Report delle attività di controllo nel portale di Azure Active DirectoryAudit activity reports in the Azure Active Directory portal

I report di Azure Active Directory (Azure AD) offrono tutte le informazioni necessarie per determinare le prestazioni dell'ambiente.With Azure Active Directory (Azure AD) reports, you can get the information you need to determine how your environment is doing.

L'architettura di report è costituita dai componenti seguenti:The reporting architecture consists of the following components:

  • AttivitàActivity
    • Accessi : il report accessi fornisce informazioni sull'utilizzo delle applicazioni gestite e delle attività di accesso degli utenti.Sign-ins – The sign-ins report provides information about the usage of managed applications and user sign-in activities.
    • Log di controllo : consente la tracciabilità tramite i log per tutte le modifiche apportate dalle diverse funzionalità all'interno Azure ad.Audit logs - Provides traceability through logs for all changes done by various features within Azure AD. I log di controllo registrano, ad esempio, le modifiche apportate a qualsiasi risorsa di Azure AD, ad esempio l'aggiunta o la rimozione di utenti, app, gruppi, ruoli e criteri.Examples of audit logs include changes made to any resources within Azure AD like adding or removing users, apps, groups, roles and policies.
    • Log di provisioning - I log di provisioning consentono ai clienti di monitorare l'attività da parte del servizio di provisioning, ad esempio la creazione di un gruppo in ServiceNow o di un utente importato da giorni lavorativi.Provisioning logs - Provisioning logs allow customers to monitor activity by the provisioning service, such as the creation of a group in ServiceNow or a user imported from Workday.
  • SicurezzaSecurity
    • Accessi a rischio : un accesso rischioso è un indicatore di un tentativo di accesso che potrebbe essere stato eseguito da un utente che non è il legittimo proprietario di un account utente.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
    • Utenti contrassegnati per il rischio : un utente rischioso è un indicatore per un account utente che potrebbe essere stato compromesso.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

Questo articolo fornisce una panoramica del report di controllo.This article gives you an overview of the audit report.

Chi può accedere ai dati?Who can access the data?

  • Utenti nei ruoli amministratore sicurezza, lettore sicurezza, lettore report , lettore globale o amministratore globaleUsers in the Security Administrator, Security Reader, Report Reader , Global Reader or Global Administrator roles

Log di controlloAudit logs

I log di controllo di Azure AD forniscono i record delle attività di sistema per la conformità.The Azure AD audit logs provide records of system activities for compliance. Per accedere al report di controllo, selezionare log di controllo nella sezione monitoraggio del Azure Active Directory.To access the audit report, select Audit logs in the Monitoring section of Azure Active Directory.

Un log di controllo è una visualizzazione elenco predefinita che include:An audit log has a default list view that shows:

  • Data e ora dell'occorrenza.the date and time of the occurrence
  • il servizio che ha registrato l'occorrenzathe service that logged the occurrence
  • categoria e nome dell'attività (cosa)the category and name of the activity (what)
  • stato dell'attività (esito positivo o negativo)the status of the activity (success or failure)
  • Destinazionethe target
  • Iniziatore/attore di un'attività (chi)the initiator / actor (who) of an activity

Log di controlloAudit logs

È possibile personalizzare la visualizzazione elenco facendo clic su colonne nella barra degli strumenti.You can customize the list view by clicking Columns in the toolbar.

Colonne di controlloAudit columns

In questo modo è possibile visualizzare campi aggiuntivi o rimuovere campi già visualizzati.This enables you to display additional fields or remove fields that are already displayed.

Rimuovi campiRemove fields

Selezionare un elemento nella visualizzazione elenco per ottenere maggiori informazioni dettagliate.Select an item in the list view to get more detailed information.

Seleziona elementoselect item

Filtro dei log di controlloFiltering audit logs

È possibile filtrare i dati di controllo in base ai campi seguenti:You can filter the audit data on the following fields:

  • ServizioService
  • CategoriaCategory
  • AttivitàActivity
  • StatoStatus
  • DestinazioneTarget
  • Azione avviata da (attore)Initiated by (Actor)
  • Intervallo di dateDate range

Oggetto FilterFilter object

Il filtro del servizio consente di effettuare una selezione da un elenco a discesa dei servizi seguenti:The Service filter allows you to select from a drop-down list of the following services:

  • TuttiAll
  • UX di gestione AADAAD Management UX
  • Verifiche di accessoAccess Reviews
  • Provisioning degli accountAccount Provisioning
  • Proxy dell'applicazioneApplication Proxy
  • Authentication MethodsAuthentication Methods
  • B2CB2C
  • Accesso condizionaleConditional Access
  • Directory principaleCore Directory
  • Gestione dei dirittiEntitlement Management
  • Autenticazione ibridaHybrid Authentication
  • Identity ProtectionIdentity Protection
  • Utenti invitatiInvited Users
  • Servizio MIMMIM Service
  • MyAppsMyApps
  • PIMPIM
  • Gestione gruppi self-serviceSelf-service Group Management
  • Gestione delle password self-serviceSelf-service Password Management
  • Condizioni per l'utilizzoTerms of Use

Il filtro Category consente di selezionare uno dei filtri seguenti:The Category filter enables you to select one of the following filters:

  • TuttiAll
  • AdministrativeUnitAdministrativeUnit
  • ApplicationManagementApplicationManagement
  • AuthenticationAuthentication
  • AutorizzazioneAuthorization
  • ContattoContact
  • DispositivoDevice
  • DeviceConfigurationDeviceConfiguration
  • DirectoryManagementDirectoryManagement
  • EntitlementManagementEntitlementManagement
  • GroupManagementGroupManagement
  • KerberosDomainKerberosDomain
  • KeyManagementKeyManagement
  • EtichettaLabel
  • AltroOther
  • PermissionGrantPolicyPermissionGrantPolicy
  • CriteriPolicy
  • ResourceManagementResourceManagement
  • RoleManagementRoleManagement
  • UserManagementUserManagement

Il filtro attività è basato sulla selezione del tipo di risorsa Activity e Category effettuata dall'utente.The Activity filter is based on the category and activity resource type selection you make. È possibile selezionare un'attività specifica da visualizzare o selezionarle tutte.You can select a specific activity you want to see or choose all.

È possibile ottenere l'elenco di tutte le attività di controllo usando il API Graph: https://graph.windows.net/<tenantdomain>/activities/auditActivityTypesV2?api-version=betaYou can get the list of all Audit Activities using the Graph API: https://graph.windows.net/<tenantdomain>/activities/auditActivityTypesV2?api-version=beta

Il filtro di stato consente di filtrare in base allo stato di un'operazione di controllo.The Status filter allows you to filter based on the status of an audit operation. Lo stato può essere uno dei seguenti:The status can be one of the following:

  • TuttiAll
  • Operazione completataSuccess
  • Operazioni non riusciteFailure

Il filtro di destinazione consente di cercare una determinata destinazione dall'inizio del nome o del nome dell'entità utente (UPN).The Target filter allows you to search for a particular target by the starting of the name or user principal name (UPN). Il nome di destinazione e l'UPN fanno distinzione tra maiuscole e minuscole.The target name and UPN are case-sensitive.

Il filtro avviato da consente di definire il nome di un attore o un nome dell'entità universale (UPN).The Initiated by filter enables you to define what an actor's name or a universal principal name (UPN) starts with. Il nome e l'UPN fanno distinzione tra maiuscole e minuscole.The name and UPN are case-sensitive.

Il filtro intervallo di date consente di definire un intervallo di tempo per i dati restituiti.The Date range filter enables to you to define a timeframe for the returned data.
I valori possibili sono:Possible values are:

  • 7 giorni7 days
  • 24 ore24 hours
  • PersonalizzatoCustom

Quando si seleziona un intervallo di tempo personalizzato, è possibile configurare un'ora di inizio e un'ora di fine.When you select a custom timeframe, you can configure a start time and an end time.

È anche possibile scegliere di scaricare i dati filtrati, fino a 250.000 record, selezionando il pulsante download .You can also choose to download the filtered data, up to 250,000 records, by selecting the Download button. È possibile scaricare i log in formato CSV o JSON.You can download the logs in either CSV or JSON format. Il numero di record che è possibile scaricare è limitato dai criteri di conservazione dei report di Azure Active Directory.The number of records you can download is constrained by the Azure Active Directory report retention policies.

Scaricare i datiDownload data

Collegamenti ai log di controlloAudit logs shortcuts

Oltre ad Azure Active Directory, il portale di Azure offre due ulteriori punti di ingresso ai dati di controllo:In addition to Azure Active Directory, the Azure portal provides you with two additional entry points to audit data:

  • Utenti e gruppiUsers and groups
  • Applicazioni aziendaliEnterprise applications

Log di controllo di utenti e gruppiUsers and groups audit logs

Con i report di controllo basati su utenti e gruppi, è possibile ottenere risposte a domande come:With user and group-based audit reports, you can get answers to questions such as:

  • Quali tipi di aggiornamenti sono stati applicati agli utenti?What types of updates have been applied to users?

  • Quanti utenti sono stati modificati?How many users were changed?

  • Quante password sono state modificate?How many passwords were changed?

  • Quali operazioni ha eseguito un amministratore in una directory?What has an administrator done in a directory?

  • Quali sono i gruppi che sono stati aggiunti?What are the groups that have been added?

  • Sono presenti gruppi con modifiche all'appartenenza?Are there groups with membership changes?

  • I proprietari dei gruppi sono stati modificati?Have the owners of group been changed?

  • Quali licenze sono state assegnate a un gruppo o a un utente?What licenses have been assigned to a group or a user?

Per rivedere solo i dati di controllo relativi agli utenti, è possibile trovare una visualizzazione filtrata in log di controllo nella sezione monitoraggio della scheda utenti . Questo punto di ingresso ha UserManagement come categoria preselezionata.If you want to review only auditing data that is related to users, you can find a filtered view under Audit logs in the Monitoring section of the Users tab. This entry point has UserManagement as preselected category.

UtenteUser

Per rivedere solo i dati di controllo relativi ai gruppi, è possibile trovare una visualizzazione filtrata in log di controllo nella sezione monitoraggio della scheda gruppi . Questo punto di ingresso ha GroupManagement come categoria preselezionata.If you want to review only auditing data that is related to groups, you can find a filtered view under Audit logs in the Monitoring section of the Groups tab. This entry point has GroupManagement as preselected category.

Filtra gruppiFilter groups

Log di controllo di applicazioni aziendaliEnterprise applications audit logs

Con i report di controllo basati sulle applicazioni, è possibile ottenere risposte a domande come:With application-based audit reports, you can get answers to questions such as:

  • Quali applicazioni sono state aggiunte o aggiornate?What applications have been added or updated?
  • Quali applicazioni sono state rimosse?What applications have been removed?
  • Un'entità servizio per un'applicazione è stata modificata?Has a service principal for an application changed?
  • I nomi delle applicazioni sono stati modificati?Have the names of applications been changed?
  • Chi ha dato il consenso a un'applicazione?Who gave consent to an application?

Per esaminare i dati di controllo relativi alle applicazioni, è disponibile una visualizzazione filtrata in Log di controllo nella sezione Attività del pannello Applicazioni aziendali.If you want to review audit data related to your applications, you can find a filtered view under Audit logs in the Activity section of the Enterprise applications blade. Questo punto di ingresso dispone di applicazioni aziendali preselezionate come tipo di applicazione.This entry point has Enterprise applications preselected as the Application Type.

Applicazioni aziendaliEnterprise applications

Log attività Microsoft 365Microsoft 365 activity logs

È possibile visualizzare i log attività Microsoft 365 dall'interfaccia di amministrazione di Microsoft 365.You can view Microsoft 365 activity logs from the Microsoft 365 admin center. Anche se Microsoft 365 attività e i log attività Azure AD condividono numerose risorse della directory, solo l'interfaccia di amministrazione Microsoft 365 fornisce una visualizzazione completa dei log attività Microsoft 365.Even though Microsoft 365 activity and Azure AD activity logs share a lot of the directory resources, only the Microsoft 365 admin center provides a full view of the Microsoft 365 activity logs.

È anche possibile accedere ai log attività di Microsoft 365 a livello di codice usando le API di gestione di Office 365.You can also access the Microsoft 365 activity logs programmatically by using the Office 365 Management APIs.

Passaggi successiviNext steps