Genel Güvenli Erişim denetim günlüklerine erişme (önizleme)
Microsoft Entra denetim günlükleri, Microsoft Entra ortamınızdaki değişiklikleri araştırırken veya sorun giderirken değerli bir bilgi kaynağıdır. Genel Güvenli Erişim ile ilgili değişiklikler trafik iletme profilleri, uzak ağ yönetimi ve daha fazlası gibi çeşitli kategorilerdeki denetim günlüklerinde yakalanır. Bu makalede, Genel Güvenli Erişim ortamınızdaki değişiklikleri izlemek için denetim günlüğünün nasıl kullanılacağı açıklanmaktadır.
Önkoşullar
Kiracınızın denetim günlüğüne erişmek için aşağıdaki rollerden birine sahip olmanız gerekir:
- Rapor Okuyucusu
- Güvenlik Okuyucusu
- Güvenlik Yöneticisi
Denetim günlükleri, Microsoft Entra'nın tüm sürümlerinde kullanılabilir. Depolama ve analiz ve izleme araçlarıyla tümleştirme için ek lisanslar ve roller gerekebilir.
Denetim günlüklerine erişme
Denetim günlüklerini görüntülemenin çeşitli yolları vardır. Her seçeneğin ne zaman kullanılacağına ilişkin seçenekler ve öneriler hakkında daha fazla bilgi için bkz . Etkinlik günlüklerine erişme.
Microsoft Entra yönetim merkezinden denetim günlüklerine erişme
Denetim günlüklerine Genel Güvenli Erişim'den ve Microsoft Entra ID İzleme ve sistem durumu'ndan erişebilirsiniz.
Genel Güvenli Erişimden:
- Gerekli rollerden birini kullanarak Microsoft Entra yönetim merkezinde oturum açın.
- Genel Güvenli Erişim>Denetim günlüklerine göz atın. Filtreler, Genel Güvenli Erişim ile ilgili kategoriler ve etkinliklerle önceden doldurulur.
Microsoft Entra izleme ve sistem durumu:
- Gerekli rollerden birini kullanarak Microsoft Entra yönetim merkezinde oturum açın.
- Kimlik>İzleme ve sistem durumu>Denetim günlüklerine göz atın.
- Sorgulamak istediğiniz Tarih aralığını seçin.
- Hizmet filtresini açın, Genel Güvenli Erişim'i seçin ve Uygula düğmesini seçin.
- Kategori filtresini açın, kullanılabilir seçeneklerden en az birini seçin ve Uygula düğmesini seçin.
Denetim günlüklerini kaydetme
Denetim günlüğü verileri varsayılan olarak yalnızca 30 gün boyunca tutulur ve bu da her kuruluş için yeterli uzun olmayabilir. Ayrıca, 30 gün sonra günlükleri görüntülemeniz veya sorgulamanız gerekiyorsa, gelişmiş izleme ve analiz için günlüklerinizi diğer hizmetlerle tümleştirmek isteyebilirsiniz.
- Azure İzleyici veya Splunk gibi diğer araçlarla tümleştirmek için etkinlik günlüklerini bir olay hub'ına akışla aktarabilirsiniz.
- Depolama için etkinlik günlüklerini dışarı aktarın.
- Microsoft Sentinel ile etkinliği gerçek zamanlı olarak izleyin.
Kullanım Koşulları
Microsoft Entra Özel Erişim ve Microsoft Entra İnternet Erişimi önizleme deneyimlerini ve özelliklerini kullanımınız, hizmetleri edindiğiniz sözleşmelerin önizleme çevrimiçi hizmet hüküm ve koşullarına tabidir. Önizlemeler, Çevrimiçi Hizmetler için Evrensel Lisans Koşulları ve Microsoft Ürün ve Hizmetleri Veri Koruma Eki ("DPA") ve Önizleme ile sağlanan diğer bildirimlerde açıklandığı gibi azaltılmış veya farklı güvenlik, uyumluluk ve gizlilik taahhütlerine tabi olabilir.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin