Microsoft Entra oturum açma günlükleri nelerdir?
Microsoft Entra, tüm oturum açma bilgilerini dahili uygulamalarınızı ve kaynaklarınızı içeren bir Microsoft Entra kiracısında günlüğe kaydeder. BT yöneticisi olarak, günlük değerlerini doğru yorumlayabilmeniz için oturum açma günlüklerindeki değerlerin ne anlama geldiğini bilmeniz gerekir.
Oturum açma hatalarını ve desenlerini gözden geçirmek, kullanıcılarınızın uygulamalara ve hizmetlere nasıl erişip erişemleri hakkında değerli içgörüler sağlar. Microsoft Entra ID tarafından sağlanan oturum açma günlükleri, çözümleyebileceğiniz güçlü bir etkinlik günlüğü türüdür. Bu makalede, oturum açma günlüklerinin çeşitli önemli yönleri açıklanmaktadır.
Kiracınızın durumunu izlemeye yardımcı olmak için diğer iki etkinlik günlüğü de kullanılabilir:
- Denetim : Kiracınıza uygulanan kullanıcılar ve grup yönetimi veya kiracınızın kaynaklarına uygulanan güncelleştirmeler gibi değişiklikler hakkında bilgiler.
- Sağlama : ServiceNow'da grup oluşturma veya Workday'den içeri aktarılan bir kullanıcı gibi bir sağlama hizmeti tarafından gerçekleştirilen etkinlikler.
Lisans ve rol gereksinimleri
Gerekli roller ve lisanslar rapora göre farklılık gösterir. Microsoft Graph'ta izleme ve sistem durumu verilerine erişmek için ayrı izinler gereklidir. Sıfır Güven kılavuzuyla uyumlu hale getirmek için en az ayrıcalık erişimine sahip bir rol kullanmanızı öneririz. Rollerin tam listesi için bkz . Göreve göre en az ayrıcalıklı roller.
| Günlük / Rapor | Rolleri | Lisans |
|---|---|---|
| Denetim günlükleri | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra Id'nin tüm sürümleri |
| Oturum açma günlükleri | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra Id'nin tüm sürümleri |
| Sağlama günlükleri | Rapor Okuyucusu Güvenlik Okuyucusu Uygulama Yöneticisi Cloud App Administrator |
Microsoft Entra Id P1 veya P2 |
| Özel güvenlik özniteliği denetim günlükleri* | Öznitelik Günlüğü Yöneticisi Öznitelik Günlüğü Okuyucusu |
Microsoft Entra Id'nin tüm sürümleri |
| Sağlık | Rapor Okuyucusu Güvenlik Okuyucusu Yardım Masası Yöneticisi |
Microsoft Entra Id P1 veya P2 |
| Microsoft Entra Kimlik Koruması** | Güvenlik Yöneticisi Güvenlik İşleci Güvenlik Okuyucusu Genel Okuyucu |
Microsoft Entra ID Ücretsiz Microsoft 365 Uygulamaları Microsoft Entra Id P1 veya P2 |
| Microsoft Graph etkinlik günlükleri | Güvenlik Yöneticisi İlgili günlük hedefindeki verilere erişim izinleri |
Microsoft Entra Id P1 veya P2 |
| Kullanım ve içgörüler | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra Id P1 veya P2 |
*Denetim günlüklerinde özel güvenlik özniteliklerini görüntülemek veya özel güvenlik öznitelikleri için tanılama ayarları oluşturmak için Öznitelik Günlüğü rollerinden biri gerekir. Standart denetim günlüklerini görüntülemek için uygun role de ihtiyacınız vardır.
**Microsoft Entra Kimlik Koruması erişim düzeyi ve özellikleri rol ve lisansa göre değişir. Daha fazla bilgi için bkz . Kimlik Koruması için lisans gereksinimleri.
Oturum açma günlükleriyle ne yapabilirsiniz?
Oturum açma günlüklerini kullanarak aşağıdaki gibi soruları yanıtlayabilirsiniz:
- Bu hafta belirli bir uygulamada kaç kullanıcı oturum açtı?
- Son 24 saat içinde kaç başarısız oturum açma girişimi gerçekleşti?
- Kullanıcılar belirli tarayıcılardan mı yoksa işletim sistemlerinden mi oturum açıyor?
- Yönetilen kimlikler ve hizmet sorumluları tarafından hangi Azure kaynaklarıma erişildi?
Aşağıdaki ayrıntıları belirleyerek oturum açma isteğiyle ilişkili etkinliği de açıklayabilirsiniz:
- Who – Oturum açmayı gerçekleştiren kimlik (Kullanıcı).
- Nasıl – Oturum açma için kullanılan istemci (Uygulama).
- Ne – Kimlik tarafından erişilen hedef (Kaynak).
Oturum açma günlüklerine nasıl erişebilirsiniz?
Günlüklere erişmenin gereksinimlerinize bağlı olarak çeşitli yolları vardır. Daha fazla bilgi için bkz . Etkinlik günlüklerine erişme.
Microsoft Entra yönetim merkezinden oturum açma günlüklerini görüntülemek için:
- Microsoft Entra yönetim merkezinde en az Bir Rapor Okuyucusu olarak oturum açın.
- Kimlik>İzleme ve sistem durumu>Oturum açma günlüklerine göz atın.
Microsoft Entra yönetim merkezindeki oturum açma günlüklerini daha etkili bir şekilde kullanmak için filtreleri yalnızca belirli bir günlük kümesini görüntüleyebilecek şekilde ayarlayın. Daha fazla bilgi için bkz . Oturum açma günlüklerini filtreleme.
Oturum açma günlüklerinin türleri nelerdir?
Oturum açma günlükleri önizlemesinde dört tür günlük vardır:
- Etkileşimli kullanıcı oturum açma işlemleri
- Etkileşimli olmayan kullanıcı oturum açma işlemleri
- Hizmet sorumlusu oturum açma işlemleri
- Yönetilen kimlik oturum açma işlemleri
Klasik oturum açma günlükleri yalnızca etkileşimli kullanıcı oturum açma bilgilerini içerir.
Not
Oturum açma günlüklerindeki girdiler sistem tarafından oluşturulur ve değiştirilemez veya silinemez.
Diğer hizmetler tarafından kullanılan oturum açma verileri
Oturum açma verileri Azure ve Microsoft Entra'daki çeşitli hizmetler tarafından riskli oturum açma işlemleri izlemek, uygulama kullanımı hakkında içgörü sağlamak ve daha fazlası için kullanılır.
Microsoft Entra Kimlik Koruması
Riskli oturum açma işlemleriyle ilgili oturum açma günlük verileri görselleştirmesi, aşağıdaki verileri kullanan Microsoft Entra Kimlik Koruması genel bakış sayfasında sağlanır:
- Riskli kullanıcılar
- Riskli kullanıcı oturum açma işlemleri
- Riskli iş yükü kimlikleri
Microsoft Entra Kimlik Koruması araçları hakkında daha fazla bilgi için bkz. Microsoft Entra Kimlik Koruması genel bakış.
Microsoft Entra Kullanımı ve içgörüleri
Uygulamaya özgü oturum açma verilerini görüntülemek için Microsoft Entra ID>İzleme ve sistem durumu>Kullanımı ve içgörüler'e göz atın. Bu raporlar, Microsoft Entra uygulama etkinliği ve AD FS uygulama etkinliği için oturum açma işlemlerine daha yakından bakmanızı sağlar. Daha fazla bilgi için bkz . Microsoft Entra Kullanımı ve içgörüleri.
Kullanım ve içgörüler bölümünde çeşitli raporlar mevcuttur. Bu raporlardan bazıları önizleme aşamasındadır.
- Microsoft Entra uygulama etkinliği (önizleme)
- AD FS uygulama etkinliği
- Kimlik doğrulama yöntemleri etkinliği
- Hizmet sorumlusu oturum açma etkinliği
- Uygulama kimlik bilgisi etkinliği
Microsoft 365 etkinlik günlükleri
Microsoft 365 etkinlik günlüklerini Microsoft 365 yönetim merkezi görüntüleyebilirsiniz. Microsoft 365 etkinliği ve Microsoft Entra etkinlik günlükleri çok sayıda dizin kaynağını paylaşır. Microsoft 365 etkinlik günlüklerinin tam görünümünü yalnızca Microsoft 365 yönetim merkezi sağlar.
Office 365 Yönetim API'lerini kullanarak Microsoft 365 etkinlik günlüklerine program aracılığıyla erişebilirsiniz.