Genel Güvenli Erişim zenginleştirilmiş Microsoft 365 günlüklerini kullanma

Microsoft Entra Özel İnternet hizmeti aracılığıyla akan Microsoft trafiğiniz sayesinde, kuruluşunuzun kullandığı Microsoft 365 uygulamalarının performansı, deneyimi ve kullanılabilirliği hakkında içgörüler elde etmek istiyorsunuz. Zenginleştirilmiş Microsoft 365 günlükleri, bu içgörüleri elde etmek için ihtiyacınız olan bilgileri sağlar. Daha fazla analiz için günlükleri üçüncü taraf güvenlik bilgileri ve olay yönetimi (SIEM) aracıyla tümleştirebilirsiniz.

Bu makalede günlüklerdeki bilgiler ve bunların nasıl dışarı aktarıldığı açıklanmaktadır.

Önkoşullar

Zenginleştirilmiş günlükleri kullanmak için aşağıdaki rollere, yapılandırmalara ve aboneliklere ihtiyacınız vardır:

Roller ve İzinler

• Zenginleştirilmiş Microsoft 365 günlüklerini etkinleştirmek için Genel Yönetici rolü gereklidir.
• Ürün için lisanslama gerekir. Ayrıntılar için Genel Güvenli Erişim nedir?'nin lisanslama bölümüne bakın. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.
• Microsoft trafik iletme profilini kullanmak için bir Microsoft 365 E3 lisansı önerilir.

Yapılandırmalar

• Microsoft Profili - Microsoft profilinin etkinleştirildiğinden emin olun. Günlük zenginleştirme için temel olan Microsoft 365 hizmetlerine yönlendirilen trafiği yakalamak için Microsoft trafik iletme profili gereklidir.
• Microsoft 365 Ortak ve Office Online Trafik İlkesi - Günlük zenginleştirmesi için gereklidir. Etkinleştirildiğinden emin olun.
• Verileri gönderen kiracı - İletme profillerinde yapılandırıldığı gibi trafiğin Genel Güvenli Erişim hizmetine doğru şekilde tünellendiğini onaylar.
• Tanılama Ayarları Yapılandırması - Günlükleri Log Analytics çalışma alanı gibi belirlenmiş bir uç noktaya yönlendirmek için Microsoft Entra tanılama ayarlarını yapın. Her uç noktanın gereksinimleri farklıdır ve bu makalenin Tanılama ayarlarını yapılandırma bölümünde özetlenmiştir.

Abonelikler

• Ürün için lisanslama gerekir. Ayrıntılar için Genel Güvenli Erişim nedir?'nin lisanslama bölümüne bakın. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.
• Microsoft 365 E3 Lisansı - Microsoft trafik iletme profilinin kullanılması için önerilir.

Tanılama ayarlarını yapılandırmadan önce günlükleri yönlendirmek istediğiniz yer için uç noktayı yapılandırmanız gerekir. Her uç noktanın gereksinimleri farklılık gösterir ve Tanılama ayarlarını yapılandırma bölümünde açıklanmıştır.

Günlükler ne sağlar?

Zenginleştirilmiş Microsoft 365 günlükleri Microsoft 365 iş yükleri hakkında bilgi sağlar, böylece Microsoft 365 uygulamalarıyla ilgili ağ tanılama verilerini, performans verilerini ve güvenlik olaylarını gözden geçirebilirsiniz. Örneğin, kuruluşunuzdaki bir kullanıcı için Microsoft 365 erişimi engellenmişse, kullanıcının cihazının ağınıza nasıl bağlanıyor olduğuna ilişkin görünürlük sahibi olmanız gerekir.

Bu günlükler şunları sağlar:

• Geliştirilmiş gecikme süresi
• Özgün günlüklere ek bilgiler eklendi
• Doğru IP adresi

Bu günlükler, Microsoft 365 denetim günlüklerinde bulunan günlüklerin bir alt kümesidir. Günlükler cihaz kimliği, işletim sistemi ve özgün IP adresi gibi daha fazla bilgiyle zenginleştirilmiş. Zenginleştirilmiş SharePoint günlükleri indirilen, karşıya yüklenen, silinen, değiştirilen veya geri dönüştürülen dosyalar hakkında bilgi sağlar. Silinen veya geri dönüştürülen liste öğeleri zenginleştirilmiş günlüklere de eklenir.

Günlükleri görüntüleme

Zenginleştirilmiş Microsoft 365 günlüklerini görüntülemek iki adımlı bir işlemdir. İlk olarak, Genel Güvenli Erişim'den günlük zenginleştirmesini etkinleştirmeniz gerekir. İkincisi, günlükleri Log Analytics çalışma alanı gibi bir uç noktaya yönlendirmek için Microsoft Entra tanılama ayarlarını yapılandırmanız gerekir.

Not

Şu anda günlük zenginleştirme için yalnızca SharePoint Online günlükleri kullanılabilir.

Günlük zenginleştirmesini etkinleştirme

Zenginleştirilmiş Microsoft 365 günlüklerini etkinleştirmek için:

1. Microsoft Entra yönetim merkezinde Genel Yönetici olarak oturum açın.

2. Genel Güvenli Erişim>Genel ayarları>Günlüğe kaydetme bölümüne gidin.

3. Etkinleştirmek istediğiniz Microsoft 365 günlüklerinin türünü seçin.

4. Kaydet'i seçin.

   

Zenginleştirilmiş günlüklerin hizmetle tam olarak tümleştirilmesi 72 saate kadar sürer.

Tanılama ayarlarını yapılandırma

Zenginleştirilmiş Microsoft 365 günlüklerini görüntülemek için günlükleri Log Analytics çalışma alanı veya SIEM aracı gibi bir uç noktaya aktarmanız veya akışla aktarmanız gerekir. Tanılama ayarlarını yapılandırabilmeniz için önce uç noktanın yapılandırılması gerekir.

Uç noktayı yapılandırma

• Günlükleri Log Analytics ile tümleştirmek için bir Log Analytics çalışma alanı gerekir.

  • Log Analytics çalışma alanı oluşturun.
  • Günlükleri Log Analytics ile tümleştirme

• Günlükleri SIEM aracına akışla aktarabilmek için bir Azure olay hub'ı ve bir olay hub'ı ad alanı oluşturmanız gerekir.

  • Event Hubs ad alanı ve olay hub'ı ayarlayın.
  • Günlükleri olay hub'ına akışla aktarma

• Günlükleri bir depolama hesabında arşivleyebilmek için izinlere sahip olduğunuz bir Azure depolama hesabına sahip ListKeys olmanız gerekir.

  • Azure depolama hesabı oluşturun.
  • Bir depolama hesabına arşivleme

Günlükleri uç noktaya gönderme

Uç noktanız oluşturulduktan sonra Tanılama ayarlarını yapılandırabilirsiniz.

1. Microsoft Entra yönetim merkezinde en az Bir Güvenlik Yöneticisi olarak oturum açın.

2. Kimlik>İzleme ve sistem durumu>Tanılama ayarları'na göz atın.

3. Tanılama ayarı ekle'yi seçin.

4. Tanılama ayarınıza bir ad verin.

5. EnrichedOffice365AuditLogs öğesini seçin.

6. Günlükleri göndermek istediğiniz yer için Hedef ayrıntılarını seçin. Aşağıdaki hedeflerden birini veya tümünü seçin. Seçiminize bağlı olarak daha fazla alan görüntülenir.

   • Log Analytics çalışma alanına gönder: Görüntülenen menülerden uygun ayrıntıları seçin.
   • Depolama hesabında arşivle: Günlük kategorilerinin yanında görünen Bekletme günleri kutularında verileri saklamak istediğiniz gün sayısını belirtin. Görüntülenen menülerden uygun ayrıntıları seçin.
   • Bir olay hub'ına akışla aktarma: Görüntülenen menülerden uygun ayrıntıları seçin.
   • İş ortağı çözümüne gönder: Görüntülenen menülerden uygun ayrıntıları seçin.

Aşağıdaki örnek, zenginleştirilmiş günlükleri görünen menülerden Abonelik ve Log Analytics çalışma alanının seçilmesini gerektiren bir Log Analytics çalışma alanına göndermektir.

Kullanım Koşulları

Microsoft Entra Özel Erişim ve Microsoft Entra İnternet Erişimi önizleme deneyimlerini ve özelliklerini kullanımınız, hizmetleri edindiğiniz sözleşmelerin önizleme çevrimiçi hizmet hüküm ve koşullarına tabidir. Önizlemeler, Çevrimiçi Hizmetler için Evrensel Lisans Koşulları ve Microsoft Ürün ve Hizmetleri Veri Koruma Eki ("DPA") ve Önizleme ile sağlanan diğer bildirimlerde açıklandığı gibi azaltılmış veya farklı güvenlik, uyumluluk ve gizlilik taahhütlerine tabi olabilir.

Sonraki adımlar

• Genel Güvenli Erişim günlüklerini ve izleme seçeneklerini keşfetme
• Genel Güvenli Erişim denetim günlükleri (önizleme) hakkında bilgi edinin
• Zenginleştirilmiş Microsoft 365 denetim günlükleri