Microsoft Entra kullanıcı sağlama günlükleri nelerdir?
Microsoft Entra Id, kiracınıza kullanıcı sağlamak için birkaç üçüncü taraf hizmetiyle tümleştirilir. Sağlanan bir kullanıcıyla ilgili bir sorunu gidermeniz gerekiyorsa, bir çözüm bulmanıza yardımcı olması için Microsoft Entra sağlama günlüklerinde yakalanan bilgileri kullanabilirsiniz.
Kiracınızın durumunu izlemeye yardımcı olmak için diğer iki etkinlik günlüğü de kullanılabilir:
- Oturum açma işlemleri – Oturum açma işlemleri ve kaynaklarınızın kullanıcılarınız tarafından nasıl kullanıldığı hakkında bilgiler.
- Denetim : Kiracınıza uygulanan kullanıcılar ve grup yönetimi veya kiracınızın kaynaklarına uygulanan güncelleştirmeler gibi değişiklikler hakkında bilgiler.
Bu makalede, kullanıcı sağlama günlüklerine genel bir bakış sağlanır.
Lisans ve rol gereksinimleri
Gerekli roller ve lisanslar rapora göre farklılık gösterir. Microsoft Graph'ta izleme ve sistem durumu verilerine erişmek için ayrı izinler gereklidir. Sıfır Güven kılavuzuyla uyumlu hale getirmek için en az ayrıcalık erişimine sahip bir rol kullanmanızı öneririz. Rollerin tam listesi için bkz . Göreve göre en az ayrıcalıklı roller.
Günlük / Rapor | Rolleri | Lisans |
---|---|---|
Denetim günlükleri | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra Id'nin tüm sürümleri |
Oturum açma günlükleri | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra Id'nin tüm sürümleri |
Sağlama günlükleri | Rapor Okuyucusu Güvenlik Okuyucusu Uygulama Yöneticisi Cloud App Administrator |
Microsoft Entra Id P1 veya P2 |
Özel güvenlik özniteliği denetim günlükleri* | Öznitelik Günlüğü Yöneticisi Öznitelik Günlüğü Okuyucusu |
Microsoft Entra Id'nin tüm sürümleri |
Sağlık | Rapor Okuyucusu Güvenlik Okuyucusu Yardım Masası Yöneticisi |
Microsoft Entra Id P1 veya P2 |
Microsoft Entra Kimlik Koruması** | Güvenlik Yöneticisi Güvenlik İşleci Güvenlik Okuyucusu Genel Okuyucu |
Microsoft Entra ID Ücretsiz Microsoft 365 Uygulamaları Microsoft Entra Id P1 veya P2 |
Microsoft Graph etkinlik günlükleri | Güvenlik Yöneticisi İlgili günlük hedefindeki verilere erişim izinleri |
Microsoft Entra Id P1 veya P2 |
Kullanım ve içgörüler | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra Id P1 veya P2 |
*Denetim günlüklerinde özel güvenlik özniteliklerini görüntülemek veya özel güvenlik öznitelikleri için tanılama ayarları oluşturmak için Öznitelik Günlüğü rollerinden biri gerekir. Standart denetim günlüklerini görüntülemek için uygun role de ihtiyacınız vardır.
**Microsoft Entra Kimlik Koruması erişim düzeyi ve özellikleri rol ve lisansa göre değişir. Daha fazla bilgi için bkz . Kimlik Koruması için lisans gereksinimleri.
Sağlama günlükleriyle ne yapabilirsiniz?
Aşağıdaki gibi soruların yanıtlarını bulmak için sağlama günlüklerini kullanabilirsiniz:
- ServiceNow'da hangi gruplar başarıyla oluşturuldu?
- Hangi kullanıcılar Adobe'den başarıyla kaldırıldı?
- Active Directory'de Workday'den hangi kullanıcılar başarıyla oluşturuldu?
Not
Sağlama günlüklerindeki girdiler sistem tarafından oluşturulur ve değiştirilemez veya silinemez.
Günlükler neleri gösteriyor?
Sağlama listesi görünümünde bir öğe seçtiğinizde, kullanıcıyı sağlama adımları ve sorun giderme ipuçları gibi bu öğe hakkında daha fazla ayrıntı alırsınız. Ayrıntılar dört sekmede gruplandırılır.
Adımlar: Bu sekmede, bir nesneyi sağlamak için atılan adımlar özetlenmiştir. Bir nesnenin sağlanması aşağıdaki adımları içerebilir, ancak tüm adımlar tüm sağlama olayları için geçerli değildir.
- Nesneyi içeri aktarın.
- Kaynak ve hedef arasındaki nesneyi eşleştirin.
- Nesnenin kapsamda olup olmadığını belirleyin.
- Eşitlemeden önce nesneyi değerlendirin.
- Nesneyi sağlama (oluşturma, güncelleştirme, silme veya devre dışı bırakma).
Sorun Giderme ve Öneriler: Bir hata varsa, bu sekme hata kodunu ve nedenini sağlar.
Değiştirilen Özellikler: Değişiklikler varsa, bu sekmede eski değer ve yeni değer gösterilir.
Özet: Kaynak ve hedef sistemlerdeki nesnenin tanımlayıcıları ve neler olduğu hakkında genel bir bakış sağlar.