Passaggio 13: monitorare l'attività di tenant e di accessoStep 13: Monitor tenant and sign-in activity

Questo passaggio è facoltativo e si applica alle versioni E3 ed E5 di Microsoft 365 EnterpriseThis step is optional and applies to both the E3 and E5 versions of Microsoft 365 Enterprise

Con il Passaggio 13 è possibile rivedere le attività dei log di controllo e le attività di accesso utilizzando la creazione di report di Azure AD. Sono disponibili due tipi di report.In Step 13, you'll review audit logs and sign-in activity using Azure AD reporting. Two types of reports are available.

Il Report delle attività di log di controllo registra la storia di ogni attività eseguita nel tenant di Azure AD. Questo report può fornire risposte a domande come:The Audit logs activity report records the history of every task performed in your Azure AD tenant. This report answers questions like:

  • Chi ha aggiunto un membro al gruppo amministratore?Who added someone to an admin group?
  • Quali utenti hanno effettuato l'accesso in una determinata app?Which users are signing into a specific app?
  • Quante reimpostazioni della password sono state eseguite?How many password resets are happening?

Il Report delle attività di accesso registra gli utenti che hanno eseguito le attività riportate nei report dei log di controllo. Questo report può fornire risposte a domande come:The Sign-ins activity report records who performed the tasks reported by the audit logs report. This report answers questions like:

  • Qual è il criterio di accesso per un utente specifico sotto esame?For a specific user under investigation, what is their sign-in pattern?
  • Qual'è il numero degli accessi durante un giorno, una settimana o un mese?What is my volume of sign-ins over a day, week, or month?
  • Quanti tentativi di accesso non hanno avuto esito positivo e per quali account si è verificata questa occorrenza?How many of these sign-in attempts were not successful, and for which accounts?

Per ulteriori informazioni sui report e su come accedere ad essi, vedere Creazione di report di Azure Active Directory.For more information about the reports and how to access them, see Azure Active Directory reporting.

Il risultato di questo passaggio è acquisire consapevolezza riguardo tali report e comprendere come utilizzarli per comprendere gli eventi e le attività di Azure AD a scopo di pianificazione e sicurezza.As a result of this step, you'll gain awareness of these reports and an understanding of how you can use them to gain insights on Azure AD events and activities for planning and security purposes.

Passaggio successivoNext step

Consentire agli utenti di creare e gestire i propri gruppiAllow users to create and manage their own groups