什麼是 Microsoft Entra 監視和健康情況？

Microsoft Entra 監視和健康情況的功能提供環境中身分識別相關活動的完整檢視。 此資料可讓您：

• 決定您的使用者如何使用您的應用程式和服務。
• 偵測可能影響環境健康情況的潛在風險。
• 針對防止使用者完成工作的問題進行疑難排解。

登入和稽核記錄包含許多 Microsoft Entra 報告背後的活動記錄，可用來分析、監視和疑難排解租使用者中的活動。 將活動記錄路由傳送至分析和監視解決方案，讓您更深入瞭解租使用者的健康情況和安全性。

本文說明 Microsoft Entra ID 中可用的活動記錄類型、使用記錄的報告，以及可用來協助您分析資料的監視服務。

身分識別活動記錄

活動記錄可協助您瞭解組織中使用者的行為。 Microsoft Entra ID 中有三種類型的活動記錄：

• 稽核記錄 包含租使用者中執行之每項工作的歷程記錄。

• 登入記錄 會擷取使用者和用戶端應用程式的登入嘗試。

• 布建記錄 會提供透過協力廠商服務在您的租使用者中布建使用者的相關資訊。

活動記錄可以在Azure 入口網站或使用 Microsoft Graph API 來檢視。 活動記錄也可以路由傳送至各種端點以進行儲存體或分析。 若要瞭解檢視活動記錄的所有選項，請參閱 如何存取活動記錄 。

稽核記錄

稽核記錄會提供系統活動的記錄，以符合規範。 此資料可讓您解決常見的案例，例如：

• 租使用者中的某人可以存取系統管理員群組。 神秘給他們存取權嗎？
• 我想知道登入特定應用程式的使用者清單，因為我最近已將應用程式上線，並想知道它是否正常運作。
• 我想知道我的租使用者中發生多少個密碼重設。

登入記錄

登入記錄可讓您尋找問題解答，例如：

• 使用者的登入模式為何？
• 一周內有多少使用者已登入？
• 這些登入的狀態為何？

佈建記錄

您可以使用佈建記錄來尋找問題的解答，例如：

• ServiceNow 中已成功建立了哪些群組？
• 哪些使用者已成功從 Adobe 中移除？
• Workday 中的哪些使用者已成功在 Active Directory 中建立？

身分識別報告

檢閱 Microsoft Entra 活動記錄中的資料可為 IT 系統管理員提供有用的資訊。 為了簡化在重要案例上檢閱資料的程式，我們已針對使用活動記錄的常見案例建立數份報告。

• Identity Protection 會使用登入資料來建立有風險的使用者和登入活動的報告。
• 與您的應用程式相關的活動，例如服務主體和應用程式認證活動，可用來在使用量和深入解析 中 建立報告。
• Microsoft Entra 活 頁簿提供可自訂的方式來檢視和分析活動記錄。
• 監視 Microsoft Entra 建議的狀態，以改善租使用者的安全性。

身分識別監視和租使用者健康情況

檢閱 Microsoft Entra 活動記錄是維護及改善租使用者健康情況和安全性的第一個步驟。 您需要分析資料、監視有風險的案例，以及判斷您可以在哪裡進行改進。 Microsoft Entra 監視提供必要工具，可協助您做出明智的決策。

監視 Microsoft Entra 活動記錄需要將記錄資料路由傳送至監視和分析解決方案。 端點包括 Azure 監視器記錄、Microsoft Sentinel 或協力廠商解決方案協力廠商安全性資訊和事件管理 （SIEM） 工具。

• 將記錄串流至事件中樞，以與協力廠商 SIEM 工具整合。
• 整合記錄與 Azure 監視器記錄。
• 使用 Azure 監視器記錄和 Log Analytics 分析記錄。

如需如何存取、儲存及分析活動記錄的概觀，請參閱 如何存取活動記錄 。