在 Privileged Identity Management 中檢視 Azure AD 角色的稽核歷程記錄

您可以使用 Privileged Identity Management (PIM) 稽核歷程記錄,查看所有特殊權限角色在過去 30 天內的全部角色指派和啟用情況。 若您想保留稽核資料的時間長於預設保留期間,可以使用 Azure 監視器將其路由到 Azure 儲存體帳戶。 如需詳細資訊,請參閱將 Azure AD 記錄封存到 Azure 儲存體帳戶。 如果您想要查看貴組織在 Azure Active Directory (Azure AD) (屬於 Microsoft Entra) 中的完整稽核歷程記錄 (包括管理員、終端使用者和同步處理活動),您可使用 Azure Active Directory 安全性和活動報告

請遵循下列步驟來檢視 Azure AD 角色的稽核歷程記錄。

檢視資源稽核記錄

資源稽核讓您可檢視與您 Azure AD 角色相關的所有活動。

  1. 開啟 [Azure AD Privileged Identity Management]。

  2. 選取 [Azure AD 角色]。

  3. 選取 [資源稽核]。

  4. 使用預先定義的日期或自訂範圍篩選記錄。

    Azure AD role audit list with filters

檢視我的稽核

我的稽核可讓您檢視您的個人角色活動。

  1. 開啟 [Azure AD Privileged Identity Management]。

  2. 選取 [Azure AD 角色]。

  3. 選取您想檢視稽核歷程記錄的資源。

  4. 選取 [我的稽核]。

  5. 使用預先定義的日期或自訂範圍篩選記錄。

    Audit list for the current user

後續步驟