Loggar och övervakning för global säker åtkomst (förhandsversion)
Som IT-administratör måste du övervaka prestanda, upplevelse och tillgänglighet för trafiken som flödar genom dina nätverk. I loggarna global säker åtkomst (förhandsversion) finns det många datapunkter som du kan granska för att få insikter om din nätverkstrafik. I den här artikeln beskrivs de loggar och instrumentpaneler som är tillgängliga för dig och några vanliga övervakningsscenarier.
Instrumentpanel
Instrumentpanelen global säker åtkomst ger dig visualiseringar av trafiken som flödar genom Microsoft Entra privatåtkomst- och Microsoft Entra internetåtkomst-tjänsterna, som inkluderar Microsoft 365- och Private Access-trafik. Instrumentpanelen innehåller en sammanfattning av data som rör produktdistribution och insikter. Inom dessa kategorier kan du se antalet användare, enheter och program som setts under de senaste 24 timmarna. Du kan också se enhetsaktivitet och åtkomst mellan klientorganisationer.
Mer information finns i Instrumentpanelen för global säker åtkomst.
Granskningsloggar
Microsoft Entra-granskningsloggen är en värdefull informationskälla när du undersöker eller felsöker ändringar i din Microsoft Entra-miljö. Ändringar relaterade till global säker åtkomst registreras i granskningsloggarna i flera kategorier, till exempel filtreringsprincip, vidarebefordran av profiler, fjärrnätverkshantering med mera.
Mer information finns i Granskningsloggar för global säker åtkomst.
Trafikloggar
Trafikloggarna global säker åtkomst innehåller en sammanfattning av de nätverksanslutningar och transaktioner som sker i din miljö. Dessa loggar tittar på vem som har åtkomst till vilken trafik från var till var och med vilket resultat. Trafikloggarna ger en ögonblicksbild av alla anslutningar i din miljö och delar upp den i trafik som gäller för dina trafikvidarebefordringsprofiler. Logginformationen anger trafiktypens mål, käll-IP med mera.
Mer information finns i Trafikloggar för global säker åtkomst.
Berikade Office 365-loggar
De berikade Office 365-loggarna ger dig den information du behöver för att få insikter om prestanda, upplevelse och tillgänglighet för de Microsoft 365-appar som din organisation använder. Du kan integrera loggarna med en Log Analytics-arbetsyta eller ett SIEM-verktyg från tredje part för ytterligare analys.
Kunder använder befintliga Office-granskningsloggar för övervakning, identifiering, undersökning och analys. Vi förstår vikten av dessa loggar och har samarbetat med Microsoft 365 för att inkludera SharePoint-loggar. Dessa berikade loggar innehåller information som klientinformation och ursprunglig offentlig IP-information som kan användas för felsökning av säkerhetsscenarier.
Mer information finns i Berikade Office 365-loggar.
Kvarhållning och lagring av loggar
Trafikloggar och hälsologgar för fjärrnätverk: Dessa loggar behålls i systemet i 30 dagar. Den här varaktigheten ger gott om tid för att granska och analysera de senaste aktiviteterna och nätverkets hälsostatus.
Granskningsloggar: Kvarhållningsperioden för granskningsloggar varierar beroende på din Microsoft Entra-ID-licens. Tabellen innehåller e-uppdelning:
| Rapporttyp | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Granskningsloggar | Sju dagar | 30 dagar | 30 dagar |
Office-loggar: Office-loggar underhålls under en kortare tid, upp till bara 24 timmar.
Exportera och lagra loggar för längre varaktigheter: Som kund har du flexibiliteten att exportera loggarna via funktionen diagnostikinställningar. När du exporterar loggar kan du underhålla poster under längre perioder än standardkvarhållningstiderna. Detta kan vara avgörande för efterlevnads-, gransknings- och djupgående analysändamål.
Användningsvillkor
Din användning av Microsoft Entra privatåtkomst och Microsoft Entra internetåtkomst förhandsversionsupplevelser och funktioner styrs av förhandsversionen av onlinetjänstens villkor för de avtal där du fick tjänsterna. Förhandsversioner kan omfattas av begränsade eller olika säkerhets-, efterlevnads- och sekretessåtaganden, vilket beskrivs ytterligare i de universella licensvillkoren för onlinetjänster och Microsoft Products and Services Data Protection Addendum ("DPA") och eventuella andra meddelanden som tillhandahålls med förhandsversionen.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för