Report delle attività di controllo nel portale di Azure Active DirectoryAudit activity reports in the Azure Active Directory portal

I report di Azure Active Directory (Azure AD) offrono tutte le informazioni necessarie per determinare lo stato dell'ambiente.With reporting in Azure Active Directory (Azure AD), you can get the information you need to determine how your environment is doing.

L'architettura di reporting in Azure AD include i componenti seguenti:The reporting architecture in Azure AD consists of the following components:

  • AttivitàActivity
    • Attività di accesso : informazioni sull'utilizzo delle applicazioni gestite e sulle attività di accesso utenteSign-in activities – Information about the usage of managed applications and user sign-in activities
    • Log di controllo: informazioni relative alle attività di sistema sulla gestione di utenti e gruppi, sulle applicazioni gestite e sulle attività di directory.Audit logs - System activity information about users and group management, your managed applications and directory activities.
  • SicurezzaSecurity
    • Accessi a rischio. Un accesso rischioso è indicativo di un tentativo di accesso che potrebbe essere stato eseguito da qualcuno che non è il legittimo proprietario di un account utente.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account. Per informazioni dettagliate, vedere Accessi a rischio.For more details, see Risky sign-ins.
    • Utenti contrassegnati per il rischio. Un utente rischioso è indicativo di un account utente che potrebbe essere stato compromesso.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised. Per informazioni dettagliate, vedere Utenti contrassegnati per il rischio.For more details, see Users flagged for risk.

In questo argomento viene offerta una panoramica delle attività di controllo.This topic gives you an overview of the audit activities.

Chi può accedere ai dati?Who can access the data?

  • Gli utenti con ruolo di amministratore della sicurezza o con autorizzazioni di lettura per la sicurezzaUsers in the Security Admin or Security Reader role
  • Gli amministratori globaliGlobal Admins
  • I singoli utenti (non amministratori) possono visualizzare le proprie attivitàIndividual users (non-admins) can see their own activities

Log di controlloAudit logs

I log di controllo in Azure Active Directory forniscono i record delle attività di sistema per la conformità.The audit logs in Azure Active Directory provide records of system activities for compliance.
Il primo punto di ingresso a tutti i dati di controllo è Log di controllo nella sezione Attività di Azure Active Directory.Your first entry point to all auditing data is Audit logs in the Activity section of Azure Active Directory.

Log di controlloAudit logs

Un log di controllo è una visualizzazione elenco predefinita che include:An audit log has a default list view that shows:

  • Data e ora dell'occorrenza.the date and time of the occurrence
  • Iniziatore o attore di un'attività (chi)the initiator / actor (who) of an activity
  • Attività (cosa)the activity (what)
  • Destinazionethe target

Log di controlloAudit logs

Per personalizzare la visualizzazione elenco, fare clic su Colonne nella barra degli strumenti.You can customize the list view by clicking Columns in the toolbar.

Log di controlloAudit logs

In questo modo è possibile visualizzare campi aggiuntivi o rimuovere campi già visualizzati.This enables you to display additional fields or remove fields that are already displayed.

Log di controlloAudit logs

Facendo clic su un elemento nella visualizzazione elenco, è possibile ottenere tutti i dettagli disponibili sull'elemento.By clicking an item in the list view, you get all available details about it.

Log di controlloAudit logs

Filtro dei log di controlloFiltering audit logs

Per limitare i dati segnalati in base alle esigenze, è possibile filtrare i dati di controllo usando i campi seguenti:To narrow down the reported data to a level that works for you, you can filter the audit data using the following fields:

  • Intervallo di dateDate range
  • Azione avviata da (attore)Initiated by (Actor)
  • CategoriaCategory
  • Activity resource type (Tipo di risorsa dell'attività)Activity resource type
  • AttivitàActivity

Log di controlloAudit logs

Il filtro Intervallo di date permette di definire un intervallo di tempo per i dati restituiti.The date range filter enables to you to define a timeframe for the returned data.
I valori possibili sono:Possible values are:

  • 1 mese1 month
  • 7 giorni7 days
  • 24 ore24 hours
  • PersonalizzateCustom

Quando si seleziona un intervallo di tempo personalizzato, è possibile configurare un'ora di inizio e un'ora di fine.When you select a custom timeframe, you can configure a start time and an end time.

Il filtro Avviato da permette di definire il nome di un attore o il relativo nome UPN (Universal Principal Name).The initiated by filter enables you to define an actor's name or its universal principal name (UPN).

Il filtro Categoria permette di selezionare uno dei filtri seguenti:The category filter enables you to select one of the following filter:

  • TuttiAll
  • Categoria principaleCore category
  • Directory principaleCore directory
  • Gestione delle password self-serviceSelf-service password management
  • Gestione di gruppi self-serviceSelf-service group management
  • Provisioning degli account e rollover automatizzato delle passwordAccount provisioning- Automated password rollover
  • Utenti invitatiInvited users
  • Servizio MIMMIM service
  • Identity ProtectionIdentity Protection
  • B2CB2C

Il filtro Tipo di risorsa attività permette di selezionare uno dei filtri seguenti:The activity resource type filter enables you to select one of the following filters:

  • TuttiAll
  • GruppoGroup
  • DirectoryDirectory
  • UtenteUser
  • ApplicazioneApplication
  • CriteriPolicy
  • DispositivoDevice
  • AltriOther

Quando si seleziona Gruppo come Tipo di risorsa attività, si ottiene una categoria di filtro aggiuntiva che permette di specificare anche un'Origine:When you select Group as activity resource type, you get an additional filter category that enables you to also provide a Source:

  • Azure ADAzure AD
  • O365O365

Il filtro Attività filtro si basa sulla categoria e sul tipo di risorsa attività selezionati.The activity filter is based on the category and Activity resource type selection you make. È possibile selezionare un'attività specifica da visualizzare o selezionarle tutte.You can select a specific activity you want to see or choose all.

È possibile ottenere l'elenco di tutte le attività di controllo usando l'API Graph https://graph.windows.net/$tenantdomain/activities/auditActivityTypes?api-version=beta, dove $tenantdomain è il nome del dominio. In alternativa, vedere l'articolo relativo agli eventi del report di controllo.You can get the list of all Audit Activities using the Graph API https://graph.windows.net/$tenantdomain/activities/auditActivityTypes?api-version=beta, where $tenantdomain = your domain name or refer to the article audit report events.

Collegamenti ai log di controlloAudit logs shortcuts

Oltre ad Azure Active Directory, il portale di Azure offre due ulteriori punti di ingresso ai dati di controllo:In addition to Azure Active Directory, the Azure portal provides you with two additional entry points to audit data:

  • Utenti e gruppiUsers and groups
  • Applicazioni aziendaliEnterprise applications

Log di controllo di utenti e gruppiUsers and groups audit logs

Con i report di controllo basati su utenti e gruppi, è possibile ottenere risposte a domande come:With user and group-based audit reports, you can get answers to questions such as:

  • Quali tipi di aggiornamenti sono stati applicati agli utenti?What types of updates have been applied the users?

  • Quanti utenti sono stati modificati?How many users were changed?

  • Quante password sono state modificate?How many passwords were changed?

  • Quali operazioni ha eseguito un amministratore in una directory?What has an administrator done in a directory?

  • Quali sono i gruppi che sono stati aggiunti?What are the groups that have been added?

  • Sono presenti gruppi con modifiche all'appartenenza?Are there groups with membership changes?

  • I proprietari dei gruppi sono stati modificati?Have the owners of group been changed?

  • Quali licenze sono state assegnate a un gruppo o a un utente?What licenses have been assigned to a group or a user?

Per esaminare semplicemente i dati di controllo relativi a utenti e gruppi, è disponibile una visualizzazione filtrata in Log di controllo nella sezione Attività di Utenti e gruppi.If you just want to review auditing data that is related to users and groups, you can find a filtered view under Audit logs in the Activity section of the Users and Groups. Per questo punto di ingresso, Tipo di risorsa attività preselezionato è Utenti e gruppi.This entry point has Users and groups as preselected Activity Resource Type.

Log di controlloAudit logs

Log di controllo di applicazioni aziendaliEnterprise applications audit logs

Con i report di controllo basati sulle applicazioni, è possibile ottenere risposte a domande come:With application-based audit reports, you can get answers to questions such as:

  • Quali sono le applicazioni che sono state aggiunte o aggiornate?What are the applications that have been added or updated?
  • Quali sono le applicazioni che sono state rimosse?What are the applications that have been removed?
  • È stata modificata un'entità servizio per un'applicazione?Has a service principle for an application changed?
  • I nomi delle applicazioni sono stati modificati?Have the names of applications been changed?
  • Chi ha dato il consenso a un'applicazione?Who gave consent to an application?

Per esaminare semplicemente i dati di controllo relativi alle applicazioni, è disponibile una visualizzazione filtrata in Log di controllo nella sezione Attività del pannello Applicazioni aziendali.If you just want to review auditing data that is related to your applications, you can find a filtered view under Audit logs in the Activity section of the Enterprise applications blade. Per questo punto di ingresso, il Tipo di risorsa attività preselezionato è Applicazioni aziendali.This entry point has Enterprise applications as preselected Activity Resource Type.

Log di controlloAudit logs

È possibile filtrare ulteriormente questa visualizzazione per vedere solo i gruppi o gli utenti.You can filter this view further down to just groups or just users.

Log di controlloAudit logs

Passaggi successiviNext steps

Per una panoramica della creazione di report, vedere Creazione di report in Azure Active Directory.For an overview of reporting, see the Azure Active Directory reporting.