Postupy: Stahování protokolů v Azure Active Directory

Portál Azure Active Directory (Azure AD) poskytuje přístup ke třem typům protokolů aktivit:

  • Přihlášení – informace o přihlášeních a způsobu, jakým uživatelé používají vaše prostředky.
  • Audit – informace o změnách použitých ve vašem tenantovi, jako jsou uživatelé a správa skupin nebo aktualizace použité u prostředků vašeho tenanta.
  • Zřizování – aktivity prováděné službou zřizování, jako je například vytvoření skupiny v ServiceNow nebo uživatel importovaný z Workday.

Azure AD ukládá data do těchto protokolů po omezenou dobu. Jako správce IT si můžete protokoly aktivit stáhnout, abyste měli dlouhodobou zálohu.

Tento článek vysvětluje, jak stáhnout protokoly aktivit ve službě Azure AD.

Co byste měli vědět

  • Na portálu Azure AD najdete několik vstupních bodů do protokolů aktivit. Například část Aktivita na stránce Uživatelé nebo skupiny. Existuje však pouze jedno umístění, které poskytuje zpočátku nefiltrované zobrazení protokolů: část Monitorování na stránce Azure AD.

  • Azure AD ukládá protokoly aktivit pouze pro určité období. Další informace najdete v tématu Jak dlouho Azure AD ukládá data sestav?

  • Stažením protokolů můžete řídit, jak dlouho se protokoly ukládají.

  • Můžete stáhnout až 250 000 záznamů. Pokud chcete stáhnout další data, použijte rozhraní API pro generování sestav.

  • Vaše stahování vychází z filtru, který jste nastavili.

  • Azure AD podporuje pro stažení následující formáty:

    • CSV

    • JSON

  • Časová razítka ve stažených souborech jsou vždy založena na standardu UTC.

Jakou licenci potřebujete?

Možnost stažení dat protokolu aktivit je dostupná ve všech edicích Azure AD.

Protokoly aktivit si také můžete stáhnout pomocí služby Microsoft Graph. Stažení protokolů prostřednictvím kódu programu ale vyžaduje prémiovou incense.

Kdo to udělat?

Zatímco globální správce funguje, měli byste k provedení této úlohy použít účet s nižšími oprávněními. Pro přístup k protokolům auditu fungují následující role:

  • Čtenář sestav
  • Global Reader
  • Správce zabezpečení
  • Čtenář zabezpečení

Postup

Stažení protokolu aktivit:

  1. Přejděte do zobrazení protokolu aktivit, které vás zajímá:

  2. Přidejte požadovaný filtr.

    Přidat filtr

  3. Stáhněte si data.

    Stažení protokolu

Další kroky