Microsoft Entra etkinlik günlükleri, Microsoft Entra Id'de günlüğe kaydedilen her olay için kapsamlı bir rapor olan denetim günlüklerini içerir. Uygulamalar, gruplar, kullanıcılar ve lisanslardaki değişikliklerin tümü Microsoft Entra denetim günlüklerinde yakalanır.
Kiracınızın durumunu izlemeye yardımcı olmak için diğer iki etkinlik günlüğü de kullanılabilir:
Oturum açma işlemleri – Oturum açma işlemleri ve kaynaklarınızın kullanıcılarınız tarafından nasıl kullanıldığı hakkında bilgiler.
Sağlama – ServiceNow'da grup oluşturma veya Workday'den içeri aktarılan bir kullanıcı gibi sağlama hizmeti tarafından gerçekleştirilen etkinlikler.
Bu makalede, sağladıkları bilgiler ve ne tür soruları yanıtlayabilecekleri gibi denetim günlüklerine genel bir bakış sağlanır.
Denetim günlükleriyle ne yapabilirsiniz?
Microsoft Entra Id'deki denetim günlükleri, genellikle uyumluluk için gereken sistem etkinliği kayıtlarına erişim sağlar. Kullanıcılar, gruplar ve uygulamalarla ilgili soruların yanıtlarını alabilirsiniz.
Kullanıcı:
Son zamanlarda kullanıcılara ne tür değişiklikler uygulandı?
Kaç adet kullanıcı değiştirildi?
Kaç adet parola değiştirildi?
Grup:
Yakın zamanda hangi gruplar eklendi?
Grubun sahipleri değişti mi?
Bir grubun veya kullanıcının hangi lisansları vardır?
Uygulama:
Hangi uygulamalar güncelleştirildi, güncelleştirildi veya kaldırıldı?
Öznitelik kümelerine hangi güncelleştirmeler yapıldı?
Kullanıcıya hangi özel öznitelik değerleri atandı?
Not
Denetim günlüklerindeki girdiler sistem tarafından oluşturulur ve değiştirilemez veya silinemez.
Günlükler ne gösteriyor?
Denetim günlükleri, kiracınızdaki etkinliklerle ilgili birkaç değerli ayrıntı görüntüler. Kullanılabilir denetim etkinliklerinin tam listesi için bkz. Denetim etkinliği başvurusu. Microsoft Entra yönetim merkezi varsayılan olarak aşağıdaki bilgileri görüntüleyen Dizin sekmesini kullanır:
Oluşma tarihi ve saati
Oluşmayı günlüğe kaydeden hizmet
Etkinliğin kategorisi ve adı (ne)
Etkinliğin durumu (başarılı veya başarısız)
Özel Güvenlik için ikinci bir sekmede özel güvenlik öznitelikleri için denetim günlükleri görüntülenir. Bu sekmedeki verileri görüntülemek için Öznitelik Günlüğü Yöneticisi veya Öznitelik Günlüğü Okuyucusu rolüne sahip olmanız gerekir. Bu denetim günlüğü, özel güvenlik öznitelikleriyle ilgili tüm etkinlikleri gösterir. Daha fazla bilgi için bkz . Özel güvenlik öznitelikleri nedir?
Microsoft 365 etkinlik günlükleri
Microsoft 365 etkinlik günlüklerini Microsoft 365 yönetim merkezi görüntüleyebilirsiniz. Microsoft 365 etkinliği ve Microsoft Entra etkinlik günlükleri birçok dizin kaynağını paylaşsa da, yalnızca Microsoft 365 yönetim merkezi Microsoft 365 etkinlik günlüklerinin tam görünümünü sağlar.
Office 365 Yönetim API'lerini kullanarak Microsoft 365 etkinlik günlüklerine program aracılığıyla da erişebilirsiniz.
Çoğu tek başına veya paketlenmiş Microsoft 365 aboneliği, Microsoft 365 veri merkezi sınırındaki bazı alt sistemlerde arka uç bağımlılıklarına sahiptir. Bağımlılıklar, dizinleri eşitlenmiş durumda tutmak ve temel olarak Exchange Online için abonelikte sorunsuz katılım sağlamaya yardımcı olmak için bazı bilgilerin geri yazmasını gerektirir. Bu geri yazma işlemleri için, denetim günlüğü girdileri "Microsoft Substrate Management" tarafından yapılan eylemleri gösterir. Bu denetim günlüğü girdileri, Exchange Online tarafından Microsoft Entra Kimliği'ne yürütülen oluşturma/güncelleştirme/silme işlemlerine başvurur. Girişler bilgilendirme amaçlıdır ve herhangi bir eylem gerektirmez.
Microsoft Entra ID içindeki denetim ve tanılama günlükleri, kullanıcıların Azure çözümünüzle nasıl eriştiğine yönelik zengin bir görünüm sağlar. Oturum açma verilerini izlemeyi, sorun gidermeyi ve çözümlemeyi öğrenin.