Azure Active Directory’de oturum açma günlükleri

Oturum açma hatalarını ve desenlerini gözden geçirmek, kullanıcılarınızın uygulamalara ve hizmetlere nasıl erişip erişemleri hakkında değerli içgörüler sağlar. Azure Active Directory (Azure AD) tarafından sağlanan oturum açma günlükleri, BT yöneticilerinin çözümleyebilecekleri güçlü bir etkinlik günlüğü türüdür. Bu makalede oturum açma günlüklerine erişme ve bunları kullanma açıklanmaktadır.

Kiracınızın durumunu izlemeye yardımcı olmak için iki etkinlik günlüğü daha mevcuttur:

  • Denetim : Kiracınıza uygulanan kullanıcılar ve grup yönetimi veya kiracınızın kaynaklarına uygulanan güncelleştirmeler gibi değişiklikler hakkında bilgiler.
  • Sağlama : ServiceNow'da grup oluşturma veya Workday'den içeri aktarılan bir kullanıcı gibi bir sağlama hizmeti tarafından gerçekleştirilen etkinlikler.

Oturum açma günlükleriyle neler yapabilirsiniz?

Aşağıdaki gibi soruların yanıtlarını bulmak için oturum açma günlüğünü kullanabilirsiniz:

  • Belirli bir kullanıcının oturum açma düzeni nedir?

  • Bir hafta içerisinde kaç kullanıcı oturum açtı?

  • Bu açılan oturumların durumu nedir?

Oturum açma günlüklerine nasıl erişebilirsiniz?

adresinden her zaman kendi oturum açma geçmişinize https://mysignins.microsoft.comerişebilirsiniz.

Kiracının oturum açma günlüklerine erişmek için aşağıdaki rollerden birine sahip olmanız gerekir:

  • Genel Yönetici
  • Güvenlik Yöneticisi
  • Güvenlik Okuyucusu
  • Genel Okuyucu
  • Rapor Okuyucusu

Oturum açma etkinlik raporu, tüm Azure AD sürümlerinde kullanılabilir. Azure Active Directory P1 veya P2 lisansınız varsa oturum açma etkinlik raporuna Microsoft Graph API aracılığıyla erişebilirsiniz. Bkz. Azure Active Directory sürümünüzü yükseltmek için Azure Active Directory Premium kullanmaya başlama. Yükseltmeden önce veri etkinliği olmayan bir premium lisansa yükselttiğinizde verilerin Graph'ta görünmesi birkaç gün sürer.

Azure AD oturum açma günlüklerine erişmek için:

  1. Uygun en düşük ayrıcalıklı rolü kullanarak Azure portal oturum açın.

  2. Azure Active Directory>Oturum açma işlemleri günlüğüne gidin.

    Oturum açma günlüklerinin vurgulandığı İzleme yan menüsünün ekran görüntüsü.

Oturum açma günlüklerine aşağıdaki Azure AD alanlarından da erişebilirsiniz:

  • Kullanıcılar
  • Gruplar
  • Kurumsal uygulamalar

Oturum açma günlüklerini görüntüleme

Oturum açma günlüklerini daha etkili bir şekilde görüntülemek için, birkaç dakikanızı gereksinimlerinize göre görünümü özelleştirerek geçirin. Eklenecek sütunları belirtebilir ve verileri filtreleyebilir ve öğeleri daraltabilirsiniz.

Düzeni özelleştirme

Oturum açma günlüğü varsayılan bir görünüme sahiptir, ancak 30'dan fazla sütun seçeneğini kullanarak görünümü özelleştirebilirsiniz.

  1. Günlüğün üst kısmındaki menüden Sütunlar'ı seçin.
  2. Görüntülemek istediğiniz sütunları seçin ve pencerenin en altındaki Kaydet düğmesini seçin.

Sütunlar seçeneğinin vurgulandığı oturum açma günlükleri sayfasının ekran görüntüsü.

Sonuçları filtreleme

Oturum açma günlüklerini filtrelemek, belirli bir senaryoyla eşleşen günlükleri hızla bulmanın yararlı bir yoludur. Örneğin, listeyi yalnızca belirli bir coğrafi konumda, belirli bir işletim sisteminden veya belirli bir kimlik bilgisi türünden gerçekleşen oturum açma bilgilerini görüntülemek için filtreleyebilirsiniz.

Bazı filtre seçenekleri daha fazla seçenek belirlemenizi ister. Filtre için ihtiyacınız olan seçimi yapmak için istemleri izleyin. Birden çok filtre ekleyebilirsiniz.

Başlamak için tablonun üst kısmındaki Filtre ekle seçeneğini belirleyin.

Filtre ekle seçeneğinin vurgulandığı oturum açma günlükleri sayfasının ekran görüntüsü.

Aralarından seçim yapabileceğiniz çeşitli filtre seçenekleri vardır. Aşağıda bazı önemli seçenekler ve ayrıntılar yer almaktadır.

  • Kullanıcı: Söz konusu kullanıcının kullanıcı asıl adı (UPN).
  • Durum: Seçenekler Başarılı, Başarısız ve Kesildi seçenekleridir.
  • Kaynak: Oturum açma için kullanılan hizmetin adı.
  • Koşullu erişim: Koşullu Erişim (CA) ilkesinin durumu. Seçenekler şunlardır:
    • Uygulanmadı: Oturum açma sırasında kullanıcıya ve uygulamaya ilke uygulanmadı.
    • Başarı: Oturum açma sırasında kullanıcıya ve uygulamaya uygulanan bir veya daha fazla CA ilkesi (ancak diğer koşullar geçerli olmayabilir).
    • Başarısızlık: Oturum açma işlemi, en az bir CA ilkesinin kullanıcı ve uygulama koşulunu karşılar ve izin verme denetimleri karşılanmaz veya erişimi engelleyecek şekilde ayarlanır.
  • IP adresleri: Ip adresi ile bu adrese sahip bilgisayarın fiziksel olarak bulunduğu yer arasında kesin bir bağlantı yoktur. Mobil sağlayıcılar ve VPN'ler genellikle istemci cihazının gerçekten kullanıldığı konumdan uzak olan merkezi havuzlardan IP adresleri gönderir. Şu anda IP adresini fiziksel bir konuma dönüştürme süreci izlemelere, kayıt defteri verilerine, geriye doğru aramalara ve diğer bilgilere göre mümkün olan en iyi şekilde tamamlanır.

Aşağıdaki tabloda İstemci uygulaması filtre seçeneği için seçenekler ve açıklamalar sağlanmaktadır.

Not

Gizlilik taahhütleri nedeniyle, Azure AD kiracılar arası bir senaryo söz konusu olduğunda bu alanı ev kiracısına doldurmaz.

Name Modern kimlik doğrulaması Açıklama
Kimliği doğrulanmış SMTP POP ve IMAP istemcisi tarafından e-posta iletileri göndermek için kullanılır.
Autodiscover Outlook ve EAS istemcileri tarafından Exchange Online posta kutularını bulmak ve bu posta kutularına bağlanmak için kullanılır.
Exchange ActiveSync Bu filtre, EAS protokolünü denenen tüm oturum açma girişimlerini gösterir.
Tarayıcı Mavi onay işareti. Web tarayıcılarını kullanan kullanıcılardan gelen tüm oturum açma girişimlerini gösterir
Exchange ActiveSync Exchange Online bağlanmak için Exchange ActiveSync kullanan istemci uygulamalarına sahip kullanıcılardan gelen tüm oturum açma girişimlerini gösterir
PowerShell'i Exchange Online Uzak PowerShell ile Exchange Online bağlanmak için kullanılır. Exchange Online PowerShell için temel kimlik doğrulamasını engellerseniz bağlanmak için Exchange Online PowerShell modülünü kullanmanız gerekir. Yönergeler için bkz. Çok faktörlü kimlik doğrulaması kullanarak Exchange Online PowerShell'e bağlanma.
Exchange Web Hizmetleri Outlook, Mac için Outlook ve üçüncü taraf uygulamalar tarafından kullanılan bir programlama arabirimi.
IMAP4 E-posta almak için IMAP kullanan eski bir posta istemcisi.
HTTP üzerinden MAPI Outlook 2010 ve üzeri tarafından kullanılır.
Mobil uygulamalar ve masaüstü istemcileri Mavi onay işareti. Mobil uygulamaları ve masaüstü istemcilerini kullanan kullanıcıların tüm oturum açma girişimlerini gösterir.
Çevrimdışı Adres Defteri Outlook tarafından indirilen ve kullanılan adres listesi koleksiyonlarının bir kopyası.
Her Yerden Outlook (HTTP üzerinden RPC) Outlook 2016 ve öncesi tarafından kullanılır.
Outlook Hizmeti Posta ve Takvim uygulaması tarafından Windows 10 için kullanılır.
POP3 E-posta almak için POP3 kullanan eski bir posta istemcisi.
Raporlama Web Hizmetleri Exchange Online rapor verilerini almak için kullanılır.
Diğer istemciler İstemci uygulamasının dahil olmadığı veya bilinmediği kullanıcılardan gelen tüm oturum açma girişimlerini gösterir.

Oturum açma günlüklerini analiz etme

Artık oturum açma günlükleri tablonuz uygun şekilde biçimlendirildiğinden, verileri daha etkili bir şekilde analiz edebilirsiniz. Bazı yaygın senaryolar burada açıklanmıştır, ancak oturum açma verilerini çözümlemenin tek yolu bunlar değildir. Oturum açma verilerinin daha fazla analizi ve elde tutulması, günlüklerin diğer araçlara aktarılmasıyla gerçekleştirilebilir.

Oturum açma hata kodları

Oturum açma başarısız olursa, ilgili günlük öğesinin Temel bilgiler bölümünde nedeni hakkında daha fazla bilgi edinebilirsiniz. Hata kodu ve ilişkili hata nedeni ayrıntılarda görünür. Bazı Azure AD ortamlarının karmaşıklığı nedeniyle, olası her hata kodunu ve çözümünü belgeleyemiyoruz. Bazı hatalar, sorunu çözmek için bir destek isteği göndermeyi gerektirebilir.

Oturum açma hata kodunun ekran görüntüsü.

Azure AD kimlik doğrulaması ve yetkilendirmeyle ilgili hata kodlarının listesi için Azure AD kimlik doğrulaması ve yetkilendirme hata kodları makalesine bakın. Bazı durumlarda, oturum açma hatası arama aracı düzeltme adımları sağlayabilir. Oturum açma günlüğü ayrıntılarında sağlanan Hata kodunu aralığa girin ve Gönder düğmesini seçin.

Hata kodu arama aracının ekran görüntüsü.

Kimlik doğrulaması ayrıntıları

Oturum açma günlüğünün ayrıntılarındaki Kimlik Doğrulama Ayrıntıları sekmesi, her kimlik doğrulama girişimi için aşağıdaki bilgileri sağlar:

  • Koşullu Erişim veya Güvenlik Varsayılanları gibi uygulanan kimlik doğrulama ilkelerinin listesi.
  • Oturum açma sıklığı veya MFA'yı anımsa gibi uygulanan oturum ömrü ilkelerinin listesi.
  • Oturum açmak için kullanılan kimlik doğrulama yöntemlerinin dizisi.
  • Kimlik doğrulama girişiminin başarılı olup olmadığını ve nedenini.

Bu bilgiler, kullanıcının oturum açma adımındaki her adımda sorun gidermenize olanak tanır. İzlemek için şu ayrıntıları kullanın:

  • MFA tarafından korunan oturum açma işlemleri hacmi.
  • Oturum ömrü ilkelerine bağlı olarak kimlik doğrulama isteminin nedeni.
  • Her kimlik doğrulama yöntemi için kullanım ve başarı oranları.
  • Parolasız Telefon Oturumu Açma, FIDO2 ve İş İçin Windows Hello gibi parolasız kimlik doğrulama yöntemlerinin kullanımı.
  • Kullanıcıların etkileşimli olarak parola girmelerinin veya SMS OTP girmelerinin istenmesi gibi belirteç taleplerine göre kimlik doğrulama gereksinimlerinin ne sıklıkta karşılandığı.

Oturum açma günlüklerini görüntülerken bir oturum açma olayı seçin ve ardından Kimlik Doğrulama Ayrıntıları sekmesini seçin.

Kimlik Doğrulama Ayrıntıları sekmesinin ekran görüntüsü

Kimlik doğrulama ayrıntılarını analiz ederken aşağıdaki ayrıntıları not alın:

  • OATH doğrulama kodu, oath donanım ve yazılım belirteçleri (Microsoft Authenticator uygulaması gibi) için kimlik doğrulama yöntemi olarak günlüğe kaydedilir.
  • Kimlik doğrulama ayrıntıları sekmesi, günlük bilgileri tam olarak toplanana kadar başlangıçta eksik veya yanlış veriler gösterebilir. Bilinen örnekler şunlardır:
    • Oturum açma olayları başlangıçta günlüğe kaydedilirken belirteç iletisindeki talep tarafından karşılanan bir yanlış görüntüleniyor.
    • Birincil kimlik doğrulama satırı başlangıçta günlüğe kaydedilmez.

Diğer hizmetler tarafından kullanılan oturum açma verileri

Oturum açma verileri Azure'daki çeşitli hizmetler tarafından riskli oturum açmaları izlemek ve uygulama kullanımı hakkında içgörü sağlamak için kullanılır.

Azure AD Kimlik Koruması'nda riskli oturum açma verileri

Riskli oturum açma işlemleriyle ilgili oturum açma günlük verileri görselleştirmesi, aşağıdaki verileri kullanan Azure AD Kimlik Koruması'na genel bakış sayfasında bulunabilir:

  • Riskli kullanıcılar
  • Riskli kullanıcı oturum açma işlemleri
  • Riskli hizmet sorumluları
  • Riskli hizmet sorumlusu oturum açma işlemleri

Azure AD Kimlik Koruması araçları hakkında daha fazla bilgi için bkz. kimlik korumasına genel bakış Azure AD.

Kimlik Koruması'ndaki riskli kullanıcıların ekran görüntüsü.

Uygulama ve kimlik doğrulaması oturum açma etkinliğini Azure AD

Uygulamaya özgü oturum açma verilerini görüntülemek için Azure AD gidin ve İzleme bölümünde Kullanım & içgörüleri'ni seçin. Bu raporlar, Azure AD uygulama etkinliği ve AD FS uygulama etkinliği için oturum açma işlemlerine daha yakından bakmanızı sağlar. Daha fazla bilgi için bkz. kullanım & içgörüleri Azure AD.

Azure AD uygulama etkinliği raporunun ekran görüntüsü.

Azure AD Kullanım & içgörüleri, kimlik doğrulamasını kullanılan yönteme göre bölen Kimlik doğrulama yöntemleri etkinlik raporunu da sağlar. Kullanıcılarınızdan kaçının MFA veya parolasız kimlik doğrulaması ile ayarlandığını görmek için bu raporu kullanın.

Kimlik doğrulama yöntemleri raporunun ekran görüntüsü.

Microsoft 365 etkinlik günlüğü

Microsoft 365 etkinlik günlüklerini Microsoft 365 yönetim merkezi görüntüleyebilirsiniz. Microsoft 365 etkinliği ve Azure AD etkinlik günlükleri çok sayıda dizin kaynağını paylaşır. Yalnızca Microsoft 365 yönetim merkezi, Microsoft 365 etkinlik günlüklerinin tam görünümünü sağlar.

Office 365 Yönetim API'lerini kullanarak Microsoft 365 etkinlik günlüklerine program aracılığıyla erişebilirsiniz.

Sonraki adımlar