Nasıl yapılır: Azure Active Directory günlükleri indirme

Azure Active Directory (Azure AD) portalı üç etkinlik günlüğü türüne erişmenizi sağlar:

  • Oturum açma işlemleri – Oturum açma işlemleri ve kaynaklarınızın kullanıcılarınız tarafından nasıl kullanıldığı hakkında bilgiler.
  • Denetim – Kiracınıza uygulanan kullanıcılar ve grup yönetimi veya kiracınızın kaynaklarına uygulanan güncelleştirmeler gibi değişikliklerle ilgili bilgiler.
  • Sağlama – ServiceNow'da grup oluşturma veya Workday'den içeri aktarılan bir kullanıcı gibi sağlama hizmeti tarafından gerçekleştirilen etkinlikler.

Azure AD, verileri sınırlı bir süre boyunca bu günlüklerde depolar. BIR BT yöneticisi olarak, uzun süreli yedekleme yapmak için etkinlik günlüklerinizi indirebilirsiniz.

Bu makalede Azure AD'de etkinlik günlüklerinin nasıl indirilmesi açıklanır.

Bilmeniz gerekenler

  • Azure AD portalında etkinlik günlüklerine birkaç giriş noktası bulabilirsiniz. Örneğin, Kullanıcılar veya gruplar sayfasındaki Etkinlik bölümü. Ancak, günlüklerin ilk olarak filtrelenmemiş bir görünümünü sağlayan tek bir konum vardır: Azure AD sayfasındaki İzleme bölümü.

  • Azure AD etkinlik günlüklerini yalnızca belirli bir süre boyunca depolar. Daha fazla bilgi için bkz. Azure AD raporlama verilerini ne kadar süreyle depolar?

  • Günlükleri indirerek günlüklerin ne kadar süreyle depolandığını denetleyebilirsiniz.

  • İndirme işleminiz ayarladığınız filtreyi temel alır.

  • Azure AD indirmeniz için aşağıdaki biçimleri destekler:

    • CSV

    • JSON

  • İndirilen dosyalardaki zaman damgaları her zaman UTC'yi temel alır.

  • Büyük veri kümeleri (> 250 000 kayıt) için raporlama API'sini kullanarak verileri indirmeniz gerekir.

Hangi lisansa ihtiyacınız var?

Etkinlik günlüğünün verilerini indirme seçeneği, Azure AD'nin tüm sürümlerinde kullanılabilir.

Etkinlik günlüklerini Microsoft Graph kullanarak da indirebilirsiniz; ancak günlükleri dil bilgisi aracılığıyla indirmek için premium tütsü gerekir.

Who yapabilir?

Genel yönetici çalışırken, bu görevi gerçekleştirmek için daha düşük ayrıcalıklara sahip bir hesap kullanmanız gerekir. Denetim günlüklerine erişmek için aşağıdaki roller çalışır:

  • Rapor Okuyucusu
  • Genel Okuyucu
  • Güvenlik Yöneticisi
  • Güvenlik Okuyucusu

Nasıl yapılır

Etkinlik günlüğünü indirmek için:

  1. Önem verdiğin etkinlik günlüğü görünümüne gidin:

  2. Gerekli filtreyi ekleyin.

    Add filter

  3. Verileri indirin.

    Download log

Sonraki adımlar