmPolicy_RenewGroup |
| Gestão de Grupos | Rejeitar um pedido pendente para aderir a um grupo |
| Gestão de Grupos | Renovar grupo |
| Gestão de Grupos | Pedido de adesão a um grupo |
| Gestão de Grupos | Definir propriedades do grupo dinâmico |
| Gestão de Grupos | Settings_GetSettingsAsync |
| Gestão de Grupos | Atualizar a política de gerenciamento do ciclo de vida |
| Gestão de Grupos | User_Create |
| Gestão de Grupos | User_Delete |
| Gestão de Grupos | User_Get |
| Gestão de Grupos | User_GetAll |
| Gestão de Grupos | User_GetMemberOf |
| Gestão de Grupos | User_GetOwnedObjects |
| Outros | ApprovalNotification_Create |
| Gestão de Utilizadores | Valor atualizado do recurso ConvergedUXV2 |
| Gestão de Utilizadores | Valor atualizado do recurso MyApps |
| Gestão de Utilizadores | Atualizar o valor do recurso MyStaff |
| Gestão de Utilizadores | Valor atualizado do recurso SSPRConvergence |
| Gestão de Utilizadores | Valor atualizado do recurso SignInReports |
Gerenciamento de senhas de autoatendimento
Os logs de gerenciamento de senhas de autoatendimento fornecem informações sobre as alterações feitas nas senhas por usuários e administradores ou quando os usuários se registram para redefinição de senha de autoatendimento.
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Diretórios | Desativar write-back de senha para diretório |
| Gestão de Diretórios | Habilitar write-back de senha para diretório |
| Gestão de Utilizadores | Bloqueado da redefinição de senha de autoatendimento |
| Gestão de Utilizadores | Alterar palavra-passe (self-service) |
| Gestão de Utilizadores | Redefinir senha (por admin) |
| Gestão de Utilizadores | Redefinir senha (self-service) |
| Gestão de Utilizadores | Informações de segurança salvas para redefinição de senha de autoatendimento |
| Gestão de Utilizadores | Progresso da atividade de fluxo de redefinição de senha de autoatendimento |
| Gestão de Utilizadores | Desbloquear conta de utilizador (self-service) |
Termos de utilização
| Categoria de auditoria | Atividade |
|---|---|
| Política | Aceitar Termos de Utilização |
| Política | Criar Termos de Utilização |
| Política | Recusar Termos de Utilização |
| Política | Excluir consentimento |
| Política | Excluir Termos de Uso |
| Política | Editar Termos de Utilização |
| Política | Publicar Termos de Utilização |
Identificação verificada
| Categoria de auditoria | Atividade |
|---|---|
| Gestão de Recursos | Criar autoridade |
| Gestão de Recursos | Criar política de autorização |
| Gestão de Recursos | Criar contrato |
| Gestão de Recursos | Criar política de emissão |
| Gestão de Recursos | Excluir política de emissão |
| Gestão de Recursos | Processo POST /authorities/:issuerId/didInfo/signingKeys/rotate request |
| Gestão de Recursos | Processo POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument request |
| Gestão de Recursos | Revogar credencial |
| Gestão de Recursos | Girar a chave de assinatura |
| Gestão de Recursos | Integração de inquilinos |
| Gestão de Recursos | Exclusão do inquilino |
| Gestão de Recursos | Atualizar as configurações de Minha Conta |
| Gestão de Recursos | Autoridade de atualização |
| Gestão de Recursos | Atualizar contrato |
| Gestão de Recursos | Atualizar a política de emissão |
| Gestão de Recursos | Atualizar domínios vinculados |
Próximos passos
- Visão geral de monitoramento e integridade do Microsoft Entra.
- Relatório de logs de auditoria
- Acesso programático aos relatórios do Microsoft Entra