Global Secure Access (Preview)-Protokolle und -Überwachung
Als IT-Administrator*in müssen Sie die Leistung, Erfahrung und Verfügbarkeit des Datenverkehrs überwachen, der durch Ihre Netzwerke fließt. In den Global Secure Access (Preview)-Protokollen gibt es viele Datenpunkte, die Sie überprüfen können, um Einblicke in Ihren Netzwerkdatenverkehr zu erhalten. In diesem Artikel werden die Protokolle und Dashboards beschrieben, die Ihnen zur Verfügung stehen, sowie einige gängige Überwachungsszenarien.
Dashboard
Das Global Secure Access-Dashboard bietet Ihnen Visualisierungen des Datenverkehrs, der über die Microsoft Entra-Privatzugriff- und Microsoft Entra-Internetzugriffdienste fließt, einschließlich Microsoft 365- und Private Access-Datenverkehr. Das Dashboard bietet eine Zusammenfassung der Daten im Zusammenhang mit der Produktbereitstellung und den Erkenntnissen. In diesen Kategorien können Sie die Anzahl der Benutzer*innen, Geräte und Anwendungen in den letzten 24 Stunden sehen. Sie können auch die Geräteaktivität und den mandantenübergreifenden Zugriff anzeigen.
Weitere Informationen finden Sie unter Global Secure Access-Dashboard.
Überwachungsprotokolle
Das Microsoft Entra Überwachungsprotokoll ist eine wertvolle Informationsquelle für die Nachverfolgung und Problembehandlung von Änderungen an Ihrer Microsoft Entra-Umgebung. Änderungen im Zusammenhang mit dem Global Secure Access werden in den Überwachungsprotokollen in mehreren Kategorien erfasst, z. B. Filterrichtlinie, Weiterleitungsprofile, Remotenetzwerkverwaltung und weiteren.
Weitere Informationen finden Sie unter Global Secure Access-Überwachungsprotokolle.
Datenverkehrsprotokolle
Die Global Secure Access-Datenverkehrsprotokolle enthalten eine Zusammenfassung der Netzwerkverbindungen und Transaktionen, die in Ihrer Umgebung auftreten. Sehen Sie sich in diesen Protokollen an, wer auf welchen Datenverkehr von wo aus und wohin zugegriffen hat und mit welchem Ergebnis. Die Datenverkehrsprotokolle bieten eine Momentaufnahme aller Verbindungen in Ihrer Umgebung und zeigen den Datenverkehr, der für Ihre Datenverkehrsweiterleitungsprofile gilt. Die Protokolldetails enthalten das Ziel des Datenverkehrstyps, die Quell-IP-Adresse und vieles mehr.
Weitere Informationen finden Sie unter Global Secure Access-Datenverkehrsprotokolle.
Angereicherte Office 365-Protokolle
Die angereicherten Office 365-Protokolle bieten Ihnen die Informationen, die Sie benötigen, um Einblicke in die Leistung, die Erfahrung und die Verfügbarkeit der von Ihrer Organisation verwendeten Microsoft 365-Apps zu erhalten. Sie können die Protokolle zur weiteren Analyse in einen Log Analytics-Arbeitsbereich oder ein SIEM-Tool eines Drittanbieters integrieren.
Kund*innen verwenden vorhandene Office-Überwachungsprotokolle für Überwachung, Erkennung, Untersuchung und Analyse. Wir sind uns der Bedeutung dieser Protokolle bewusst und haben uns mit Microsoft 365 zusammengetan, um SharePoint-Protokolle aufzunehmen. Diese angereicherten Protokolle enthalten Details wie Clientinformationen und Originaldetails von öffentlichen IP-Adressen, die für die Problembehandlung in Sicherheitsszenarien verwendet werden können.
Weitere Informationen finden Sie unter Angereicherte Office 365-Protokolle.
Aufbewahrung und Speicherung von Protokollen
Datenverkehrsprotokolle und Remote-Netzwerk-Integritätsprotokolle: Diese Protokolle werden 30 Tage lang im System aufbewahrt. Dadurch haben Sie ausreichend Zeit, aktuelle Aktivitäten und Netzwerk-Integritätsstatus zu überprüfen und zu analysieren.
Überwachungsprotokolle: Der Aufbewahrungszeitraum für Überwachungsprotokolle variiert je nach Ihrer Microsoft Entra ID-Lizenz. Die Tabelle enthält eine Aufschlüsselung:
| Berichttyp | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Überwachungsprotokolle | Sieben Tage | 30 Tage | 30 Tage |
Office-Protokolle: Office-Protokolle werden für einen kürzeren Zeitraum bis zu 24 Stunden aufbewahrt.
Exportieren und Speichern von Protokollen für längere Zeiträume: Als Kund*in haben Sie die Flexibilität, diese Protokolle über die Diagnoseeinstellungsfunktion zu exportieren. Durch das Exportieren von Protokollen können Sie Datensätze über die Standardaufbewahrungszeiten hinaus für längere Zeiträume aufbewahren. Dies kann für Compliance-, Überwachungs- und tiefgehende Analysezwecke von entscheidender Bedeutung sein.
Nutzungsbedingungen
Ihre Verwendung der Vorschauumgebungen und Features von Microsoft Entra-Privatzugriff und Microsoft Entra-Internetzugriff unterliegt den Bestimmungen für Onlinedienste (Vorschau), unter denen Sie die Dienste erworben haben. Vorschauversionen unterliegen möglicherweise eingeschränkten oder abweichenden Sicherheits-, Compliance- und Datenschutzverpflichtungen, wie in Allgemeine Lizenzbedingungen für Onlinedienste und im Nachtrag zum Datenschutz in Verbindung mit Produkten und Diensten von Microsoft sowie allen anderen mit der Vorschau bereitgestellten Hinweisen näher erläutert.