Bejelentkezési naplók az Azure Active Directoryban
Rendszergazdaként tudni szeretné, hogyan működik az informatikai környezete. A rendszer állapotára vonatkozó információk segítségével felmérheti, hogy kell-e és hogyan kell reagálnia a lehetséges problémákra.
Ennek a célnak a támogatása érdekében az Azure Active Directory portál három tevékenységnaplóhoz biztosít hozzáférést:
- Bejelentkezések – Információk a bejelentkezésekről és arról, hogy a felhasználók hogyan használják az erőforrásokat.
- Naplózás – Információk a bérlőre alkalmazott változásokról, például a felhasználókról és a csoportkezelésről, illetve a bérlő erőforrásaira alkalmazott frissítésekről.
- Kiépítés – A kiépítési szolgáltatás által végrehajtott tevékenységek, például egy csoport létrehozása a ServiceNow-ban vagy a Workdayből importált felhasználó.
Ez a cikk áttekintést nyújt a bejelentkezési jelentésről.
Mit tehetsz vele?
A bejelentkezési napló segítségével választ kaphat a következőhöz hasonló kérdésekre:
Milyen egy adott felhasználó bejelentkezési mintázata?
Hány felhasználó jelentkezett be egy adott héten?
Milyen állapotúak ezek a bejelentkezések?
Ki férhet hozzá?
A következő hivatkozással bármikor elérheti saját bejelentkezési előzményeit: https://mysignins.microsoft.com
A bejelentkezési napló eléréséhez a következőkkel kell rendelkeznie:
Globális rendszergazda
Egy felhasználó az alábbi szerepkörök egyikében:
Biztonsági rendszergazda
Biztonsági olvasó
Globális olvasó
Jelentésolvasó
Milyen Azure AD-licencre van szüksége?
A bejelentkezési tevékenységről szóló jelentés az Azure AD minden kiadásában elérhető. Ha Rendelkezik Azure Active Directory P1 vagy P2 licenccel, a bejelentkezési tevékenység jelentéséhez a Microsoft Graph API-n keresztül is hozzáférhet.
Hol találja az Azure Portalon?
Az Azure Portalon számos lehetőség közül választhat a napló eléréséhez. Az Azure Active Directory menüjében például megnyithatja a naplót a Figyelés szakaszban.
Ezen kívül az alábbi hivatkozással közvetlenül is hozzáférhet a bejelentkezési naplókhoz: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/SignIns
Mi az alapértelmezett nézet?
A bejelentkezési napló alapértelmezett listanézete az alábbi adatokat jeleníti meg:
- A bejelentkezés dátuma
- A kapcsolódó felhasználó
- Az alkalmazás, amelybe a felhasználó bejelentkezett
- A bejelentkezési állapot
- A kockázatészlelés állapota
- A többtényezős hitelesítési (MFA-) követelmény állapota
A listanézetet az eszköztár Oszlopok elemére kattintva lehet testre szabni.
Az Oszlopok párbeszédpanelen elérheti a választható attribútumokat. A bejelentkezési jelentésekben nem lehetnek olyan mezők, amelyek egynél több értékkel rendelkeznek egy adott bejelentkezési kérelemhez oszlopként. Ez igaz például a hitelesítési adatokra, a feltételes hozzáférési adatokra és a hálózati helyre.
Bejelentkezési hibakód
Ha a bejelentkezés sikertelen volt, a kapcsolódó naplóelem Alapszintű információ szakaszában további információt kaphat az okról.
Bár a naplóelem megadja a hiba okát, vannak olyan esetek, amikor további információkat kaphat a bejelentkezési hibakeresési eszköz használatával. Ha például elérhető, ez az eszköz szervizelési lépéseket biztosít.
A bejelentkezési tevékenységek szűrése
A naplókban lévő adatokat szűrheti, hogy azokat az Ön számára megfelelő szintre szűkítse:
Kérelem azonosítója – Annak a kérésnek az azonosítója, amely érdekli.
Felhasználó – A fontos felhasználó neve vagy egyszerű felhasználóneve (UPN).
Alkalmazás – A célalkalmazás neve.
Állapot – A fontos bejelentkezési állapot:
Siker
Hiba
Megszakított
IP-cím – A bérlőhöz való csatlakozáshoz használt eszköz IP-címe.
Hely – A kapcsolat kezdeményezésének helye:
City
Állam / tartomány
Ország/régió
Erőforrás – A bejelentkezéshez használt szolgáltatás neve.
Erőforrás-azonosító – A bejelentkezéshez használt szolgáltatás azonosítója.
Ügyfélalkalmazás – A bérlőhöz való csatlakozáshoz használt ügyfélalkalmazás típusa:
Megjegyzés
Az adatvédelmi kötelezettségvállalások miatt az Azure AD nem tölti ki ezt a mezőt az otthoni bérlőre bérlők közötti forgatókönyv esetén.
| Name | Modern hitelesítés | Description |
|---|---|---|
| Hitelesített SMTP | A POP- és az IMAP-ügyfél használja az e-mailek küldésére. | |
| Automatikus észlelés | Az Outlook és az EAS-ügyfelek használják az Exchange Online-postaládák megkeresésére és az azokhoz való csatlakozásra. | |
| Exchange ActiveSync | Ez a szűrő az összes olyan bejelentkezési kísérletet megjeleníti, ahol az EAS protokollt megkísérelték. | |
| Böngésző |  |
A böngészőt használó felhasználóktól érkező összes bejelentkezési kísérlet megjelenítése |
| Exchange ActiveSync | Megjeleníti az összes bejelentkezési kísérletet az exchange activesyncet használó ügyfélalkalmazással rendelkező felhasználóktól az Exchange Online-hoz való csatlakozáshoz | |
| Exchange Online PowerShell | Az Exchange Online-hoz távoli PowerShell-lel való csatlakozásra szolgál. Ha letiltja az Exchange Online PowerShell alapszintű hitelesítését, a csatlakozáshoz az Exchange Online PowerShell-modult kell használnia. Útmutatásért lásd: Csatlakozás az Exchange Online PowerShellhez többtényezős hitelesítéssel. | |
| Webes Exchange-szolgáltatások | Az Outlook, a Mac Outlook és a külső alkalmazások által használt programozási felület. | |
| IMAP4 | Régi levelezőprogram, amely az IMAP protokollt használja az e-mailek lekéréséhez. | |
| MAPI HTTP-kapcsolaton keresztül | Az Outlook 2010 és újabb verziók használják. | |
| Mobilalkalmazások és asztali ügyfelek | |
Megjeleníti a mobilalkalmazásokat és asztali ügyfeleket használó felhasználóktól érkező összes bejelentkezési kísérletet. |
| Offline címjegyzék | Az Outlook által letöltött és használt címlista-gyűjtemények másolata. | |
| Outlook Anywhere (RPC HTTP-n keresztül) | Az Outlook 2016-os és korábbi verziói használják. | |
| Outlook szolgáltatás | A Windows 10 Posta és Naptár appja használja. | |
| POP3 | Régi levelezőprogram POP3-at használ az e-mailek lekéréséhez. | |
| Reporting Web Services | Jelentésadatok lekérésére szolgál az Exchange Online-ban. | |
| Más ügyfelek | Megjeleníti az összes olyan felhasználótól érkező bejelentkezési kísérletet, ahol az ügyfélalkalmazás nem szerepel vagy ismeretlen. |
Operációs rendszer – Az eszközön futó operációs rendszer a bérlőbe való bejelentkezést használta.
Eszközböngésző – Ha a kapcsolatot böngészőből indították, ez a mező lehetővé teszi a böngészőnév szerinti szűrést.
Korrelációs azonosító – A tevékenység korrelációs azonosítója.
Feltételes hozzáférés – Az alkalmazott feltételes hozzáférési szabályok állapota
Nincs alkalmazva: A bejelentkezés során nem vonatkozik szabályzat a felhasználóra és az alkalmazásra.
Sikeres: Egy vagy több feltételes hozzáférési szabályzat van alkalmazva a felhasználóra és az alkalmazásra (de nem feltétlenül a többi feltételre) a bejelentkezés során.
Hiba: A bejelentkezés megfelelt legalább egy feltételes hozzáférési szabályzat felhasználó- és alkalmazásfeltételének, és az engedélyezési vezérlők nem teljesülnek, vagy a hozzáférés letiltására vannak beállítva.
Bejelentkezési adatok billentyűparancsai
Az Azure AD és az Azure Portal is további belépési pontokat biztosít a bejelentkezési adatokhoz:
- Az identitásbiztonsági védelem áttekintése
- Felhasználók
- Csoportok
- Vállalati alkalmazások
A felhasználók bejelentkeznek az Identity Security Protectionbe
Az Identity Security Protection áttekintő oldalán a felhasználói bejelentkezési grafikonon a bejelentkezések heti összesítése látható. Az időszak alapértelmezett értéke 30 nap.
A bejelentkezési grafikon egyik napjára kattintva áttekintést kap az adott nap bejelentkezési tevékenységeiről.
A bejelentkezési tevékenységek listájának minden sora a következőkről ad információkat:
- Ki jelentkezett be?
- Melyik alkalmazás volt a bejelentkezés célja?
- Mi a bejelentkezés állapota?
- Mi a bejelentkezés MFA-állapota?
Az elemekre kattintva részletes információk érhetők el a bejelentkezési műveletről:
- Felhasználóazonosító
- Felhasználó
- Felhasználónév
- Alkalmazásazonosító
- Alkalmazás
- Ügyfél
- Hely
- IP-cím
- Dátum
- Az MFA megadása kötelező
- Bejelentkezés állapota
Megjegyzés
Az IP-címek oly módon vannak kiadva, hogy nincs végleges kapcsolat az IP-címek és az adott címmel rendelkező számítógép fizikai helye között. Az IP-címek leképezését bonyolítja az a tény, hogy a mobilszolgáltatók és VPN-ek olyan központi készletekből adnak ki IP-címeket, amelyek gyakran nagyon messze vannak az ügyféleszköz tényleges felhasználási helyétől. Jelenleg az IP-cím fizikai helyre konvertálása a nyomkövetések, a beállításjegyzék adatai, a névkeresések és egyéb információk alapján a legjobb megoldás.
A Felhasználók oldalon teljes körű áttekintést kaphat az összes felhasználói bejelentkezésről a Tevékenységek szakaszban található Bejelentkezések elemre kattintva.
Hitelesítési részletek
A bejelentkezési jelentésben található Hitelesítési adatok lap az alábbi információkat tartalmazza az egyes hitelesítési kísérletekhez:
- Az alkalmazott hitelesítési házirendek listája (például feltételes hozzáférés, felhasználónkénti MFA, biztonsági alapértékek)
- Az alkalmazott munkamenet-élettartam-szabályzatok listája (például bejelentkezési gyakoriság, MFA megjegyzése, konfigurálható jogkivonat élettartama)
- A bejelentkezéshez használt hitelesítési módszerek sorozata
- Azt jelzi, hogy a hitelesítési kísérlet sikeres volt-e
- A hitelesítési kísérlet sikeres vagy sikertelen végrehajtásának részletes ismertetése
Ezek az információk lehetővé teszik a rendszergazdák számára, hogy hibaelhárítást végezzenek a felhasználó bejelentkezésének minden lépésében, és nyomon követjék az alábbiakat:
- Többtényezős hitelesítéssel védett bejelentkezések mennyisége
- A hitelesítési kérés oka a munkamenet élettartamára vonatkozó szabályzatok alapján
- Az egyes hitelesítési módszerek használati és sikerességi arányai
- Jelszó nélküli hitelesítési módszerek használata (például jelszó nélküli telefonos bejelentkezés, FIDO2 és Vállalati Windows Hello)
- Milyen gyakran teljesítik a hitelesítési követelményeket a jogkivonat jogcímei (ahol a felhasználók nem kapnak interaktív kérést jelszó megadására, SMS OTP megadására stb.)
A Bejelentkezési jelentések megtekintése közben válassza a Hitelesítés részletei lapot:
Megjegyzés
Az OATH ellenőrző kód az OATH hardver- és szoftvertokenek (például a Microsoft Authenticator alkalmazás) hitelesítési módszereként van naplózva.
Fontos
A Hitelesítés részletei lap kezdetben hiányos vagy pontatlan adatokat jeleníthet meg, amíg a naplóadatok nem lesznek teljes mértékben összesítve. Ismert példák:
- Helytelenül jelenik meg a jogkivonat üzenetében a jogcím által teljesített üzenet, amikor a bejelentkezési eseményeket először naplózza a rendszer.
- Az elsődleges hitelesítési sor kezdetben nem lesz naplózva.
Felügyelt alkalmazások használati adatai
A bejelentkezési információk alkalmazás-központú nézetével az alábbi kérdésekre kaphat választ:
- Ki használja az alkalmazásaimat?
- Mi a szervezet három legfontosabb alkalmazása?
- Hogyan működik a legújabb alkalmazásom?
Az adatok belépési pontja a szervezet három legfontosabb alkalmazása. Az adatok az elmúlt 30 nap jelentésében találhatók a Vállalati alkalmazásokáttekintés szakaszában.
Az alkalmazáshasználati grafikonok a bejelentkezések heti összesítését ábrázolják az első három alkalmazáshoz egy adott időszakban. Az alapértelmezett időszak 30 nap.
Igény esetén egy adott alkalmazást is kiemelhet.
Az alkalmazáshasználati grafikon egyik napjára kattintva részletes listát kap a bejelentkezési tevékenységekről.
A Bejelentkezések lehetőség az alkalmazások összes bejelentkezési eseményének teljes körű áttekintését biztosítja.
Microsoft 365-tevékenységnaplók
A Microsoft 365 tevékenységnaplóit a Microsoft 365 Felügyeleti központban tekintheti meg. Vegye figyelembe, hogy a Microsoft 365-tevékenység és az Azure AD-tevékenységnaplók jelentős számú címtár-erőforrással osztoznak. Csak a Microsoft 365 Felügyeleti központ biztosítja a Microsoft 365 tevékenységnaplóinak teljes nézetét.
A Microsoft 365-tevékenységnaplókat programozott módon is elérheti az Office 365 felügyeleti API-jaival.