Microsoft Entra denetim günlükleri nedir?

Microsoft Entra etkinlik günlükleri, Microsoft Entra Id'de günlüğe kaydedilen her olay için kapsamlı bir rapor olan denetim günlüklerini içerir. Uygulamalar, gruplar, kullanıcılar ve lisanslardaki değişikliklerin tümü Microsoft Entra denetim günlüklerinde yakalanır.

Kiracınızın durumunu izlemeye yardımcı olmak için diğer iki etkinlik günlüğü de kullanılabilir:

  • Oturum açma işlemleri – Oturum açma işlemleri ve kaynaklarınızın kullanıcılarınız tarafından nasıl kullanıldığı hakkında bilgiler.
  • Sağlama – ServiceNow'da grup oluşturma veya Workday'den içeri aktarılan bir kullanıcı gibi sağlama hizmeti tarafından gerçekleştirilen etkinlikler.

Bu makalede, sağladıkları bilgiler ve ne tür soruları yanıtlayabilecekleri gibi denetim günlüklerine genel bir bakış sağlanır.

Denetim günlükleriyle ne yapabilirsiniz?

Microsoft Entra Id'deki denetim günlükleri, genellikle uyumluluk için gereken sistem etkinliği kayıtlarına erişim sağlar. Kullanıcılar, gruplar ve uygulamalarla ilgili soruların yanıtlarını alabilirsiniz.

Kullanıcı:

  • Son zamanlarda kullanıcılara ne tür değişiklikler uygulandı?
  • Kaç adet kullanıcı değiştirildi?
  • Kaç adet parola değiştirildi?

Grup:

  • Yakın zamanda hangi gruplar eklendi?
  • Grubun sahipleri değişti mi?
  • Bir grubun veya kullanıcının hangi lisansları vardır?

Uygulama:

  • Hangi uygulamalar güncelleştirildi, güncelleştirildi veya kaldırıldı?
  • Bir uygulamanın hizmet sorumlusu değişti mi?
  • Uygulamaların adları değiştirildi mi?

Özel güvenlik öznitelikleri:

Not

Denetim günlüklerindeki girdiler sistem tarafından oluşturulur ve değiştirilemez veya silinemez.

Günlükler ne gösteriyor?

Denetim günlükleri, kiracınızdaki etkinliklerle ilgili birkaç değerli ayrıntı görüntüler. Kullanılabilir denetim etkinliklerinin tam listesi için bkz. Denetim etkinliği başvurusu. Microsoft Entra yönetim merkezi varsayılan olarak aşağıdaki bilgileri görüntüleyen Dizin sekmesini kullanır:

  • Oluşma tarihi ve saati
  • Oluşmayı günlüğe kaydeden hizmet
  • Etkinliğin kategorisi ve adı (ne)
  • Etkinliğin durumu (başarılı veya başarısız)

Özel Güvenlik için ikinci bir sekmede özel güvenlik öznitelikleri için denetim günlükleri görüntülenir. Bu sekmedeki verileri görüntülemek için Öznitelik Günlüğü Yöneticisi veya Öznitelik Günlüğü Okuyucusu rolüne sahip olmanız gerekir. Bu denetim günlüğü, özel güvenlik öznitelikleriyle ilgili tüm etkinlikleri gösterir. Daha fazla bilgi için bkz . Özel güvenlik öznitelikleri nedir?

Dizin ve Özel Güvenlik sekmelerinin vurgulandığı denetim günlüklerinin ekran görüntüsü.

Microsoft 365 etkinlik günlükleri

Microsoft 365 etkinlik günlüklerini Microsoft 365 yönetim merkezi görüntüleyebilirsiniz. Microsoft 365 etkinliği ve Microsoft Entra etkinlik günlükleri birçok dizin kaynağını paylaşsa da, yalnızca Microsoft 365 yönetim merkezi Microsoft 365 etkinlik günlüklerinin tam görünümünü sağlar.

Office 365 Yönetim API'lerini kullanarak Microsoft 365 etkinlik günlüklerine program aracılığıyla da erişebilirsiniz.

Çoğu tek başına veya paketlenmiş Microsoft 365 aboneliği, Microsoft 365 veri merkezi sınırındaki bazı alt sistemlerde arka uç bağımlılıklarına sahiptir. Bağımlılıklar, dizinleri eşitlenmiş durumda tutmak ve temel olarak Exchange Online için abonelikte sorunsuz katılım sağlamaya yardımcı olmak için bazı bilgilerin geri yazmasını gerektirir. Bu geri yazma işlemleri için, denetim günlüğü girdileri "Microsoft Substrate Management" tarafından yapılan eylemleri gösterir. Bu denetim günlüğü girdileri, Exchange Online tarafından Microsoft Entra Kimliği'ne yürütülen oluşturma/güncelleştirme/silme işlemlerine başvurur. Girişler bilgilendirme amaçlıdır ve herhangi bir eylem gerektirmez.