Поделиться через


Категории и действия журнала аудита Microsoft Entra

Журналы аудита Microsoft Entra собирают все отслеживаемые действия в клиенте Microsoft Entra. Журналы аудита можно использовать для определения того, кто внес изменения в службу, пользователя, группу или другой элемент.

В этой статье представлен полный список категорий аудита и их связанных действий. Чтобы перейти к определенной категории аудита, используйте раздел "В этой статье".

Периодически изменяются действия журнала аудита и категории. Таблицы обновляются регулярно, но могут не синхронизированы с тем, что доступно в идентификаторе Microsoft Entra. Сообщите нам отзыв, если вы считаете, что отсутствует категория аудита или действие.

  1. Войдите в Центр администрирования Microsoft Entra как минимум средство чтения отчетов.
  2. Перейдите к журналам мониторинга удостоверений и аудита работоспособности>>.
  3. Настройте фильтры соответствующим образом.
  4. Чтобы просмотреть сведения, выберите строку из результирующей таблицы.

UX управления Microsoft Entra (AAD)

Категория аудита Активность
AdministrativeUnit Массовое добавление членов в административную единицу — завершено (массово)
AdministrativeUnit Массовое удаление членов в административную единицу — готовое (массовое)
AdministrativeUnit started (bulk)
DeviceManagement Массовое добавление устройств проверки подлинности — завершено (массово)
DeviceManagement Скачивание устройств — завершено (массовое)
DeviceManagement started (bulk)
DirectoryManagement Массовый скачивание аппаратных маркеров — завершено (массовое)
DirectoryManagement Скачивание событий регистрации и сброса — завершено (массово)
DirectoryManagement Скачивание назначений ролей — завершено (массово)
DirectoryManagement Скачивание субъектов-служб — готовое (массовое)
DirectoryManagement Скачивание сведений о регистрации пользователей — завершено (массово)
DirectoryManagement Скачивание пользователей — завершено (массово)
DirectoryManagement Экспорт сводных данных — завершен (массовый)
DirectoryManagement Экспорт новых сводных данных — завершен (массовый)
DirectoryManagement started (bulk)
GroupManagement Элементы группы массового импорта — завершенные (массовые)
GroupManagement Массовое удаление членов группы — завершено (массовое)
GroupManagement Скачивание участников группы — завершено (массово)
GroupManagement Скачивание групп — завершено (массово)
GroupManagement started (bulk)
Политика Добавление заблокированного пользователя
Политика Добавление пользователя обхода
Политика Очистить блокировку пользователя
Политика Удаление обходного пользователя
Политика Обновление политики риска входа
Политика Обновление политики регистрации пользователей и MFA
UserManagement Массовое создание пользователей — готово (массовый)
UserManagement Массовое удаление пользователей — завершено (массовое)
UserManagement Массовое приглашение пользователей — завершено (массовое)
UserManagement Массовое восстановление удаленных пользователей — завершено (массовое)
UserManagement Скачивание пользователей — завершено (массово)
UserManagement started (bulk)

Проверки доступа

С помощью проверок доступа Управление идентификацией Microsoft Entra вы можете убедиться, что у пользователей есть соответствующий доступ. Журналы аудита доступа могут сообщить вам, кто инициировал или завершил проверку доступа. Эти журналы также могут определить, были ли изменены параметры проверки доступа.

Категория аудита Активность
DirectoryManagement Создание программы
DirectoryManagement Элемент управления "Связать программу"
DirectoryManagement Отмена связи с элементом управления программой
DirectoryManagement Обновление программы
Политика Проверка доступа завершена
Политика Применение решения
Политика Утверждение решения
Политика Массовые утверждения решений
Политика Массовое отклонение решений
Политика Решения по массовому сбросу
Политика Массовые решения помечания, как не знаю
Политика Отмена запроса
Политика Создание проверки доступа
Политика Создание запроса
Политика Удаление проверки доступа
Политика Удаление утверждений
Политика Отклонение решения
Политика Не знаю, что решение
Политика Истек срок действия запроса
Политика Решение по сбросу
Политика Обновление проверки доступа
Политика Обновление параметров каталога партнера
Политика Запрос на обновление
UserManagement Применение проверки
UserManagement Утверждение всех запросов в бизнес-потоке
UserManagement Автоматическая проверка
UserManagement Автоматическая проверка применения
UserManagement Создание бизнес-потока
UserManagement Создание шаблона политики управления
UserManagement Удаление проверки доступа
UserManagement Удаление бизнес-потока
UserManagement Удаление шаблона политики управления
UserManagement Запретить все решения
UserManagement Запретить все запросы в бизнес-потоке
UserManagement Утвержденный запрос
UserManagement Запрос отклонен
UserManagement Обновление бизнес-потока
UserManagement Обновление шаблона политики управления

Подготовка учетных записей

Изменения конфигурации для подготовки приложений, подготовки кадров, синхронизации между клиентами и облачной синхронизации Microsoft Entra Connect находятся в этом журнале. Служба подготовки имеет только одну категорию аудита в журналах. Для действий, выполняемых службой подготовки, таких как создание пользователей, обновление пользователей и удаление пользователей, рекомендуется использовать журналы подготовки. Для мониторинга изменений конфигурации подготовки рекомендуется использовать журналы аудита.

Категория аудита Активность Описание
ПодготовкаManagement Добавление конфигурации подготовки Была создана новая конфигурация подготовки.
ПодготовкаManagement Удаление конфигурации подготовки Конфигурация подготовки удалена.
ПодготовкаManagement Отключение и приостановка настройки подготовки Задание подготовки было отключено или приостановлено.
ПодготовкаManagement Настройка включения и перезапуска подготовки Задание подготовки, как было перезапущено.
ПодготовкаManagement Настройка включения и запуска подготовки Задание подготовки запущено.
ПодготовкаManagement Экспорт Задание подготовки экспортировало изменение целевой системы (например, создание пользователя).
ПодготовкаManagement Импорт Задание подготовки импортировало объект из исходной системы (например, импортируйте свойства пользователя в Entra перед подготовкой учетной записи в Salesforce).
ПодготовкаManagement Другой
ПодготовкаManagement Обработка депонирования Служба подготовки не смогла экспортировать изменение в целевое приложение и повторить операцию.
ПодготовкаManagement Карантин Задание подготовки выполняется с меньшей частотой из-за проблем, таких как отсутствие подключения к целевому приложению. Подробнее
ПодготовкаManagement Действие правила синхронизации Служба подготовки оценила объект и не экспортировала изменения в целевую систему. Это даже чаще всего возникает, когда пользователь пропускается из-за отсутствия области подготовки.
ПодготовкаManagement Обновление сопоставлений атрибутов или областей Были обновлены сопоставления атрибутов или правила области для задания подготовки.
ПодготовкаManagement Обновление параметра подготовки или учетных данных Параметры задания подготовки (например, изменение электронной почты уведомлений, синхронизация всех назначенных пользователей и групп синхронизации, предотвращение случайного удаления) были обновлены. Учетные данные для задания подготовки (например, добавление нового маркера носителя) были обновлены.
ПодготовкаManagement Подготовка пользователей Схема задания подготовки восстановлена по умолчанию.

Прокси приложения

Если вы используете прокси приложения для предоставления пользователям удаленного доступа к внутренним приложениям, журналы аудита прокси приложения помогут отслеживать изменения доступных приложений или групп соединителей.

Категория аудита Активность
Управление приложениями Добавление приложения
Управление приложениями Удаление приложения
Управление приложениями Обновление приложения
Аутентификация Добавление группы в развертывание компонентов
Аутентификация Создание политики развертывания для компонента
Аутентификация Удаление политики развертывания компонента
Аутентификация Удаление группы из развертывания компонентов
Аутентификация Удаление пользователя из развертывания компонентов
Аутентификация Политика развертывания обновления компонента
Авторизация Авторизация пользователей для доступа к приложениям
DirectoryManagement Отключение единого входа в desktop
DirectoryManagement Отключение единого входа для рабочего стола для определенного домена
DirectoryManagement Отключение прокси приложения
DirectoryManagement Отключение сквозной проверки подлинности
DirectoryManagement Включение единого входа в desktop
DirectoryManagement Включение единого входа для рабочего стола для определенного домена
DirectoryManagement Включение прокси приложения
DirectoryManagement Включение сквозной проверки подлинности
ResourceManagement Добавление группы соединителей
ResourceManagement Добавление соединителя в группу соединителей
ResourceManagement Добавление SSL-сертификата приложения
ResourceManagement Удаление группы соединителей
ResourceManagement Удаление привязки SSL
ResourceManagement Регистрация соединителя
ResourceManagement Обновление группы соединителей

Методы проверки подлинности

Журналы аудита для методов проверки подлинности можно использовать, чтобы убедиться, что пользователи правильно зарегистрировали свое мобильное устройство, чтобы включить многофакторную проверку подлинности.

Категория аудита Активность
ApplicationManagement Назначение токена клятвы оборудования
ApplicationManagement Сброс политики методов проверки подлинности
ApplicationManagement Обновление политики методов проверки подлинности
ApplicationManagement Создание конфигурации сочетания силы проверки подлинности
ApplicationManagement Удаление конфигурации сочетания сил проверки подлинности
ApplicationManagement Обновление конфигурации сочетания сил проверки подлинности
ApplicationManagement Создание политики надежности проверки подлинности
ApplicationManagement Удаление политики надежности проверки подлинности
ApplicationManagement Обновление политики проверки подлинности
ApplicationManagement Массовый отправки токена клятвы оборудования
ApplicationManagement Создание токена клятвы оборудования
ApplicationManagement Удаление токена клятвы оборудования
ApplicationManagement Обновление политики службы MFA
ApplicationManagement PATCH UserAuthMethod.PatchSignInPreferencesAsync
ApplicationManagement PATCH UserAuthMethod.ResetQRPinAsync
ApplicationManagement PATCH UserAuthMethod.UpdateQRPinAsync
ApplicationManagement POST UserAuthMethod.SecurityInfoRegistrationCallback
ApplicationManagement POST UserAuthMethod.SoftwareOathProofupRegistration
ApplicationManagement Обновление токена присяги оборудования
DirectoryManagement DELETE Subscription.DeleteProviders
DirectoryManagement DELETE Tenant.DeleteAgentStatuses
DirectoryManagement DELETE Tenant.DeleteCaches
DirectoryManagement DELETE Tenant.DeleteGreetings
DirectoryManagement PATCH Tenant.Patch
DirectoryManagement PATCH Tenant.PatchCaches
DirectoryManagement POST SoundFile.Post
DirectoryManagement POST Subscription.CreateProvider
DirectoryManagement POST Subscription.CreateSubscription
DirectoryManagement POST Tenant.CreateBlockedUser
DirectoryManagement POST Tenant.CreateBypassedUser
DirectoryManagement POST Tenant.CreateCacheConfig
DirectoryManagement POST Tenant.CreateGreeting
DirectoryManagement POST Tenant.CreateTenant
DirectoryManagement POST Tenant.GenerateNewActivationCredentials
DirectoryManagement POST Tenant.RemoveBlockedUser
DirectoryManagement POST Tenant.RemoveBypassedUser
UserManagement Удаленные администратором сведения о безопасности
UserManagement Сведения о безопасности, зарегистрированные администратором
UserManagement Администратор начал сброс пароля
UserManagement Обновленные сведения о безопасности администратора
UserManagement Параметры создания секретного ключа
UserManagement Восстановление многофакторной проверки подлинности на всех запоминаемых устройствах
UserManagement Обновление состояния многофакторной проверки подлинности для каждого пользователя
UserManagement Регистрация сведений о безопасности отменена пользователем
UserManagement Измененные пользователем сведения о безопасности по умолчанию
UserManagement Удаленные пользователем сведения о безопасности
UserManagement Пользователь зарегистрировал все необходимые сведения о безопасности
UserManagement Зарегистрированные пользователем сведения о безопасности
UserManagement Просмотр сведений о безопасности пользователем
UserManagement Изменение пароля, запущенного пользователем
UserManagement пользователь начал сброс пароля
UserManagement Регистрация сведений о безопасности, запущенная пользователем
UserManagement Обновленные пользователем сведения о безопасности

Рекомендации Microsoft Entra (Azure AD)

Рекомендации Microsoft Entra отслеживают клиент Microsoft Entra и предоставляют персонализированные аналитические сведения и практические рекомендации по реализации рекомендаций по функциям Microsoft Entra и оптимизации конфигураций клиентов. Эти журналы предоставляют журнал изменений, внесенных в состояние рекомендации.

Категория аудита Активность
DirectoryManagement Рекомендация о закрытии
DirectoryManagement Пометить рекомендацию как завершенную
DirectoryManagement Отложить рекомендацию

Многофакторная проверка подлинности Microsoft Entra (Azure MFA)

Журналы аудита многофакторной проверки подлинности Microsoft Entra помогают отслеживать тенденции подозрительной активности или при обнаружении мошенничества. Используйте журналы входа Microsoft Entra, чтобы увидеть каждый раз, когда требуется многофакторная проверка подлинности пользователя.

Категория аудита Активность
DirectoryManagement DeleteDataFromBackend
DirectoryManagement DeleteDataFromCosmosDb
DirectoryManagement ExportDataFromBackend
DirectoryManagement ExportDataFromCosmosDb
UserManagement Сообщается о мошенничестве - никаких действий не было предпринято
UserManagement Сообщается о мошенничестве: пользователь заблокирован для MFA
UserManagement Сообщалось о подозрительном действии
UserManagement Зарегистрированные пользователем сведения о безопасности

Azure RBAC (повышенный доступ)

Категория аудита Активность
AzureRBACRoleManagementElevateAccess Назначение роли администратора доступа пользователей удалено от пользователя
AzureRBACRoleManagementElevateAccess Пользователь повысил свой доступ к администратору доступа пользователей для ресурсов Azure

Проверка подлинности B2B

Категория аудита Активность
UserManagement Активация приглашения экстерна пользователя

B2C

Этот набор журналов аудита связан с B2C. Из-за количества подключенных ресурсов и потенциальных внешних учетных записей эта служба имеет большой набор категорий и действий. Категории аудита: ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement и ResourceManagement. Журналы, связанные с одноразовыми паролями, находятся в другой категории.

Категория аудита Активность
Аутентификация Выполнен запрос самостоятельной регистрации
Аутентификация API был вызван как часть потока пользователя
Аутентификация Удаление всех доступных устройств строгой проверки подлинности
Аутентификация Оценка политик условного доступа
Аутентификация Токен Exchange
Аутентификация Федерация с поставщиком удостоверений
Аутентификация Получение доступных надежных устройств проверки подлинности
Аутентификация Выдача утверждения SAML приложению
Аутентификация Выдача маркера доступа приложению
Аутентификация Выдача кода авторизации приложению
Аутентификация Выдача id_token приложению
Аутентификация Вызов телефона для проверки номера телефона
Аутентификация Регистрация секрета TOTP
Аутентификация Исправление пользователя
Аутентификация Отправка SMS для проверки номера телефона
Аутентификация Отправка сообщения электронной почты проверки
Аутентификация Проверка учетных данных клиента
Аутентификация Проверка учетных данных локальной учетной записи
Аутентификация Проверка проверки подлинности пользователя
Аутентификация Проверка адреса электронной почты
Аутентификация проверка одного пароля
Аутентификация Проверка номера телефона
Авторизация Добавление разрешений приложения версии 2
Авторизация Проверка доступности имени ресурса
Авторизация Создание соединителя API
Авторизация Создание поставщика удостоверений
Авторизация Создание authenticationEventListener
Авторизация Создание authenticationEventsFlow
Авторизация Создание пользовательского поставщика удостоверений
Авторизация Создание настраиваемой политики
Авторизация Создание customAuthenticationExtension
Авторизация Создание или обновление ресурса каталога B2C
Авторизация Создание или обновление клиента и ресурса каталога B2C
Авторизация Создание или обновление клиента и ресурса каталога CIAM
Авторизация Создание или обновление ресурса гостевых ресурсов
Авторизация Создание или обновление локализованного ресурса
Авторизация Создание ключа политики
Авторизация Создание начального пакета
Авторизация Создание атрибута пользователя
Авторизация Создание потока пользователя
Авторизация Создание приложения версии 2
Авторизация Удаление соединителя API
Авторизация Удаление клиента B2C, где вызывающий является администратором
Авторизация Удаление ресурса каталога B2C
Авторизация Удаление ресурса каталога CIAM
Авторизация Удаление ресурса "Использование гостей"
Авторизация Удаление поставщика удостоверений
Авторизация Удаление authenticationEventlistener
Авторизация Удаление authenticationEventsFlow
Авторизация Удаление настраиваемой политики
Авторизация Удаление customAuthenticationExtension
Авторизация Удаление локализованного ресурса
Авторизация Удаление ключа политики
Авторизация Удаление атрибута пользователя
Авторизация Удаление потока пользователя
Авторизация Удаление приложения версии 2
Авторизация Удаление разрешения приложения версии 2
Авторизация Создание ключа
Авторизация Получение соединителя API
Авторизация Получение соединителей API
Авторизация Получение клиентов B2C, где вызывающий является администратором
Авторизация Получение ресурса каталога B2C
Авторизация Получение ресурсов каталога B2C в группе ресурсов
Авторизация Получение ресурсов каталога B2C в подписке
Авторизация Получение ресурса каталога CIAM
Авторизация Получение ресурсов каталога CIAM в группе ресурсов
Авторизация Получение ресурсов каталога CIAM в подписке
Авторизация Получение ресурсов гостевых ресурсов
Авторизация Получение ресурсов гостевых ресурсов в подписке
Авторизация Получение поставщика удостоверений
Авторизация Получение поставщиков удостоверений
Авторизация Get OnAttributeCollectionStartCustomExtension
Авторизация Get OnAttributeCollectionSubmitCustomExtension
Авторизация Get OnPageRenderStartCustomExtension
Авторизация Получение метаданных активного ключа из ключа политики
Авторизация Получение конфигурации по возрасту
Авторизация Получение политики потоков проверки подлинности
Авторизация Получение проверки подлинностиEventListener
Авторизация Получение проверки подлинностиEventsFlow
Авторизация Получение проверки подлинностиEventsFlows
Авторизация Получение доступных выходных утверждений
Авторизация Получение настраиваемых поставщиков удостоверений
Авторизация Получение настроенных поставщиков удостоверений
Авторизация Получение настроенных локальных поставщиков удостоверений
Авторизация Получение пользовательских доменов
Авторизация Получение пользовательского поставщика удостоверений
Авторизация Получение настраиваемых политик
Авторизация Получение настраиваемой политики
Авторизация Получение метаданных настраиваемой политики
Авторизация Получение customAuthenticationExtension
Авторизация Получение customAuthenticationExtensions
Авторизация Получение типов поставщиков удостоверений
Авторизация Получение списка клиентов
Авторизация Получение локализованного ресурса
Авторизация Получение состояния операции для асинхронной операции
Авторизация Получение операций поставщика ресурсов Microsoft.AzureActiveDirectory
Авторизация Получение ключа политики
Авторизация Получение ключей политики
Авторизация Получение свойств ресурса клиента
Авторизация Получение поддерживаемых языков и региональных параметров
Авторизация Получение поддерживаемых поставщиков удостоверений
Авторизация Получение поддерживаемых контрактов страниц
Авторизация Получение сведений о клиенте
Авторизация Получение доменов клиента
Авторизация Получение проверки подлинностиEventsPolicy
Авторизация Получение атрибута пользователя
Авторизация Получение атрибутов пользователя
Авторизация Получение потока пользователя
Авторизация Получение потоков пользователей
Авторизация Получение приложений версии 1 и версии 2
Авторизация Получение приложений версии 1
Авторизация Получение приложения версии 2
Авторизация Инициализация клиента
Авторизация Перемещение ресурсов
Авторизация Восстановление ключа политики
Авторизация Получение разрешений приложения версии 2
Авторизация Получение субъектов-служб приложений версии 2
Авторизация Обновление соединителя API
Авторизация Обновление поставщика удостоверений
Авторизация Обновление OnAttributeCollectionStartCustomExtension
Авторизация Обновление OnAttributeCollectionSubmitCustomExtension
Авторизация Обновление OnPageRenderStartCustomExtension
Авторизация Обновление ресурса каталога B2C
Авторизация Обновление ресурса каталога CIAM
Авторизация Обновление ресурса гостевых ресурсов
Авторизация Обновление конфигурации с изменением срока действия
Авторизация Обновление политики потоков проверки подлинности
Авторизация Обновление authenticationEventListener
Авторизация Обновление authenticationEventsFlow
Авторизация Обновление authenticationEventsPolicy
Авторизация Обновление пользовательского поставщика удостоверений
Авторизация Обновление настраиваемой политики
Авторизация Обновление customAuthenticationExtension
Авторизация Обновление поставщика удостоверений
Авторизация Обновление локального поставщика удостоверений
Авторизация Обновление ключа политики
Авторизация Обновление состояния подписки
Авторизация Обновление метаданных клиента
Авторизация Обновление атрибута пользователя
Авторизация Обновление потока пользователя
Авторизация Отправка сертификата в ключ политики
Авторизация Отправка ключа в ключ политики
Авторизация Отправка секрета в ключ политики
Авторизация Проверка customExtension authenticationConfiguration
Авторизация Проверка ресурсов перемещения
Авторизация Проверка того, является ли клиент B2C
Устройство Удаление предварительно созданного устройства
Устройство Предварительное создание устройства
Устройство Восстановление пароля локального администратора устройства
Устройство Регистрация устройства
Устройство Отмена регистрации устройства
Устройство Обновление пароля локального администратора устройства
Управление каталогами Получение конфигурации по возрасту
Управление каталогами Получение списка клиентов
Управление каталогами Получение свойств ресурсов клиента
Управление каталогами Получение сведений о клиенте
Управление каталогами Получение доменов клиента
Управление каталогами Инициализация клиента
Управление каталогами Обновление конфигурации с изменением срока действия
Управление каталогами Обновление метаданных клиента
Управление каталогами Проверка того, является ли клиент B2C
IdentityProtection Оценка политик условного доступа
IdentityProtection Исправление пользователя
KeyManagement Добавление ключа BitLocker
KeyManagement Создание ключа политики
KeyManagement Удаление ключа BitLocker
KeyManagement Удаление ключа политики
KeyManagement Получение метаданных активного ключа из ключа политики
KeyManagement Получение ключа политики
KeyManagement Получение ключей политики
KeyManagement Чтение ключа BitLocker
KeyManagement Восстановление ключа политики
KeyManagement Обновление ключа политики
KeyManagement Отправка ключа в ключ политики
KeyManagement Отправка секрета в ключ политики
Другой Создание одного пароля
Другой Проверка одного пароля
PolicyManagement Создание authenticationEventListener
PolicyManagement Создание authenticationEventsFlow
PolicyManagement Создание customAuthenticationExtension
PolicyManagement Удаление authenticationEventListener
PolicyManagement Удаление authenticationEventsFlow
PolicyManagement Удаление customAuthenticationExtension
PolicyManagement Get OnAttributeCollectionStartCustomExtension
PolicyManagement Get OnAttributeCollectionSubmitCustomExtension
PolicyManagement Get OnPageRenderStartCustomExtension
PolicyManagement Получение проверки подлинностиEventListener
PolicyManagement Получение проверки подлинностиEventListeners
PolicyManagement Получение проверки подлинностиEventsFlow
PolicyManagement Получение проверки подлинностиEventsFlows
PolicyManagement Получение customAuthenticationExtension
PolicyManagement Получение customAuthenticationExtensions
PolicyManagement Получение проверки подлинностиEventsPolicy
PolicyManagement Обновление OnAttributeCollectionStartCustomExtension
PolicyManagement Обновление OnAttributeCollectionSubmitCustomExtension
PolicyManagement Обновление OnPageRenderStartCustomExtension
PolicyManagement Обновление authenticationEventListener
PolicyManagement Обновление authenticationEventsFlow
PolicyManagement Обновление authenticationEventsPolicy
PolicyManagement Обновление customAuthenticationExtension
PolicyManagement Проверка customExtension authenticationConfiguration
ResourceManagement Проверка доступности имени ресурса
ResourceManagement Создание соединителя API
ResourceManagement Создание поставщика удостоверений
ResourceManagement Создание пользовательского поставщика удостоверений
ResourceManagement Создание настраиваемой политики
ResourceManagement Создание или обновление ресурса каталога B2C
ResourceManagement Создание или обновление клиента и ресурса каталога B2C
ResourceManagement Создание или обновление клиента и ресурса каталога CIAM
ResourceManagement Создание или обновление ресурса гостевых ресурсов
ResourceManagement Создание или обновление локализованного ресурса
ResourceManagement Создание ключа политики
ResourceManagement Создание атрибута пользователя
ResourceManagement Создание потока пользователя
ResourceManagement Удаление соединителя API
ResourceManagement Удаление клиента B2C, где вызывающий является администратором
ResourceManagement Удаление ресурса каталога B2C
ResourceManagement Удаление ресурса каталога CIAM
ResourceManagement Удаление ресурса "Использование гостей"
ResourceManagement Удаление поставщика удостоверений
ResourceManagement Удаление настраиваемой политики
ResourceManagement Удаление локализованного ресурса
ResourceManagement Удаление ключа политики
ResourceManagement Удаление атрибута пользователя
ResourceManagement Удаление потока пользователя
ResourceManagement Создание ключа
ResourceManagement Получение соединителя API
ResourceManagement Получение соединителей API
ResourceManagement Получение клиента B2C, в котором вызывающий является администратором
ResourceManagement Получение ресурса каталога B2C
ResourceManagement Получение ресурсов каталога B2C в группе ресурсов
ResourceManagement Получение ресурсов каталога B2C в подписке
ResourceManagement Получение ресурса каталога CIAM
ResourceManagement Получение ресурсов каталога CIAM в группе ресурсов
ResourceManagement Получение ресурсов каталога CIAM в подписке
ResourceManagement Получение ресурса "Использование гостей"
ResourceManagement Получение ресурсов каталога "Использование гостей" в группе ресурсов
ResourceManagement Получение ресурсов каталога гостевых ресурсов в подписке
ResourceManagement Получение поставщика удостоверений
ResourceManagement Получение поставщиков удостоверений
ResourceManagement Получение метаданных активного ключа из ключа политики
ResourceManagement Получение политики потоков проверки подлинности
ResourceManagement Получение доступных выходных утверждений
ResourceManagement Получение настраиваемых поставщиков удостоверений
ResourceManagement Получение настроенных поставщиков удостоверений
ResourceManagement Получение настроенных локальных поставщиков удостоверений
ResourceManagement Получение пользовательского поставщика удостоверений
ResourceManagement Получение настраиваемых политик
ResourceManagement Получение настраиваемой политики
ResourceManagement Получение метаданных настраиваемой политики
ResourceManagement Получение поставщика удостоверений
ResourceManagement Получение типов поставщиков удостоверений
ResourceManagement Получение поставщиков удостоверений
ResourceManagement Получение локализованного ресурса
ResourceManagement Получение состояния операции асинхронной операции
ResourceManagement Получение операций поставщика ресурсов Microsoft.AzureActiveDirectory
ResourceManagement Получение ключа политики
ResourceManagement Получение ключей политики
ResourceManagement Получение поддерживаемых языков и региональных параметров
ResourceManagement Получение поддерживаемых поставщиков удостоверений
ResourceManagement Получение поддерживаемых контрактов страниц
ResourceManagement Получение атрибута пользователя
ResourceManagement Получение атрибутов пользователя
ResourceManagement Получение потока пользователя
ResourceManagement Получение потоков пользователей
ResourceManagement Перемещение ресурсов
ResourceManagement Обновление соединителя API
ResourceManagement Поставщик удостоверений
ResourceManagement Обновление ресурса каталога B2C
ResourceManagement Обновление ресурса каталога CIAM
ResourceManagement Обновление ресурса "Использование гостевых гостей"
ResourceManagement Обновление политики потоков проверки подлинности
ResourceManagement Обновление пользовательского поставщика удостоверений
ResourceManagement Обновление настраиваемой политики
ResourceManagement Обновление поставщика удостоверений
ResourceManagement Обновление локального поставщика удостоверений
ResourceManagement Обновление ключа политики
ResourceManagement Обновление состояния подписки
ResourceManagement Обновление атрибута пользователя
ResourceManagement Обновление потока пользователя
ResourceManagement Обновление сертификата до ключа политики
ResourceManagement Обновление секрета в ключ политики
ResourceManagement Проверка ресурсов перемещения
UserManagement Добавление учетных данных Windows Hello для бизнеса
UserManagement Добавление учетных данных входа без пароля на телефоне
UserManagement Удаление учетных данных Windows Hello для бизнеса
UserManagement Удаление учетных данных входа без пароля на телефоне

Условный доступ

Используйте эти журналы, чтобы узнать, когда изменения были внесены в политики условного доступа.

Категория аудита Активность
Политика Добавление AuthenticationContextClassReference
Политика Добавление политики условного доступа
Политика Добавление именованного расположения
Политика Удаление AuthenticationContextClassReference
Политика Удаление политики условного доступа
Политика Удаление именованного расположения
Политика Обновление AuthenticationContextClassReference
Политика Обновление политики условного доступа
Политика Обновление оценки непрерывного доступа
Политика Обновление именованного расположения
Политика Обновление значений безопасности по умолчанию

Основной каталог

Журналы, захваченные в службе основных каталогов, охватывают широкий спектр сценариев. Здесь записываются изменения субъектов-служб и приложений, обновлений параметров организации и многих других связанных с каталогом сведений. Так как так много журналов включены в эту службу, используйте параметры фильтра и диапазоны дат, чтобы сузить результаты.

Категория аудита Активность
AdministrativeUnit Добавление административной единицы
AdministrativeUnit Добавление участника в административную единицу
AdministrativeUnit Добавление участника в административную единицу управления с ограниченным доступом
AdministrativeUnit Удаление административной единицы
AdministrativeUnit Административная единица жесткого удаления
AdministrativeUnit Удаление члена из административной единицы
AdministrativeUnit Удаление члена из ограниченной административной единицы управления
AdministrativeUnit Восстановление административной единицы
AdministrativeUnit Обновление административной единицы
Соглашение Добавление соглашения
Соглашение Удаление соглашения
Соглашение Соглашение об жестком удалении
Соглашение Обновление соглашения
ApplicationManagement Добавление назначения роли приложения в субъект-службу
ApplicationManagement Добавление приложения
ApplicationManagement Добавление делегированного разрешения
ApplicationManagement Добавление владельца в приложение
ApplicationManagement Добавление владельца в субъект-службу
ApplicationManagement Добавление политики в приложение
ApplicationManagement Добавление политики в субъект-службу
ApplicationManagement Добавление субъекта-службы
ApplicationManagement Добавление учетных данных субъекта-службы
ApplicationManagement Отмена обновления приложения с помощью безопасного развертывания
ApplicationManagement Завершение обновления приложения после безопасного развертывания
ApplicationManagement Согласие на приложение
ApplicationManagement Удаление приложения
ApplicationManagement Приложение жесткого удаления
ApplicationManagement Субъект-служба жесткого удаления
ApplicationManagement Удаление назначения роли приложения из субъекта-службы
ApplicationManagement Удаление делегированного разрешения
ApplicationManagement Удаление владельца из приложения
ApplicationManagement Удаление владельца из субъекта-службы
ApplicationManagement Удаление политики из приложения
ApplicationManagement Удаление политики из субъекта-службы
ApplicationManagement Удаление субъекта-службы
ApplicationManagement Удаление учетных данных субъекта-службы
ApplicationManagement Восстановление приложения
ApplicationManagement Восстановление субъекта-службы
ApplicationManagement Согласие на восстановление
ApplicationManagement Установка проверенного издателя
ApplicationManagement Неустановленный проверенный издатель
ApplicationManagement Обновление приложения
ApplicationManagement Обновление приложения с помощью безопасного развертывания
ApplicationManagement Обновление приложения — управление сертификатами и секретами
ApplicationManagement Обновление внешних секретов
ApplicationManagement Обновление субъекта-службы
Аутентификация Проверка журнала аудита
AuthorizationPolicy Обновление политики авторизации
CertBasedConfiguration Добавление CertBasedAuthConfiguration
CertBasedConfiguration Жесткое удаление CertificationBasedAuthConfiguration
CertificateAuthorityEntity Создание CertificateAuthorityEntity
CertificateAuthorityEntity Delete CertificateAuthorityEntity
CertificateAuthorityEntity Жесткое удаление certificateAuthorityEntity
CertificateAuthorityEntity Restore CertificateAuthorityEntity
CertificateAuthorityEntity Обновление CertificateAuthorityEntity
CertificateBasedAuthConfiguration Добавление CertificateBasedAuthConfiguration
CertificateBasedAuthConfiguration Удаление CertificateBasedAuthConfiguration
CertificateBasedAuthConfiguration Обновление CertificateBasedAuthConfiguration
CompanyBranding Создание темы фирменной символики
CompanyBranding Удаление темы фирменной символики
CompanyBranding Тема жесткого удаления фирменной символики
CompanyBranding Обновление темы фирменной символики
CompanyBrandingLocale Создание локализации темы фирменной символики
CompanyBrandingLocale Удаление локализации темы фирменной символики
CompanyBrandingLocale Локализация темы жесткого удаления фирменной символики
CompanyBrandingLocale Обновление локализации темы фирменной символики
Контакт Добавление контакта
Контакт Удаление контакта
Контакт Обновление контакта
CrossTenantAccessSettings Добавление партнера на основе домена в параметр доступа между клиентами
CrossTenantAccessSettings Добавление партнера в параметр доступа между клиентами
CrossTenantAccessSettings Удаление партнера на основе домена для параметра доступа между клиентами
CrossTenantAccessSettings Удаление параметра доступа между клиентами для конкретного партнера
CrossTenantAccessSettings Перенос параметров доступа между клиентами партнера к масштабируемой модели
CrossTenantAccessSettings Сброс параметра доступа между клиентами по умолчанию
CrossTenantAccessSettings Обновление партнера на основе домена до параметра доступа между клиентами
CrossTenantAccessSettings Обновление параметра доступа между клиентами партнера
CrossTenantAccessSettings Обновление параметра доступа между клиентами по умолчанию для компании
CrossTenantIdentitySyncSettings Создание параметра синхронизации удостоверений между клиентами партнера
CrossTenantIdentitySyncSettings Удаление параметра синхронизации удостоверений между клиентами партнера
CrossTenantIdentitySyncSettings Обновление параметра синхронизации удостоверений между клиентами партнера
ДелегатdAdminServiceProviderConstraints Добавление разрешенных назначенных ролей
ДелегатdAdminServiceProviderConstraints Обновление разрешенных назначенных ролей
Устройство Добавление устройства
Устройство Добавление зарегистрированного владельца на устройство
Устройство Добавление зарегистрированных пользователей на устройство
Устройство Удаление устройства
Устройство Устройство больше не соответствует требованиям
Устройство Устройство больше не управляется
Устройство Устройство жесткого удаления
Устройство Удаление зарегистрированного владельца с устройства
Устройство Удаление зарегистрированных пользователей с устройства
Устройство Восстановление устройства
Устройство Обновление устройства
DeviceConfiguration Добавление конфигурации устройства
DeviceConfiguration Удаление конфигурации устройства
DeviceConfiguration Обновление конфигурации устройства
DeviceTemplate Добавление устройства из DeviceTemplate
DeviceTemplate Добавление DeviceTemplate
DeviceTemplate Добавление владельца в DeviceTemplate
DeviceTemplate Удаление DeviceTemplate
DirectoryManagement Добавление партнера в компанию
DirectoryManagement Добавление sharedEmailDomainInvitation
DirectoryManagement Добавление непроверенного домена
DirectoryManagement Добавление проверенного домена
DirectoryManagement Создание компании
DirectoryManagement Создание параметров организации
DirectoryManagement Удаление расположения разрешенных данных компании
DirectoryManagement Удаление параметров организации
DirectoryManagement Удаление подписки
DirectoryManagement Удаление подписок исходного клиента
DirectoryManagement Понижение партнера
DirectoryManagement Каталог удален
DirectoryManagement Каталог удален безвозвратно
DirectoryManagement Каталог, запланированный для удаления (жизненный цикл)
DirectoryManagement Каталог, запланированный для удаления (UserRequest)
DirectoryManagement Получение кода межоблачной проверки для домена
DirectoryManagement Домен жесткого удаления
DirectoryManagement Продвижение компании к партнеру
DirectoryManagement Повышение уровня вложенного домена в корневой домен
DirectoryManagement Удаление партнера из компании
DirectoryManagement Удаление неверифицированного домена
DirectoryManagement Удаление проверенного домена
DirectoryManagement Планирование добавления sharedEmailDomain
DirectoryManagement Планирование удаления sharedEmailDomain
DirectoryManagement Настройка сведений о компании
DirectoryManagement Настройка функции DirSync
DirectoryManagement Установка флага DirSyncEnabled
DirectoryManagement Настройка партнерства
DirectoryManagement Установка порогового значения случайного удаления
DirectoryManagement Установка расположения разрешенных данных компании
DirectoryManagement Настройка мультинациональных функций компании
DirectoryManagement Настройка компонента каталога в клиенте
DirectoryManagement Настройка проверки подлинности домена
DirectoryManagement Настройка параметров федерации в домене
DirectoryManagement Настройка политики паролей
DirectoryManagement Обратимое удаление домена
DirectoryManagement Приостановка подписок исходного клиента
DirectoryManagement Обновление домена
DirectoryManagement Обновление компании
DirectoryManagement Обновление параметров организации
DirectoryManagement Обновление домена
DirectoryManagement Обновление sharedEmailDomain
DirectoryManagement Обновление sharedEmailDomainInvitation
DirectoryManagement Проверка домена
DirectoryManagement Проверка проверенного домена электронной почты
GroupManagement Добавление назначения роли приложения в группу
GroupManagement Добавление группы
GroupManagement Добавление участника в группу
GroupManagement Добавление владельца в группу
GroupManagement Назначение метки группе
GroupManagement Создание параметров группы
GroupManagement Удаление группы
GroupManagement Удаление параметров группы
GroupManagement Завершение применения лицензии на основе группы к пользователю
GroupManagement Предоставление контекстного согласия приложению
GroupManagement Группа жесткого удаления
GroupManagement Удаление назначения роли приложения из группы
GroupManagement Удаление соответствующего члена из группы
GroupManagement Удаление соответствующего владельца из группы
GroupManagement Удаление метки из группы
GroupManagement Удаление участника из группы
GroupManagement Удаление владельца из группы
GroupManagement Группа восстановления
GroupManagement Настройка лицензии группы
GroupManagement Настройка управления группой пользователем
GroupManagement Начало применения лицензии на основе группы пользователям
GroupManagement Пересчет лицензий группы триггеров
GroupManagement Обновление группы
GroupManagement Обновление параметров группы
KerberosDomain Добавление домена kerberos
KerberosDomain Удаление домена kerberos
KerberosDomain Восстановление домена kerberos
KerberosDomain Обновление домена kerberos
Ярлык Добавление метки
Ярлык Удаление метки
Ярлык Обновление метки
MicrosoftSupportAccessManagement Доступ утвержден
MicrosoftSupportAccessManagement Доступ удален
MicrosoftSupportAccessManagement Утвержденный запрос
MicrosoftSupportAccessManagement Запрос отменен
MicrosoftSupportAccessManagement Созданный запрос
MicrosoftSupportAccessManagement Отклонен запрос
MultiTenantOrg Создание MultiTenantOrg
MultiTenantOrg Жесткое удаление MultiTenantOrg
MultiTenantOrg Обновление MultiTenantOrg
MultiTenantOrgIdentitySyncPolicyUpdate Сброс шаблона политики синхронизации удостоверений организации с несколькими клиентами
MultiTenantOrgIdentitySyncPolicyUpdate Обновление шаблона политики синхронизации удостоверений для нескольких клиентов
MultiTenantOrgPartnerConfigurationTemplate Сброс шаблона конфигурации партнера организации с несколькими клиентами
MultiTenantOrgPartnerConfigurationTemplate Обновление шаблона конфигурации партнера организации с несколькими клиентами
MultiTenantOrgTenant Добавление клиента MultiTenantOrg
MultiTenantOrgTenant Удаление клиента MultiTenantOrg
MultiTenantOrgTenant Клиент MultiTenantOrg для жесткого удаления
MultiTenantOrgTenant Присоединение клиента к клиенту MultiTenantOrg
MultiTenantOrgTenant Обновление клиента MultiTenantOrg
ОрганизацияUnitContainer Создание ОрганизацииUnit
ОрганизацияUnitContainer Удаление ОрганизацииUnit
ОрганизацияUnitContainer Обновление ОрганизацииUnit
PendingExternalUserProfile Создание pendingExternalUserProfile
PendingExternalUserProfile Удаление PendingExternalUserProfile
PendingExternalUserProfile Hard Delete PendingExternalUserProfile
PermissionGrantPolicy Добавление политики предоставления разрешений
PermissionGrantPolicy Удаление политики предоставления разрешений
PermissionGrantPolicy Обновление политики предоставления разрешений
Политика Добавление владельца в политику
Политика Добавление политики
Политика Удаление политики
Политика Политика жесткого удаления
Политика Удаление владельца из политики
Политика Удаление учетных данных политики
Политика Политика восстановления
Политика Обновление политики
PublicKeyInfrastructure Создание publicKeyInfrastructure
PublicKeyInfrastructure Удаление PublicKeyInfrastructure
PublicKeyInfrastructure Жесткое удаление PublicKeyInfrastructure
PublicKeyInfrastructure Инициирование PublicKeyInfrastructure
PublicKeyInfrastructure Восстановление PublicKeyInfrastructure
PublicKeyInfrastructure Обновление PublicKeyInfrastructure
RoleManagement Добавление объекта RoleDefinition в RoleDefinition с поддержкой соответствующих ролей
RoleManagement Добавление соответствующего участника в роль
RoleManagement Добавление участника в роль
RoleManagement Добавление участника в роль, ограниченную административной единицей управления
RoleManagement Добавление назначения ролей в определение роли
RoleManagement Добавление определения роли
RoleManagement Добавление роли из шаблона
RoleManagement Добавление элемента с областью действия в роль
RoleManagement Удаление определения роли
RoleManagement Удаление eligibleRoleAssignment из RoleDefinition
RoleManagement Удаление соответствующего участника из роли
RoleManagement Удаление участника из роли
RoleManagement Удаление члена из роли, ограниченной административной единицей управления
RoleManagement Удаление назначения ролей из определения роли
RoleManagement Удаление элемента с областью действия из роли
RoleManagement Обновление роли
RoleManagement Обновление определения роли
UserManagement Добавление назначения роли приложения в группу
UserManagement Добавление пользователя
UserManagement Добавление спонсора пользователей
UserManagement Изменение лицензии пользователя
UserManagement Изменение пароля пользователя
UserManagement Преобразование федеративного пользователя в управляемый
UserManagement Создание пароля приложения для пользователя
UserManagement Удаление пароля приложения для пользователя
UserManagement Удаление пользователя
UserManagement Отключение строгой проверки подлинности
UserManagement Отключение учетной записи
UserManagement Включение строгой проверки подлинности
UserManagement Включение учетной записи
UserManagement Пользователь жесткого удаления
UserManagement Удаление ОрганизацииUnit, назначенного пользователю
UserManagement Удаление назначения роли приложения от пользователя
UserManagement Удаление спонсора пользователей
UserManagement Сброс пароля
UserManagement Восстановление пользователя
UserManagement Установка принудительного изменения пароля пользователя
UserManagement Настройка диспетчера пользователей
UserManagement Клонированные пользователи для захвата
UserManagement Обновление ОрганизацииUnit, назначенное пользователю
UserManagement Обновление StsRefreshTokenValidFrom Timestamp
UserManagement Обновление внешних секретов
UserManagement Обновление пользователя

Служба регистрации устройств

Если вам нужно управлять идентификатором Microsoft Entra и гибридными устройствами, присоединенными к Microsoft Entra, используйте журналы, захваченные в службе регистрации устройств, для просмотра изменений на устройствах.

Категория аудита Активность
Устройство Удаление предварительно созданного устройства
Устройство Предварительное создание устройства
Устройство Восстановление пароля локального администратора устройства
Устройство Регистрация устройства
Устройство Отмена регистрации устройства
Устройство Обновление пароля локального администратора
KeyManagement Добавление ключа BitLocker
KeyManagement Удаление ключа BitLocker
KeyManagement Чтение ключа BitLocker
Политика Настройка политик регистрации устройств
UserManagement Добавление Passkey (привязанное к устройству)
UserManagement Добавление учетных данных Windows Hello для бизнеса
UserManagement Добавление учетных данных входа без пароля на телефоне
UserManagement Добавление учетных данных платформы
UserManagement Удаление секретного ключа (привязанное к устройству)
UserManagement Удаление учетных данных Windows Hello для бизнеса
UserManagement Удаление учетных данных входа без пароля на телефоне
UserManagement Удаление учетных данных платформы

Управление правами

Используйте эти журналы для отслеживания изменений параметров управления правами. Управление правами можно использовать для упрощения назначения участников групп безопасности Microsoft Entra, предоставления лицензий microsoft 365 или предоставления доступа к приложениям. Проверки доступа и рабочие процессы жизненного цикла имеют отдельные журналы.

Категория аудита Активность
Управление правами Добавление назначения роли управления правами
Управление правами Администратор напрямую назначает пользователю доступ к пакету
Управление правами Администратор напрямую удаляет назначение пакета доступа пользователей
Управление правами Этап утверждения завершен для запроса на назначение пакета доступа
Управление правами Утверждение запроса на назначение пакета доступа
Управление правами Назначение пользователя внешним спонсором
Управление правами Назначение пользователя в качестве внутреннего спонсора
Управление правами Автоматическое утверждение запроса на назначение пакета доступа
Управление правами Отмена запроса на назначение пакета доступа
Управление правами Создание пакета доступа
Управление правами Создание политики назначения пакетов доступа
Управление правами Создание запроса на обновление пользователя назначения пакета доступа
Управление правами Создание каталога пакетов доступа
Управление правами Создание подключенной организации
Управление правами Создание настраиваемого расширения
Управление правами Создание несовместимого пакета доступа
Управление правами Создание несовместимой группы
Управление правами Создание среды ресурсов
Управление правами Создание запроса на удаление ресурсов
Управление правами Создание запроса ресурса
Управление правами Удаление пакета доступа
Управление правами Удаление политики назначения пакетов доступа
Управление правами Удаление запроса на назначение пакета доступа
Управление правами Удаление политики назначения пакетов доступа для удаленного пользователя
Управление правами Удаление каталога пакетов доступа
Управление правами Удаление подключенной организации
Управление правами Удаление настраиваемого расширения
Управление правами Удаление несовместимого пакета доступа
Управление правами Удаление несовместимой группы
Управление правами Запрет запроса на назначение пакета доступа
Управление правами Управление правами создает запрос на назначение пакета доступа для пользователя
Управление правами Управление правами удаляет запрос на назначение пакета доступа для пользователя
Управление правами Выполнение пользовательского расширения
Управление правами Расширение назначения пакета доступа
Управление правами Запрос на назначение пакета сбоем
Управление правами Выполнение запроса на назначение пакета доступа
Управление правами Выполнение назначения ресурсов пакета доступа
Управление правами Частично выполнить запрос на назначение пакета доступа
Управление правами Готово к выполнению запроса на назначение пакета доступа
Управление правами Удаление назначения роли управления правами
Управление правами Удаление назначения ресурсов пакета доступа
Управление правами Удаление пользователя как внешнего спонсора
Управление правами Удаление пользователя в качестве внутреннего спонсора
Управление правами Планирование назначения пакета доступа в будущем
Управление правами Обновление пакета доступа
Управление правами Обновление политики назначения пакетов доступа
Управление правами Обновление запроса на назначение пакета доступа
Управление правами Обновление каталога пакетов доступа
Управление правами Обновление ресурса каталога пакетов доступа
Управление правами Обновление подключенной организации
Управление правами Обновление пользовательского расширения
Управление правами Обновление ответов на запрос утверждающего
Управление правами Обновление параметра клиента
Управление правами Назначение пакета доступа пользователем
Управление правами Пользователь запрашивает назначение пакета доступа от имени субъекта-службы
Управление правами Запросы пользователей на расширение назначения пакетов доступа
Управление правами Запросы пользователей на удаление назначения пакетов доступа

Глобальный безопасный доступ

Если вы используете Интернет-доступ Microsoft Entra или Частный доступ Microsoft Entra для получения и защиты сетевого трафика к корпоративным ресурсам, эти журналы могут помочь определить, когда были внесены изменения в политики сети. Эти журналы фиксируют изменения политик пересылки трафика и удаленных сетей, таких как расположения филиалов. Дополнительные сведения см. в разделе "Что такое глобальный безопасный доступ".

Категория аудита Активность
ApplicationManagement Создание сертификата
ApplicationManagement Удаление сертификата
ApplicationManagement Обновление сертификата
ObjectManagement Начало процесса отключения
ObjectManagement Начало процесса подключения
ObjectManagement Обновление политики адаптивного доступа
ObjectManagement Обновление параметров расширенных журналов аудита
ObjectManagement Обновление политики параметров пересылки
PolicyManagement Создание политики фильтрации
PolicyManagement Создание профиля политики фильтрации
PolicyManagement Создание удаленной сети
PolicyManagement Создание политики поставщика безопасности
PolicyManagement Удаление политики фильтрации
PolicyManagement Удаление профиля политики фильтрации
PolicyManagement Удаление политики пересылки
PolicyManagement Удаление политики закрытого доступа
PolicyManagement Удаление удаленной сети
PolicyManagement Удаление политики поставщика безопасности
PolicyManagement Обновление политики фильтрации
PolicyManagement Обновление профиля политики фильтрации
PolicyManagement Обновление профиля фильтрации
PolicyManagement Обновление политики параметров пересылки
PolicyManagement Обновление политики пересылки
PolicyManagement Обновление профиля пересылки
PolicyManagement Обновление правила пересылки
PolicyManagement Обновление политики закрытого доступа
PolicyManagement Обновление удаленной сети
PolicyManagement Обновление политики поставщика безопасности
ResourceManagement Создание регистрации поставщика безопасности

Гибридная проверка подлинности

Категория аудита Активность
Аутентификация Добавление пользователя в развертывание компонентов
Аутентификация Удаление пользователя из развертывания компонентов

Защита идентификации Microsoft Entra (защита идентификации)

Категория аудита Активность
IdentityProtection Обновление IdentityProtectionPolicy
IdentityProtection Обновление NotificationSettings
Другой ConfirmAccountCompromised
Другой ConfirmAccountSafe
Другой ConfirmCompromised
Другой ПодтверждениеSafe
Другой ЗакрытьRisk
Другой ЗакрытьUser
Другой confirmServicePrincipalCompromised
Другой DismissServicePrincipal

Приглашенные пользователи

Используйте журналы приглашенных пользователей, чтобы помочь вам управлять состоянием пользователей, приглашенных для совместной работы в качестве гостей в вашем клиенте. Эти журналы помогут устранить неполадки с приглашениями, отправленными внешним пользователям.

Категория аудита Активность
UserManagement Удаление внешнего пользователя
UserManagement Сообщение электронной почты не отправлено, пользователь отменяет подписку
UserManagement Сообщение электронной почты приглашения
UserManagement Приглашение внешнего пользователя
UserManagement Приглашение внешнего пользователя с состоянием приглашения сброса
UserManagement Приглашение внутреннего пользователя в совместную работу B2B
UserManagement Активация приглашения внешнего пользователя

Рабочие процессы жизненного цикла

Рабочие процессы жизненного цикла (предварительная версия) — отличный способ автоматизировать процессы, связанные с удостоверениями для объединения, перемещения и выходов, поэтому вам не нужно. Дополнительные сведения см. в разделе "Аудиты рабочих процессов жизненного цикла".

Категория аудита Активность
Другой Создание расширения настраиваемой задачи
Другой Удаление расширения настраиваемой задачи
Другой Обновление расширения настраиваемой задачи
TaskManagement Добавление задачи в рабочий процесс
TaskManagement Отключение задачи
TaskManagement Включение задачи
TaskManagement Удаление задачи из рабочего процесса
TaskManagement Обновление задачи
WorkflowManagement Добавление условий выполнения
WorkflowManagement Добавление версии рабочего процесса
WorkflowManagement Создание рабочего процесса
WorkflowManagement Удаление рабочего процесса
WorkflowManagement Отключение рабочего процесса
WorkflowManagement Отключение расписания рабочего процесса
WorkflowManagement Включение рабочего процесса
WorkflowManagement Включение расписания рабочих процессов
WorkflowManagement Рабочий процесс жесткого удаления
WorkflowManagement Выполнение рабочего процесса по запросу завершено
WorkflowManagement Рабочий процесс восстановления
WorkflowManagement Планирование выполнения рабочего процесса завершено
WorkflowManagement Планирование запуска рабочего процесса
WorkflowManagement Настройка рабочего процесса для выполнения по запросу
WorkflowManagement Обновление условий выполнения
WorkflowManagement Обновление параметров клиента
WorkflowManagement Обновление рабочего процесса

Служба Microsoft Identity Manager (MIM)

Если вы используете MIM для автоматизации подготовки удостоверений и групп на основе бизнес-политики и рабочего процесса, эти журналы аудита могут помочь отслеживать, когда изменения были внесены в группы и члены через службу MIM.

Категория аудита Активность
GroupManagement Добавление группы
GroupManagement Добавление участника в группу
GroupManagement Добавление владельца в группу
GroupManagement Удаление группы
GroupManagement Удаление участника из группы
GroupManagement Удаление владельца из группы
GroupManagement Обновление группы
UserManagement Регистрация паролей пользователя
UserManagement Сброс пароля пользователя

Управление мобильностью

Категория аудита Активность
Аутентификация Пользователь подтвердил необычное событие входа в качестве законного
Аутентификация Пользователь сообщил о необычном событии входа как недопустимом
UserManagement Измененные пользователем сведения о безопасности по умолчанию
UserManagement Удаленные пользователем сведения о безопасности
UserManagement Зарегистрированные пользователем сведения о безопасности
UserManagement Регистрация сведений о безопасности, запущенная пользователем

MyAccess

Категория аудита Активность
ApplicationManagement Создание коллекции приложений

MyApps

Используйте журналы аудита MyApps, чтобы определить, когда приложение было добавлено в коллекцию для портала MyApp.

Категория аудита Активность
ApplicationManagement Создание коллекции приложений
ApplicationManagement Удаление коллекции приложений
ApplicationManagement Обновление коллекции приложений
ApplicationManagement Обновление порядка сбора приложений
ApplicationManagement Обновление параметров предварительной версии

управление привилегированными пользователями (PIM)

Многие действия, захваченные в журналах аудита PIM, похожи, поэтому запишите сведения, такие как продление, время и постоянное. Действия PIM могут создавать множество журналов в течение 24 часов, поэтому используйте фильтры для сужения вещей. Дополнительные сведения о возможностях аудита в службе PIM см. в статье Просмотр журнала аудита ролей Microsoft Entra в PIM.

Категория аудита Активность
ApplicationManagement Добавление участника в запрошенный запрос на утверждение роли (активация PIM)
ApplicationManagement Добавление участника в роль в PIM завершено (время входящего времени)
ApplicationManagement Добавление участника в роль в запросе PIM (входящего времени)
ApplicationManagement Утверждение запроса — назначение прямой роли
ApplicationManagement Истек срок действия запроса на активацию PIM
ApplicationManagement Удалена политика PIM
ApplicationManagement Удаление члена из роли в PIM завершено (время входящего времени)
ApplicationManagement Удаление запроса
ApplicationManagement Определение роли создано
ApplicationManagement Обновление параметра роли в PIM
GroupManagement Добавление соответствующего участника к роли в PIM отменено (продление)
GroupManagement Добавление соответствующего члена к роли в PIM отменено (время входящего времени)
GroupManagement Добавление подходящего участника к роли в PIM завершено (постоянное)
GroupManagement Добавление подходящего участника к роли в PIM завершено (время входящего времени)
GroupManagement Добавление подходящего участника к роли в запросе PIM (постоянный)
GroupManagement Добавление соответствующего участника к роли в запросе PIM (продление)
GroupManagement Добавление соответствующего участника к роли в запросе PIM (входящего времени)
GroupManagement Добавление участника в запрошенный запрос на утверждение роли (активация PIM)
GroupManagement Добавление участника в роль отменено (активация PIM)
GroupManagement Добавление участника к завершенной роли (активация PIM)
GroupManagement Добавление участника в роль в PIM отменено (постоянное)
GroupManagement Добавление участника в роль в PIM отменено (продление)
GroupManagement Добавление участника в роль в PIM отменено (время входящего времени)
GroupManagement Добавление участника в роль в PIM завершено (постоянное)
GroupManagement Добавление участника в роль в PIM завершено (время входящего времени)
GroupManagement Добавление участника в роль в запросе PIM (постоянный)
GroupManagement Добавление участника в роль в запросе PIM (продление)
GroupManagement Добавление участника в роль в запросе PIM (входящего времени)
GroupManagement Добавление участника в утвержденный запрос роли (активация PIM)
GroupManagement Добавление участника к запросу роли запрещено (активация PIM)
GroupManagement Добавление участника в запрошенную роль (активация PIM)
GroupManagement Отмена запроса
GroupManagement Отмена запроса на удаление роли
GroupManagement Отмена запроса на обновление роли
GroupManagement Отключенный ресурс из PIM
GroupManagement Подключенный ресурс к PIM
GroupManagement Истек срок действия запроса на активацию PIM
GroupManagement Удалена политика PIM
GroupManagement Запрос на обработку
GroupManagement Запрос на удаление роли процесса
GroupManagement Удаление соответствующего члена из роли в PIM завершено (постоянное)
GroupManagement Удаление соответствующего члена из роли в PIM завершено (время входящего времени)
GroupManagement Удаление подходящего участника из роли в PIM запрошенной (постоянной)
GroupManagement Удаление подходящего участника из роли в PIM запрошено (время входящего времени)
GroupManagement Удаление участника из роли (истек срок действия активации PIM)
GroupManagement Удаление участника из роли завершено (деактивация PIM)
GroupManagement Удаление члена из роли в PIM завершено (постоянное)
GroupManagement Удаление члена из роли в PIM завершено (время входящего времени)
GroupManagement Удаление участника из роли в запросе PIM (постоянный)
GroupManagement Удаление участника из роли в запросе PIM (входящего времени)
GroupManagement Удаление участника из запрошенной роли (деактивация PIM)
GroupManagement Удаление постоянного назначения прямой роли
GroupManagement Удаление постоянного назначения соответствующих ролей
GroupManagement Удаление запроса
GroupManagement Обновлен ресурс
GroupManagement Восстановление соответствующего члена из роли в PIM завершено
GroupManagement Восстановление члена из роли
GroupManagement Восстановление члена из роли в PIM завершено
GroupManagement Восстановление назначения постоянных прямых ролей
GroupManagement Обновление соответствующего члена в PIM отменено (расширение)
GroupManagement Обновление соответствующего члена в запросе PIM (расширение)
GroupManagement Обновление участника в PIM, утвержденного администратором (продление и продление)
GroupManagement Обновление члена в PIM отменено (расширение)
GroupManagement Обновление участника в PIM отказано администратором (продление или продление)
GroupManagement Элемент обновления в запросе PIM (расширение)
GroupManagement Обновление параметра роли в PIM
ResourceManagement Добавление соответствующего участника к роли в PIM отменено (постоянное)
ResourceManagement Добавление соответствующего участника к роли в PIM отменено (продление)
ResourceManagement Добавление соответствующего члена к роли в PIM отменено (время входящего времени)
ResourceManagement Добавление подходящего участника к роли в PIM завершено (постоянное)
ResourceManagement Добавление подходящего участника к роли в PIM завершено (время входящего времени)
ResourceManagement Добавление подходящего участника к роли в запросе PIM (постоянный)
ResourceManagement Добавление соответствующего участника к роли в запросе PIM (продление)
ResourceManagement Добавление соответствующего участника к роли в запросе PIM (входящего времени)
ResourceManagement Добавление участника в запрошенный запрос на утверждение роли (активация PIM)
ResourceManagement Добавление участника в роль отменено (активация PIM)
ResourceManagement Добавление участника к завершенной роли (активация PIM)
ResourceManagement Добавление участника в роль в PIM отменено (продление)
ResourceManagement Добавление участника в роль в PIM отменено (время входящего времени)
ResourceManagement Добавление участника в роль в PIM завершено (постоянное)
ResourceManagement Добавление участника в роль в PIM завершено (время входящего времени)
ResourceManagement Добавление участника в роль в запросе PIM (постоянный)
ResourceManagement Добавление участника в роль в запросе PIM (продление)
ResourceManagement Добавление участника в роль в запросе PIM (входящего времени)
ResourceManagement Добавление участника в роль за пределами PIM (постоянная)
ResourceManagement Добавление участника в утвержденный запрос роли (активация PIM)
ResourceManagement Добавление участника к запросу роли запрещено (активация PIM)
ResourceManagement Добавление участника в запрошенную роль (активация PIM)
ResourceManagement Отмена запроса
ResourceManagement Отмена запроса на удаление роли
ResourceManagement Отмена запроса на обновление роли
ResourceManagement Отключение оповещений PIM
ResourceManagement Отключение оповещения PIM
ResourceManagement Включение оповещений PIM
ResourceManagement Отключенный ресурс из PIM
ResourceManagement Подключенный ресурс из PIM
ResourceManagement Истек срок действия запроса на активацию PIM
ResourceManagement Удалена политика PIM
ResourceManagement Запрос на обработку
ResourceManagement Запрос на удаление роли процесса
ResourceManagement Запрос на обновление роли процесса
ResourceManagement Удаление соответствующего члена из роли в PIM завершено (постоянное)
ResourceManagement Удаление соответствующего члена из роли в PIM завершено (время входящего времени)
ResourceManagement Удаление подходящего участника из роли в PIM запрошенной (постоянной)
ResourceManagement Удаление подходящего участника из роли в PIM запрошено (время входящего времени)
ResourceManagement Удаление участника из роли (истек срок действия активации PIM)
ResourceManagement Удаление участника из роли завершено (деактивация PIM)
ResourceManagement Удаление члена из роли в PIM завершено (постоянное)
ResourceManagement Удаление члена из роли в PIM завершено (время входящего времени)
ResourceManagement Удаление участника из роли в запросе PIM (постоянный)
ResourceManagement Удаление участника из роли в запросе PIM (входящего времени)
ResourceManagement Удаление участника из запрошенной роли (деактивация PIM)
ResourceManagement Удаление постоянного назначения прямой роли
ResourceManagement Удаление постоянного назначения соответствующих ролей
ResourceManagement Удаление запроса
ResourceManagement Разрешение оповещений PIM
ResourceManagement Обновлен ресурс
ResourceManagement Восстановление соответствующего члена из роли в PIM завершено
ResourceManagement Восстановление члена из роли
ResourceManagement Восстановление члена из роли в PIM завершено
ResourceManagement Восстановление назначения постоянных прямых ролей
ResourceManagement Восстановление постоянного назначения соответствующих ролей
ResourceManagement Клиент, подключенный с PIM
ResourceManagement Оповещение об активации PIM
ResourceManagement Обновление соответствующего члена в PIM отменено (расширение)
ResourceManagement Обновление соответствующего члена в запросе PIM (расширение)
ResourceManagement Обновление участника в PIM, утвержденного администратором (продление и продление)
ResourceManagement Обновление члена в PIM отменено (расширение)
ResourceManagement Обновление участника в PIM отказано администратором (продление или продление)
ResourceManagement Элемент обновления в запросе PIM (расширение)
ResourceManagement Обновление параметра роли в PIM
RoleManagement Добавление соответствующего участника к роли в PIM отменено (постоянное)
RoleManagement Добавление соответствующего участника к роли в PIM отменено (продление)
RoleManagement Добавление соответствующего члена к роли в PIM отменено (время входящего времени)
RoleManagement Добавление подходящего участника к роли в PIM завершено (постоянное)
RoleManagement Добавление подходящего участника к роли в PIM завершено (время входящего времени)
RoleManagement Добавление подходящего участника к роли в запросе PIM (постоянный)
RoleManagement Добавление соответствующего участника к роли в запросе PIM (продление)
RoleManagement Добавление соответствующего участника к роли в запросе PIM (входящего времени)
RoleManagement Добавление участника в запрошенный запрос на утверждение роли (активация PIM)
RoleManagement Добавление участника в роль отменено (активация PIM)
RoleManagement Добавление участника к завершенной роли (активация PIM)
RoleManagement Добавление участника в роль в PIM отменено (продление)
RoleManagement Добавление участника в роль в PIM отменено (время входящего времени)
RoleManagement Добавление участника в роль в PIM завершено (постоянное)
RoleManagement Добавление участника в роль в PIM завершено (время входящего времени)
RoleManagement Добавление участника в роль в запросе PIM (постоянный)
RoleManagement Добавление участника в роль в запросе PIM (продление)
RoleManagement Добавление участника в роль в запросе PIM (входящего времени)
RoleManagement Добавление участника в роль за пределами PIM (постоянная)
RoleManagement Добавление участника в утвержденный запрос роли (активация PIM)
RoleManagement Добавление участника к запросу роли запрещено (активация PIM)
RoleManagement Добавление участника в запрошенную роль (активация PIM)
RoleManagement Отмена запроса на удаление роли
RoleManagement Отмена запроса на обновление роли
RoleManagement Отключение оповещений PIM
RoleManagement Отключение оповещения PIM
RoleManagement Включение оповещений PIM
RoleManagement Отключенный ресурс из PIM
RoleManagement Подключенный ресурс из PIM
RoleManagement Истек срок действия запроса на активацию PIM
RoleManagement Удалена политика PIM
RoleManagement Запрос на обработку
RoleManagement Запрос на удаление роли процесса
RoleManagement Запрос на обновление роли процесса
RoleManagement Обновление оповещения PIM
RoleManagement Удаление соответствующего члена из роли в PIM завершено (постоянное)
RoleManagement Удаление соответствующего члена из роли в PIM завершено (время входящего времени)
RoleManagement Удаление подходящего участника из роли в PIM запрошенной (постоянной)
RoleManagement Удаление подходящего участника из роли в PIM запрошено (время входящего времени)
RoleManagement Удаление участника из роли (истек срок действия активации PIM)
RoleManagement Удаление участника из роли завершено (деактивация PIM)
RoleManagement Удаление члена из роли в PIM завершено (постоянное)
RoleManagement Удаление члена из роли в PIM завершено (время входящего времени)
RoleManagement Удаление участника из роли в запросе PIM (постоянный)
RoleManagement Удаление участника из роли в запросе PIM (входящего времени)
RoleManagement Удаление участника из запрошенной роли (деактивация PIM)
RoleManagement Удаление постоянного назначения прямой роли
RoleManagement Удаление постоянного назначения соответствующих ролей
RoleManagement Удаление запроса
RoleManagement Разрешение оповещений PIM
RoleManagement Восстановление соответствующего члена из роли в PIM завершено
RoleManagement Восстановление члена из роли
RoleManagement Восстановление члена из роли в PIM завершено
RoleManagement Восстановление назначения постоянных прямых ролей
RoleManagement Восстановление постоянного назначения соответствующих ролей
RoleManagement Клиент, подключенный с PIM
RoleManagement Оповещение об активации PIM
RoleManagement Обновление параметра оповещения PIM
RoleManagement Обновление соответствующего члена в PIM отменено (расширение)
RoleManagement Обновление соответствующего члена в запросе PIM (расширение)
RoleManagement Обновление участника в PIM, утвержденного администратором (продление и продление)
RoleManagement Обновление члена в PIM отменено (расширение)
RoleManagement Обновление участника в PIM отказано администратором (продление или продление)
RoleManagement Элемент обновления в запросе PIM (расширение)
RoleManagement Обновление параметра роли в PIM

Самостоятельное управление группами

Пользователи в клиенте могут самостоятельно управлять многими аспектами членства в группах. Используйте журналы самостоятельного управления группами, чтобы устранить неполадки с этими сценариями.

Многие действия в этой группе связаны с фоновыми процессами, связанными с действиями пользователя. Например, в журналах может появиться несколько Features_GetFeaturesAsync экземпляров, когда пользователь обращается к порталу MyApps или MyGroups. Это действие не указывает, вносил ли пользователь какие-либо изменения. Другие действия, такие как GroupsODataV4_Get часто происходят в группах для аналогичных действий пользователей.

Категория аудита Активность
GroupManagement ApprovalNotification_Create
GroupManagement Approval_Act
GroupManagement Approval_Get
GroupManagement Approval_GetAll
GroupManagement Approvals_Post
GroupManagement Утверждение ожидающего запроса на присоединение к группе
GroupManagement Отмена ожидающего запроса на присоединение к группе
GroupManagement Создание политики управления жизненным циклом
GroupManagement Удаление ожидающего запроса на присоединение к группе
GroupManagement Удаление политики управления жизненным циклом
GroupManagement Device_Create
GroupManagement Device_Delete
GroupManagement Device_Get
GroupManagement Device_GetAll
GroupManagement Features_GetFeaturesAsync
GroupManagement Features_IsFeatureEnabledAsync
GroupManagement Features_UpdateFeaturesAsync
GroupManagement GroupLifecyclePolicies_Get
GroupManagement GroupLifecyclePolicies_addGroup
GroupManagement GroupLifecyclePolicies_removeGroup
GroupManagement Group_AddMember
GroupManagement Group_AddOwner
GroupManagement Group_BatchValidateDynamicMembership
GroupManagement Group_Create
GroupManagement Group_Delete
GroupManagement Group_Get
GroupManagement Group_GetAll
GroupManagement Group_GetDynamicGroupProperties
GroupManagement Group_GetDynamicMembershipDeviceAttributes
GroupManagement Group_GetDynamicMembershipOperators
GroupManagement Group_GetDynamicMembershipUserBaseAttributes
GroupManagement Group_GetExpiryNotificationDate
GroupManagement Group_GetMembers
GroupManagement Group_GetOwners
GroupManagement Group_RemoveMember
GroupManagement Group_RemoveOwner
GroupManagement Group_Restore
GroupManagement Group_Update
GroupManagement Group_ValidateDynamicMembership
GroupManagement GroupsODataV4_Get
GroupManagement GroupsODataV4_GetgroupLifecyclePolicies
GroupManagement GroupsODataV4_evaluateDynamicMembership
GroupManagement Groups_CreateLink
GroupManagement Groups_Get
GroupManagement LcmPolicy_Get
GroupManagement LcmPolicy_RenewGroup
GroupManagement Отклонение ожидающего запроса на присоединение к группе
GroupManagement Продление группы
GroupManagement Запрос на присоединение к группе
GroupManagement Задание свойств динамической группы
GroupManagement Settings_GetSettingsAsync
GroupManagement Обновление политики управления жизненным циклом
GroupManagement User_Create
GroupManagement User_Delete
GroupManagement User_Get
GroupManagement User_GetAll
GroupManagement User_GetMemberOf
GroupManagement User_GetOwnedObjects
Другой ApprovalNotification_Create
UserManagement Обновлено значение функции КонвергентногоUXV2
UserManagement Обновлено значение функции MyApps
UserManagement Обновление значения компонента MyStaff
UserManagement Обновлено значение компонента SSPRConvergence
UserManagement Обновлено значение компонента SignInReports

Самостоятельное управление паролями

Журналы самостоятельного управления паролями предоставляют сведения о изменениях паролей, внесенных пользователями и администраторами, или при регистрации пользователей для самостоятельного сброса пароля.

Категория аудита Активность
DirectoryManagement Отключение обратной записи паролей для каталога
DirectoryManagement Включение обратной записи паролей для каталога
UserManagement Заблокирован самостоятельный сброс пароля
UserManagement Изменение пароля (самообслуживание)
UserManagement Сброс пароля (по администратору)
UserManagement Сброс пароля (самообслуживание)
UserManagement Сведения о безопасности, сохраненные для самостоятельного сброса пароля
UserManagement Ход выполнения потока самостоятельного сброса пароля
UserManagement Разблокировка учетной записи пользователя (самообслуживание)

Условия использования

Категория аудита Активность
Политика Принятие условий использования
Политика Создание условий использования
Политика Отклонение условий использования
Политика Удаление согласия
Политика Удаление условий использования
Политика Изменение условий использования
Политика Публикация условий использования

Проверенный идентификатор

Категория аудита Активность
ResourceManagement Создание центра
ResourceManagement Создание политики авторизации
ResourceManagement Создание контракта
ResourceManagement Создание политики выдачи
ResourceManagement Удаление политики выдачи
ResourceManagement Обработка POST /authorities/:issuerId/didInfo/подписьKeys/смена запроса
ResourceManagement Обработка ЗАПРОСА POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument
ResourceManagement Отзыв учетных данных
ResourceManagement Смена ключа подписывания
ResourceManagement Подключение клиента
ResourceManagement Отказ клиента
ResourceManagement Обновление параметров MyAccount
ResourceManagement Центр обновления
ResourceManagement Обновление контракта
ResourceManagement Обновление политики выдачи
ResourceManagement Обновление связанных доменов

Дальнейшие действия