Azure Active Directory’de oturum açma günlükleri

BT Yöneticisi olarak BT ortamınızın nasıl çalıştığını öğrenmek istersiniz. Sisteminizin sistem durumu hakkındaki bilgiler, olası sorunlara yanıt vermek isteyip istemediğinizi değerlendirmenizi sağlar.

bu hedefle ilgili sizi desteklemek için Azure Active Directory portalı, üç etkinlik günlüğüne erişmenizi sağlar:

  • Oturum açma bilgileri – oturum açma işlemleri ve kaynaklarınızın kullanıcılarınız tarafından nasıl kullanıldığı hakkında bilgiler.
  • Denetim – kiracınıza uygulanan kullanıcılar ve Grup Yönetimi veya kiracınızın kaynaklarına uygulanan güncelleştirmeler gibi değişiklikler hakkında bilgiler.
  • Sağlama : ServiceNow 'da bir grup oluşturma veya Workday 'den içeri aktarılan bir kullanıcı gibi sağlama hizmeti tarafından gerçekleştirilen etkinlikler.

Bu makale, oturum açma raporuna genel bir bakış sunar.

Bununla ne yapabilirsiniz?

Şu gibi soruların yanıtlarını bulmak için oturum açma günlüğünü kullanabilirsiniz:

  • Belirli bir kullanıcının oturum açma düzeni nedir?

  • Bir hafta içerisinde kaç kullanıcı oturum açtı?

  • Bu açılan oturumların durumu nedir?

Who erişebilsin mi?

Bu bağlantıyı kullanarak kendi oturum açma geçmişinize her zaman erişebilirsiniz: https://mysignins.microsoft.com

Oturum açma günlüğüne erişmek için şunlar gerekir:

  • Genel yönetici

  • Aşağıdaki rollerden birindeki bir Kullanıcı:

    • Güvenlik yöneticisi

    • Güvenlik okuyucusu

    • Genel okuyucu

    • Rapor okuyucu

Hangi Azure AD lisansına ihtiyacınız var?

Oturum açma Etkinliği raporu Azure AD 'nin tüm sürümlerindekullanılabilir. Azure Active Directory P1 veya P2 lisansınız varsa, oturum açma etkinlik raporuna Microsoft Graph apı aracılığıyla da erişebilirsiniz.

Azure portal nerede bulabileceğinizi nerede bulabilirim?

Azure portal, günlüğe erişmek için çeşitli seçenekler sağlar. örneğin, Azure Active Directory menüsünde, izleme bölümünde günlüğü açabilirsiniz.

Open sign-in logs

Ayrıca, bu bağlantıyı kullanarak oturum açma günlüklerine doğrudan ulaşabilirsiniz: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/SignIns

Varsayılan görünüm nedir?

Oturum açma günlüklerinin aşağıdakileri gösteren bir varsayılan liste görünümü vardır:

  • Oturum açma tarihi
  • İlgili kullanıcı
  • Kullanıcının oturum açmış olduğu uygulama
  • Oturum açma durumu
  • Risk algılama durumu
  • Çok faktörlü kimlik doğrulaması (MFA) gereksiniminin durumu

Screenshot shows the Office 365 SharePoint Online Sign-ins.

Araç çubuğunda Sütunlar’a tıklayarak liste görünümünü özelleştirebilirsiniz.

Screenshot shows the Columns option in the Sign-ins page.

Sütunlar iletişim kutusu seçilebilir özniteliklere erişmenizi sağlar. Bir oturum açma raporunda, belirli bir oturum açma isteği için sütun olarak birden fazla değere sahip olan alanlar olamaz. Bu, örneğin, kimlik doğrulama ayrıntıları, koşullu erişim verileri ve ağ konumu için geçerlidir.

Screenshot shows the Columns dialog box where you can select attributes.

Daha ayrıntılı bilgi edinmek için liste görünümünde bir öğe seçin.

Screenshot shows a detailed information view.

Oturum açma hata kodu

Bir oturum açma başarısız olursa, ilgili günlük öğesinin temel bilgi bölümünde nedeni hakkında daha fazla bilgi edinebilirsiniz.

sign-in error code

Günlük öğesi size bir hata nedeni sağladığından, oturum açma hatası arama aracınıkullanarak daha fazla bilgi alabileceğiniz durumlar vardır. Örneğin, varsa, bu araç size düzeltme adımları sağlar.

Error code lookup tool

Oturum açma etkinliklerini filtreleme

Bir günlükteki verileri, sizin için uygun olan bir düzeye daraltmak için filtreleyebilirsiniz:

Screenshot shows the Add filters option.

Istek kimliği -ILGILENDIĞINIZ isteğin kimliği.

Kullanıcı -ilgilendiğiniz kullanıcının adı veya Kullanıcı asıl adı (UPN).

Uygulama -hedef uygulamanın adı.

Durum -ilgilendiğiniz oturum açma durumu:

  • Başarılı

  • Hata

  • Mazsınız

IP adresi -kiracınıza bağlanmak için kullanılan cihazın IP adresi.

Konum -bağlantının başlatıldığı konum:

  • Şehir

  • Eyalet/Il

  • Ülke/Bölge

Kaynak -oturum açma için kullanılan hizmetin adı.

Kaynak kimliği -oturum açma için kullanılan hizmetin kimliği.

İstemci uygulaması -kiracınıza bağlanmak için kullanılan istemci uygulamanın türü:

Client app filter

Not

Gizlilik taahhütlerine bağlı olarak, Azure AD bu alanı bir çapraz kiracı senaryosu durumunda ana kiracıya doldurmaz.

Name Modern kimlik doğrulaması Description
Kimliği doğrulanmış SMTP POP ve IMAP istemci tarafından e-posta iletileri göndermek için kullanılır.
Otomatik bulma Outlook ve EAS istemcileri tarafından Exchange Online posta kutularını bulup bağlamak için kullanılır.
Exchange ActiveSync Bu filtre, EAS protokolünün denendiği tüm oturum açma girişimlerini gösterir.
Tarayıcı Blue checkmark. Web tarayıcıları kullanan kullanıcıların tüm oturum açma girişimlerini gösterir
Exchange ActiveSync Exchange Online bağlanmak için Exchange ActiveSync kullanarak istemci uygulamalarına sahip kullanıcılardan gelen tüm oturum açma girişimlerini gösterir
Exchange Online PowerShell uzak PowerShell ile Exchange Online bağlanmak için kullanılır. Exchange Online powershell için temel kimlik doğrulamasını engellerseniz, bağlanmak için Exchange Online PowerShell modülünü kullanmanız gerekir. yönergeler için bkz. multi-factor authentication kullanarak Exchange Online PowerShell 'e Bağlan.
Exchange Web Hizmetleri Outlook, Mac için Outlook ve üçüncü taraf uygulamalar tarafından kullanılan bir programlama arabirimi.
IMAP4 E-posta almak için IMAP kullanan eski bir posta istemcisi.
HTTP üzerinden MAPI Outlook 2010 ve üzeri tarafından kullanılır.
Mobil uygulamalar ve Masaüstü istemcileri Blue checkmark. Mobil uygulamalar ve Masaüstü istemcileri kullanan kullanıcılardan gelen tüm oturum açma girişimlerini gösterir.
Çevrimdışı adres defteri Outlook tarafından indirilen ve kullanılan adres listesi koleksiyonlarının bir kopyası.
Outlook her yerde (HTTP üzerinden RPC) Outlook 2016 ve önceki sürümleri tarafından kullanılır.
Outlook hizmeti Windows 10 için posta ve takvim uygulaması tarafından kullanılır.
POP3 POP3 kullanarak e-posta almak için eski bir posta istemcisi.
Raporlama Web Hizmetleri Veri kaynağında rapor verilerini almak Exchange Online.
Diğer istemciler İstemci uygulamasının dahil veya bilinmeyen olduğu kullanıcılardan gelen tüm oturum açma girişimlerini gösterir.

İşletim sistemi - Cihazda çalışan işletim sistemi kiracınız için oturum açma kullandı.

Cihaz tarayıcısı - Bağlantı bir tarayıcıdan başlatıldı ise, bu alan tarayıcı adına göre filtreleme sağlar.

Bağıntı Kimliği - Etkinliğin bağıntı kimliği.

Koşullu erişim - Uygulanan koşullu erişim kurallarının durumu

  • Uygulanmadı:Oturum açma sırasında kullanıcıya ve uygulamaya ilke uygulanmaz.

  • Başarı:Oturum açma sırasında kullanıcıya ve uygulamaya uygulanan bir veya daha fazla koşullu erişim ilkesi (ancak diğer koşullar da olmayabilir).

  • Hata:Oturum açma, en az bir Koşullu Erişim ilkesi ve izin denetimlerinin kullanıcı ve uygulama koşuluna uydu veya erişimi engellemeye ayarlandı.

Oturum açma etkinliklerini indirme

En son 250.000 kaydın CSV veya JSON dosyasını oluşturmak için İndir seçeneğine tıklayın. Oturum açma bilgileriyle çalışmak için başlangıç olarak oturum açma verilerini Azure portal.

Download

Önemli

İndirebilirsiniz kayıt sayısı, rapor saklama ilkeleriyle Azure Active Directory kısıtlanmış olur.

Oturum açma verileri kısayolları

Azure AD ve Azure portal, oturum açma verileri için ek giriş noktaları sağlar:

  • Kimlik güvenliği korumasına genel bakış
  • Kullanıcılar
  • Gruplar
  • Kurumsal uygulamalar

Kimlik güvenliği korumasında kullanıcıların oturum açma verileri

Kimlik güvenliği koruması genel bakış sayfasındaki kullanıcı oturum açma grafı, oturum açmaların haftalık toplamalarını gösterir. Zaman dönemi için varsayılan değer 30 gündür.

Screenshot shows a graph of Sign-ins over a month.

Oturum açma grafiğinde bir güne tıkladığınızda, o güne ait oturum açma etkinliklerinin genel bir açıklamasını alırsınız.

Oturum açma etkinlikleri listesinin her satırında aşağıdakiler gösterilir:

  • Kim oturum açtı?
  • Oturum açmanın hedefi hangi uygulamaydı?
  • Oturum açma durumu nedir?
  • Oturum açma MFA durumu nedir?

Bir öğeye tıklayarak oturum açma işlemi hakkında daha fazla bilgi alabilirsiniz:

  • Kullanıcı Kimliği
  • Kullanıcı
  • Kullanıcı adı
  • Uygulama Kimliği
  • Uygulama
  • İstemci
  • Konum
  • IP Adresi
  • Tarih
  • MFA Gerekli
  • Oturum açma durumu

Not

IP adresleri, BIR IP adresi ile bu adrese sahip bilgisayarın fiziksel olarak bulunduğu yer arasında kesin bir bağlantı yoktur. IP adreslerini eşleme, mobil sağlayıcıların ve VPN'lerin genellikle istemci cihazın gerçekten kullanıldıklarından çok uzak olan merkezi havuzlardan IP adresleri yayınlamasıyla karmaşıktır. Şu anda IP adresini fiziksel bir konuma dönüştürmek izlemelere, kayıt defteri verilerine, geriye doğru aramalara ve diğer bilgilere dayalı olarak en iyi çabadır.

Kullanıcılar sayfasında, Etkinlik bölümündeki Oturum açma öğesine tıklayarak tüm kullanıcı oturum açma işlemlerine eksiksiz bir genel bakış elde edebilirsiniz.

Screenshot shows the Activity section where you can select Sign-ins.

Kimlik doğrulaması ayrıntıları

Oturum açma bilgileri raporunda bulunan Kimlik Doğrulama Ayrıntıları sekmesi, her kimlik doğrulama girişimi için aşağıdaki bilgileri sağlar:

  • Uygulanan kimlik doğrulama ilkelerinin listesi (Koşullu Erişim, kullanıcı başına MFA, Güvenlik Varsayılanları gibi)
  • Uygulanan oturum ömrü ilkelerinin listesi (Oturum açma sıklığı, MFA Anımsa, Yapılandırılabilir Belirteç ömrü gibi)
  • Oturum açma için kullanılan kimlik doğrulama yöntemleri dizisi
  • Kimlik doğrulama girişiminin başarılı olup olmadığı
  • Kimlik doğrulama girişiminin neden başarılı veya başarısız olduğuyla ilgili ayrıntılar

Bu bilgiler, yöneticilerin bir kullanıcının oturum açma adımlarında her adımda sorun gidermesine ve şunları izlemesine olanak sağlar:

  • Çok faktörlü kimlik doğrulamasıyla korunan oturum açma hacmi
  • Oturum ömrü ilkelerine göre kimlik doğrulama isteminin nedeni
  • Her kimlik doğrulama yöntemi için kullanım ve başarı oranları
  • Parolasız kimlik doğrulama yöntemlerinin kullanımı (Parolasız Telefon Oturum Açma, FIDO2 ve İş Windows Hello gibi)
  • Kimlik doğrulama gereksinimlerinin belirteç talepleri tarafından ne sıklıkta karşılandı (kullanıcıların etkileşimli olarak parola girmeleri, SMS OTP girmeleri gibi) istendiğinde

Oturum açma bilgileri raporunu görüntülerken Kimlik Doğrulama Ayrıntıları sekmesini seçin:

Screenshot of the Authentication Details tab

Not

OATH doğrulama kodu, hem OATH donanımı hem de yazılım belirteçleri için kimlik doğrulama yöntemi olarak günlüğe Microsoft Authenticator kaydedilir.

Önemli

Kimlik doğrulama ayrıntıları sekmesi, günlük bilgileri tam olarak toplanana kadar başlangıçta tamamlanmamış veya yanlış veriler gösterebilir. Bilinen örnekler şunlardır:

  • Oturum açma olayları ilk kez günlüğe kaydedlendiğinde belirteç iletisinde talepten memnun olan bir yanlış görüntüleniyor.
  • Birincil kimlik doğrulama satırı başlangıçta günlüğe kaydedilmez.

Yönetilen uygulamaların kullanımı

Oturum açma bilgilerinizin uygulama odaklı bir görünümüyle aşağıdakiler gibi sorular yanıtlanabilir:

  • Uygulamalarımı kimler kullanıyor?
  • What are the top three applications in your organization? (Kuruluşta ilk üç uygulama hangileridir?)
  • En yeni uygulamam nasıl?

Bu verilere giriş noktası, kuruluşta ilk üç uygulamadır. Veriler, uygulama uygulamalarının altındaki Genel Bakış bölümündeki son 30 günEnterprise içerir.

Screenshot shows where you can select Overview.

Uygulama kullanım grafları, bir zaman dönemi içinde ilk üç uygulamanız için oturum açmaların haftalık toplamalarını gösterir. Zaman dönemi için varsayılan süre 30 gündür.

Screenshot shows the App usage for a one month period.

İsterseniz belirli bir uygulamaya odaklanabilirsiniz.

Reporting

Uygulama kullanımı grafiğinde bir güne tıkladığınızda, oturum açma etkinliklerinin ayrıntılı bir listesini alırsınız.

Oturum açma işlemleri seçeneği, size tüm uygulamalarınıza ait oturum açma olaylarına genel bir bakış sunar.

Microsoft 365 etkinlik günlükleri

Etkinlik günlüklerini Microsoft 365 günlüklerini Microsoft 365 yönetim merkezi. Microsoft 365 ve Azure AD etkinlik günlüklerinin önemli sayıda dizin kaynağı paylaştığını göz önünde bulundurabilirsiniz. Yalnızca Microsoft 365 yönetim merkezi etkinlik günlüklerinin tam Microsoft 365 sağlar.

Ayrıca, Office 365 Management API'lerini kullanarak Microsoft 365 günlüklerine program aracılığıyla erişebilirsiniz.

Sonraki adımlar