Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Entra etkinlik günlükleri, Microsoft Entra Id'de günlüğe kaydedilen her olay için kapsamlı bir rapor olan denetim günlüklerini içerir. Uygulamalar, gruplar, kullanıcılar ve lisanslardaki değişikliklerin tümü Microsoft Entra denetim günlüklerinde yakalanır.
Kiracınızın durumunu izlemeye yardımcı olmak için üç etkinlik günlüğü daha mevcuttur:
- Oturum açma işlemleri – Oturum açma işlemleri ve kaynaklarınızın kullanıcılarınız tarafından nasıl kullanıldığı hakkında bilgiler.
- Kaydolmalar (önizleme) - Yalnızca dış kiracılar için, başarılı kaydolmalar ve başarısız girişimler de dahil olmak üzere tüm self servis kayıt denemeleri hakkında bilgi.
- Sağlama – ServiceNow'da grup oluşturma veya Workday'den içeri aktarılan bir kullanıcı gibi sağlama hizmeti tarafından gerçekleştirilen etkinlikler.
Bu makalede, sağladıkları bilgiler ve ne tür soruları yanıtlayabilecekleri gibi denetim günlüklerine genel bir bakış sağlanır.
Denetim günlükleriyle ne yapabilirsiniz?
Microsoft Entra Id'deki denetim günlükleri, genellikle uyumluluk için gereken sistem etkinliği kayıtlarına erişim sağlar. Kullanıcılar, gruplar ve uygulamalarla ilgili soruların yanıtlarını alabilirsiniz.
Kullanıcı:
- Son zamanlarda kullanıcılara ne tür değişiklikler uygulandı?
- Kaç adet kullanıcı değiştirildi?
- Kaç adet parola değiştirildi?
Gruplar:
- Yakın zamanda hangi gruplar eklendi?
- Grubun sahipleri değişti mi?
- Bir grubun veya kullanıcının hangi lisansları vardır?
Uygulama:
- Hangi uygulamalar güncelleştirildi veya kaldırıldı?
- Bir uygulamanın hizmet sorumlusu değişti mi?
- Uygulamaların adları değiştirildi mi?
Özel güvenlik öznitelikleri:
- Özel güvenlik özniteliği tanımlarında veya atamalarında hangi değişiklikler yapıldı?
- Öznitelik kümelerine hangi güncelleştirmeler yapıldı?
- Kullanıcıya hangi özel öznitelik değerleri atandı?
Temsilciler:
- Belirli bir ajan tarafından gerçekleştirilen işlemler nelerdir?
- Aracı hizmet sorumlusunda hangi değişiklikler yapıldı?
- Bir ajan kimliğinde hangi ayrıntılar değiştirildi?
Not
Denetim günlüklerindeki girdiler sistem tarafından oluşturulur ve değiştirilemez veya silinemez.
Günlükler ne gösteriyor?
Denetim günlükleri, kiracınızdaki etkinliklerle ilgili birkaç değerli ayrıntı görüntüler. Önemli ayrıntılar tabloda bir bakışta görülebilir ve belirli bir günlük girdisi seçilerek daha fazla ayrıntı sağlanır. Microsoft Entra yönetim merkezi varsayılan olarak aşağıdaki bilgileri görüntüleyen Dizin sekmesini kullanır:
- Oluşma tarihi ve saati
- Olayı günlüğe kaydeden hizmet
- Etkinliğin kategorisi ve adı
- Etkinliğin durumu
Belirli bir günlük girdisini seçerek, daha da fazla ayrıntı elde edersiniz, örneğin:
- Sorun giderme için ilişkilendirme kimliği
- Etkinlikle ilişkili aktör veya hedef kaynak hakkındaki ayrıntılar
- Geçerli olduğunda, değiştirilen özellikler için eski ve yeni değerler
Not
Denetim günlüğü ayrıntılarında, IP adresi OAuth istemcisinin IP adresini yansıtır. IP adresi, hizmetin uç noktasının TCP eşlemesidir.
Özel Güvenlik için ikinci bir sekmede özel güvenlik öznitelikleri için denetim günlükleri görüntülenir. Bu sekmedeki verileri görüntülemek için Öznitelik Günlüğü Yöneticisi veya Öznitelik Günlüğü Okuyucusu rolüne sahip olmanız gerekir. Bu denetim günlüğü, özel güvenlik öznitelikleriyle ilgili tüm etkinlikleri gösterir. Daha fazla bilgi için bkz . Özel güvenlik öznitelikleri nedir?
Kullanılabilir denetim etkinliklerinin tam listesi için bkz. Denetim etkinliği başvurusu.
Microsoft 365 etkinlik günlükleri
Microsoft 365 etkinlik günlüklerini Microsoft 365 yönetim merkezi görüntüleyebilirsiniz. Microsoft 365 etkinliği ve Microsoft Entra etkinlik günlükleri birçok dizin kaynağını paylaşsa da, yalnızca Microsoft 365 yönetim merkezi Microsoft 365 etkinlik günlüklerinin tam görünümünü sağlar.
Office 365 Yönetim API'lerini kullanarak Microsoft 365 etkinlik günlüklerine program aracılığıyla da erişebilirsiniz.
Çoğu tek başına veya paketlenmiş Microsoft 365 aboneliği, Microsoft 365 veri merkezi sınırındaki bazı alt sistemlerde arka uç bağımlılıklarına sahiptir. Bağımlılıklar, dizinleri eşitlenmiş durumda tutmak ve temel olarak Exchange Online için abonelikte sorunsuz katılım sağlamaya yardımcı olmak için bazı bilgilerin geri yazmasını gerektirir. Bu geri yazma işlemleri için, denetim günlüğü girdileri "Microsoft Substrate Management" tarafından yapılan eylemleri gösterir. Bu denetim günlüğü girdileri, Exchange Online tarafından Microsoft Entra Kimliği'ne yürütülen oluşturma/güncelleştirme/silme işlemlerine başvurur. Girişler bilgilendirme amaçlıdır ve herhangi bir eylem gerektirmez.