Vad är Microsoft Entra-övervakning och hälsa?

  • Artikel

Funktionerna i Microsoft Entra-övervakning och -hälsa ger en omfattande vy över identitetsrelaterad aktivitet i din miljö. Med dessa data kan du:

  • Ta reda på hur dina användare använder dina appar och tjänster.
  • Identifiera potentiella risker som påverkar miljöns hälsa.
  • Felsöka problem som hindrar användarna från att få sitt arbete gjort.

Inloggnings- och granskningsloggar består av aktivitetsloggarna bakom många Microsoft Entra-rapporter, som kan användas för att analysera, övervaka och felsöka aktivitet i din klientorganisation. Om du dirigerar dina aktivitetsloggar till en analys- och övervakningslösning får du större insikter om klientorganisationens hälsa och säkerhet.

Den här artikeln beskriver de typer av aktivitetsloggar som är tillgängliga i Microsoft Entra-ID, de rapporter som använder loggarna och de övervakningstjänster som är tillgängliga för att hjälpa dig att analysera data.

Identitetsaktivitetsloggar

Aktivitetsloggar hjälper dig att förstå beteendet för användare i din organisation. Det finns tre typer av aktivitetsloggar i Microsoft Entra-ID:

  • Granskningsloggar innehåller historiken för varje uppgift som utförs i din klientorganisation.

  • Inloggningsloggar registrerar inloggningsförsöken för dina användare och klientprogram.

  • Etableringsloggar ger information om användare som etablerats i din klientorganisation via en tjänst från tredje part.

Aktivitetsloggarna kan visas i Azure-portalen eller med hjälp av Microsoft Graph API. Aktivitetsloggar kan också dirigeras till olika slutpunkter för lagring eller analys. Mer information om alla alternativ för att visa aktivitetsloggarna finns i Så här kommer du åt aktivitetsloggar.

Granskningsloggar

Granskningsloggar ger dig poster över systemaktiviteter för efterlevnad. Dessa data gör att det möjligt att hantera vanliga scenarier, till exempel:

  • Någon i min klient har fått tillgång till en administratörsgrupp. Vem som gav användaren åtkomst?
  • Jag vill veta listan över användare som loggar in på en specifik app eftersom jag nyligen registrerade appen och vill veta om det går bra.
  • Jag vill veta hur många lösenordsåterställningar som sker i min klientorganisation.

Inloggningsloggar

Med inloggningsloggarna kan du hitta svar på frågor som:

  • Vilket inloggningsmönster har en användare?
  • Hur många användare har en användare loggat in under en vecka?
  • Vad är status för dessa inloggningar?

Etableringsloggar

Du kan använda etableringsloggarna för att hitta svar på frågor som:

  • Vilka grupper har skapats i ServiceNow?
  • Vilka användare har tagits bort från Adobe?
  • Vilka användare från Workday har skapats i Active Directory?

Identitetsrapporter

Att granska data i Microsoft Entra-aktivitetsloggarna kan ge användbar information för IT-administratörer. För att effektivisera processen med att granska data i viktiga scenarier har vi skapat flera rapporter om vanliga scenarier som använder aktivitetsloggarna.

Identitetsövervakning och klientorganisationshälsa

Att granska Microsoft Entra-aktivitetsloggar är det första steget för att underhålla och förbättra klientorganisationens hälsa och säkerhet. Du måste analysera data, övervaka riskfyllda scenarier och avgöra var du kan göra förbättringar. Microsoft Entra-övervakning tillhandahåller de verktyg som behövs för att hjälpa dig att fatta välgrundade beslut.

Övervakning av Microsoft Entra-aktivitetsloggar kräver att loggdata dirigeras till en övervaknings- och analyslösning. Slutpunkter inkluderar Azure Monitor-loggar, Microsoft Sentinel eller ett tredjepartsverktyg för säkerhetsinformation och händelsehantering (SIEM).

En översikt över hur du kommer åt, lagrar och analyserar aktivitetsloggar finns i Komma åt aktivitetsloggar.