Info dasar di log masuk Azure AD

  • Artikel
  • 2 menit untuk membaca

Azure Active Directory mencatat semua info masuk ke penyewa Azure untuk kepatuhan. Sebagai administrator TI, Anda perlu mengetahui arti nilai dalam log masuk, sehingga dapat menafsirkan nilai log dengan benar.

Artikel ini menjelaskan nilai pada tab info Dasar log masuk.

Pengidentifikasi unik

Di Azure Active Directory, akses sumber daya memiliki tiga komponen yang relevan:

  • Siapa – Identitas (Pengguna) yang melakukan proses masuk.
  • Bagaimana – Klien (Aplikasi) yang digunakan untuk akses.
  • Apa – Target (Sumber Daya) yang diakses oleh identitas.

Setiap komponen memiliki pengidentifikasi unik (ID) terkait. Di bawah ini adalah contoh pengguna yang menggunakan model penyebaran klasik Microsoft Azure untuk mengakses portal Azure.

Open audit logs

Pengidentifikasi penyewa

Log masuk melacak dua pengidentifikasi penyewa:

  • Penyewa rumah – Penyewa yang memiliki identitas pengguna.
  • Penyewa sumber daya – Penyewa yang memiliki sumber daya (target).

Pengidentifikasi ini relevan dalam skenario lintas penyewa. Misalnya, untuk mengetahui bagaimana pengguna di luar penyewa Anda mengakses sumber daya Anda, pilih semua entri di mana penyewa rumah tidak cocok dengan penyewa sumber daya. Untuk penyewa rumah, Azure AD melacak ID dan nama.

ID permintaan

ID permintaan adalah pengenal yang sesuai dengan token yang dikeluarkan. Jika mencari informasi masuk dengan token tertentu, Anda perlu mengekstrak ID permintaan dari token terlebih dahulu.

ID Korelasi

ID korelasi mengelompokkan proses masuk dari sesi masuk yang sama. Pengidentifikasi diimplementasikan untuk kenyamanan. Keakuratannya tidak dijamin karena nilainya didasarkan pada parameter yang dilewati oleh klien.

Pengenal masuk

Pengidentifikasi masuk adalah string yang diberikan pengguna ke Azure Active Directory untuk mengidentifikasi dirinya saat mencoba masuk. Biasanya berupa UPN, tetapi dapat berupa pengenal lain seperti nomor telepon.

Persyaratan autentikasi

Atribut ini menunjukkan tingkat autentikasi tertinggi yang diperlukan melalui semua langkah masuk agar masuk berhasil. Di API Graph, mendukung $filter (khusus operator eq dan startsWith).

Jenis peristiwa masuk

Menunjukkan kategori proses masuk yang direpresentasikan peristiwa. Untuk proses masuk pengguna, kategorinya dapat berupa interactiveUser atau nonInteractiveUser dan sesuai dengan nilai untuk properti isInteractive pada sumber daya masuk. Untuk masuk dengan identitas terkelola, kategorinya adalah managedIdentity. Untuk proses masuk perwakilan layanan, kategorinya adalah servicePrincipal. Portal Azure tidak menampilkan nilai ini, tetapi peristiwa masuk ditempatkan di tab yang sesuai dengan jenis peristiwa masuknya. Potensi nilai:

  • interactiveUser
  • nonInteractiveUser
  • servicePrincipal
  • managedIdentity
  • unknownFutureValue

API Microsoft Graph, mendukung: $filter (khusus operator eq)

Tipe pengguna

Jenis pengguna. Contohnya meliputi member, guest, atau external.

Jenis akses antar penyewa

Atribut ini menjelaskan jenis akses lintas penyewa yang digunakan oleh pelaku untuk mengakses sumber daya. Potensi nilai:

  • none - Peristiwa masuk yang tidak melewati batas penyewa Azure AD.
  • b2bCollaboration- Peristiwa masuk lintas penyewa yang dilakukan oleh pengguna tamu menggunakan Kolaborasi B2B.
  • b2bDirectConnect - Peristiwa masuk lintas penyewa yang dilakukan oleh B2B.
  • microsoftSupport- Peristiwa masuk lintas penyewa yang dilakukan oleh agen dukungan Microsoft di penyewa pelanggan Microsoft.
  • serviceProvider - Peristiwa masuk lintas penyewa yang dilakukan oleh Penyedia Solusi Cloud (CSP) atau admin serupa atas nama pelanggan CSP tersebut dalam penyewa
  • unknownFutureValue - Nilai sentinel yang digunakan oleh MS Graph untuk membantu klien menangani perubahan dalam daftar enumerasi. Untuk informasi selengkapnya, lihat Praktik terbaik untuk bekerja dengan Microsoft Graph.

Jika proses masuk tidak melewati batas penyewa, nilainya adalah none.

Evaluasi akses bersyarat

Nilai ini menunjukkan apakah evaluasi akses berkelanjutan (CAE) diterapkan ke peristiwa masuk. Ada beberapa permintaan masuk untuk setiap autentikasi. Beberapa ditampilkan di tab interaktif, sementara lainnya ditampilkan di tab non-interaktif. CAE hanya ditampilkan sebagai benar untuk salah satu permintaan, dan dapat berada di tab interaktif atau tab non-interaktif. Untuk informasi selengkapnya, lihat Memantau dan memecahkan masalah masuk dengan evaluasi akses berkelanjutan di Azure AD.

Langkah berikutnya