Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel bakış
Microsoft Entra denetim günlükleri, Microsoft Entra ortamınızdaki değişiklikleri araştırırken veya sorun giderirken değerli bir bilgi kaynağıdır. Genel Güvenli Erişim ile ilgili değişiklikler trafik iletme profilleri, uzak ağ yönetimi ve daha fazlası gibi çeşitli kategorilerdeki denetim günlüklerinde yakalanır. Bu makalede, Genel Güvenli Erişim ortamınızdaki değişiklikleri izlemek için denetim günlüğünün nasıl kullanılacağı açıklanmaktadır.
Önkoşullar
Kiracınızın denetim günlüğüne erişmek için aşağıdaki rollerden birine sahip olmanız gerekir:
- Rapor Okuyucusu
- Güvenlik Okuyucusu
- Güvenlik Yöneticisi
Denetim günlükleri, Microsoft Entra'nın tüm sürümlerinde kullanılabilir. Depolama ve analiz ve izleme araçlarıyla tümleştirme için ek lisanslar ve roller gerekebilir.
Denetim günlüklerine erişme
Denetim günlüklerini görüntülemenin çeşitli yolları vardır. Her seçeneğin ne zaman kullanılacağına ilişkin seçenekler ve öneriler hakkında daha fazla bilgi için bkz . Etkinlik günlüklerine erişme.
Microsoft Entra yönetim merkezinden denetim günlüklerine erişme
Denetim günlüklerine Genel Güvenli Erişim'den ve Microsoft Entra ID İzleme ve sistem durumu'ndan erişebilirsiniz.
Genel Güvenli Erişimden:
- Gerekli rollerden birini kullanarak Microsoft Entra yönetim merkezinde oturum açın.
- Genel Güvenli Erişim>İzleyici>Denetim günlükleri sekmesini açın. Filtreler, Genel Güvenli Erişim ile ilgili kategoriler ve etkinliklerle önceden doldurulur.
Microsoft Entra izleme ve sağlık durumu:
- Gerekli rollerden birini kullanarak Microsoft Entra yönetim merkezinde oturum açın.
- Entra ID>İzleme ve sistem durumu>Denetim günlüklerine göz atın.
- Sorgulamak istediğiniz Tarih aralığını seçin.
- Hizmet filtresini açın, Genel Güvenli Erişim'i ve uygula'yı seçin.
- Kategori filtresini açın, kullanılabilir seçeneklerden en az birini seçin ve Uygula'yı seçin.
Denetim günlüklerini kaydetme
Denetim günlüğü verileri varsayılan olarak yalnızca 30 gün boyunca tutulur ve bu da her kuruluş için yeterli uzun olmayabilir. Ayrıca, 30 gün sonra günlükleri görüntülemeniz veya sorgulamanız gerekiyorsa, gelişmiş izleme ve analiz için günlüklerinizi diğer hizmetlerle tümleştirmek isteyebilirsiniz.
- Azure İzleyici veya Splunk gibi diğer araçlarla tümleştirmek için etkinlik günlüklerini bir olay hub'ına akışla aktarabilirsiniz.
- Depolama için etkinlik günlüklerini dışarı aktarın.
- Microsoft Sentinel ile etkinliği gerçek zamanlı olarak izleyin.