Microsoft Entra kullanıcı sağlama günlükleri nelerdir?
Microsoft Entra Id, kiracınıza kullanıcı sağlamak için birkaç üçüncü taraf hizmetiyle tümleştirilir. Sağlanan bir kullanıcıyla ilgili bir sorunu gidermeniz gerekiyorsa, bir çözüm bulmanıza yardımcı olması için Microsoft Entra sağlama günlüklerinde yakalanan bilgileri kullanabilirsiniz.
Kiracınızın durumunu izlemeye yardımcı olmak için diğer iki etkinlik günlüğü de kullanılabilir:
- Oturum açma işlemleri – Oturum açma işlemleri ve kaynaklarınızın kullanıcılarınız tarafından nasıl kullanıldığı hakkında bilgiler.
- Denetim : Kiracınıza uygulanan kullanıcılar ve grup yönetimi veya kiracınızın kaynaklarına uygulanan güncelleştirmeler gibi değişiklikler hakkında bilgiler.
Bu makalede, kullanıcı sağlama günlüklerine genel bir bakış sağlanır.
Lisans ve rol gereksinimleri
Gerekli roller ve lisanslar rapora göre farklılık gösterir. Microsoft Graph'ta izleme ve sistem durumu verilerine erişmek için ayrı izinler gereklidir. Sıfır Güven kılavuzuyla uyumlu hale getirmek için en az ayrıcalık erişimine sahip bir rol kullanmanızı öneririz.
Günlük / Rapor | Roller | Lisanslar |
---|---|---|
Audit | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi Genel Okuyucu |
Microsoft Entra Id'nin tüm sürümleri |
Oturum açma işlemleri | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi Genel Okuyucu |
Microsoft Entra Id'nin tüm sürümleri |
Hazırlanıyor | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi Genel Okuyucu Güvenlik İşleci Uygulama Yöneticisi Cloud App Yönetici istrator |
Microsoft Entra ID P1 veya P2 |
Özel güvenlik özniteliği denetim günlükleri* | Öznitelik Günlüğü Yönetici istrator Öznitelik Günlüğü Okuyucusu |
Microsoft Entra Id'nin tüm sürümleri |
Kullanım ve içgörüler | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra ID P1 veya P2 |
Kimlik Koruması** | Güvenlik Yöneticisi Güvenlik İşleci Güvenlik Okuyucusu Genel Okuyucu |
Microsoft Entra Kimliği Ücretsiz Microsoft 365 Uygulamaları Microsoft Entra ID P1 veya P2 |
Microsoft Graph etkinlik günlükleri | Güvenlik Yöneticisi İlgili günlük hedefindeki verilere erişim izinleri |
Microsoft Entra ID P1 veya P2 |
*Denetim günlüklerinde özel güvenlik özniteliklerini görüntülemek veya özel güvenlik öznitelikleri için tanılama ayarları oluşturmak için Öznitelik Günlüğü rollerinden biri gerekir. Standart denetim günlüklerini görüntülemek için uygun role de ihtiyacınız vardır.
**Kimlik Koruması'na yönelik erişim ve yetenek düzeyi rol ve lisansa göre değişir. Daha fazla bilgi için bkz . Kimlik Koruması için lisans gereksinimleri.
Sağlama günlükleriyle ne yapabilirsiniz?
Aşağıdaki gibi soruların yanıtlarını bulmak için sağlama günlüklerini kullanabilirsiniz:
- ServiceNow'da hangi gruplar başarıyla oluşturuldu?
- Hangi kullanıcılar Adobe'den başarıyla kaldırıldı?
- Active Directory'de Workday'den hangi kullanıcılar başarıyla oluşturuldu?
Not
Sağlama günlüklerindeki girdiler sistem tarafından oluşturulur ve değiştirilemez veya silinemez.
Günlükler ne gösteriyor?
Sağlama listesi görünümünde bir öğe seçtiğinizde, kullanıcıyı sağlama adımları ve sorun giderme ipuçları gibi bu öğe hakkında daha fazla ayrıntı alırsınız. Ayrıntılar dört sekmede gruplandırılır.
Adımlar: Bu sekmede, bir nesneyi sağlamak için atılan adımlar özetlenmiştir. Bir nesnenin sağlanması aşağıdaki adımları içerebilir, ancak tüm adımlar tüm sağlama olayları için geçerli değildir.
- Nesneyi içeri aktarın.
- Kaynak ve hedef arasındaki nesneyi eşleştirin.
- Nesnenin kapsamda olup olmadığını belirleyin.
- Eşitlemeden önce nesneyi değerlendirin.
- Nesneyi sağlama (oluşturma, güncelleştirme, silme veya devre dışı bırakma).
Sorun giderme ve Öneriler: Bir hata varsa, bu sekme hata kodunu ve nedenini sağlar.
Değiştirilen Özellikler: Değişiklikler varsa, bu sekmede eski değer ve yeni değer gösterilir.
Özet: Kaynak ve hedef sistemlerdeki nesnenin tanımlayıcıları ve neler olduğu hakkında genel bir bakış sağlar.