Azure Active Directory portalındaki denetim etkinliği raporlarıAudit activity reports in the Azure Active Directory portal

Azure Active Directory (Azure AD) raporlarında, ortamınızın nasıl çalıştığını öğrenmek için gereken bilgileri alabilirsiniz.With Azure Active Directory (Azure AD) reports, you can get the information you need to determine how your environment is doing..

Raporlama mimarisi aşağıdaki bileşenlerden oluşur:The reporting architecture consists of the following components:

  • EtkinlikActivity
    • Oturum açma işlemleri – oturum açma işlemleri raporu , yönetilen uygulamaların kullanımı ve Kullanıcı oturum açma etkinliklerinin kullanımı hakkında bilgi sağlar.Sign-ins – The sign-ins report provides information about the usage of managed applications and user sign-in activities.
    • Denetim günlükleri - Azure AD içindeki çeşitli özellikler tarafından yapılan tüm değişiklikler için günlükler aracılığıyla izlenebilirlik sağlar.Audit logs - Provides traceability through logs for all changes done by various features within Azure AD. Denetim günlüklerine örnek olarak, Azure AD 'de Kullanıcı, uygulama, Grup, rol ve ilke ekleme veya kaldırma gibi herhangi bir kaynak üzerinde yapılan değişiklikler bulunur.Examples of audit logs include changes made to any resources within Azure AD like adding or removing users, apps, groups, roles and policies.
  • GüvenlikSecurity
    • Riskli oturum açma işlemleri- riskli oturum açma, bir kullanıcı hesabının meşru sahibi olmayan birisi tarafından gerçekleştirilmiş olabilecek oturum açma girişimine yönelik bir göstergedir.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
    • Risk için Işaretlenen kullanıcılar - riskli bir Kullanıcı , tehlikeye girmiş olabilecek bir kullanıcı hesabı göstergesidir.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

Bu makale, denetim raporuna genel bir bakış sağlar.This article gives you an overview of the audit report.

Verilere kimler erişebilir?Who can access the data?

  • Güvenlik Yöneticisi, güvenlik okuyucu, rapor okuyucu veya genel yönetici rollerinin kullanıcılarıUsers in the Security Administrator, Security Reader, Report Reader or Global Administrator roles
  • Ayrıca, tüm kullanıcılar (yönetici olmayanlar) kendi denetim etkinliklerini görebilirIn addition, all users (non-administrators) can see their own audit activities

Denetim günlükleriAudit logs

Azure AD denetim günlükleri, uyumluluk için sistem etkinliklerinin kayıtlarını sağlar.The Azure AD audit logs provide records of system activities for compliance. Denetim raporuna erişmek için Azure Active Directory etkinlik bölümündeki Denetim günlükleri ' ni seçin.To access the audit report, select Audit logs in the Activity section of Azure Active Directory. Denetim günlüklerinin bir saate kadar gecikme sürebileceğini unutmayın. bu nedenle, görevi tamamladıktan sonra Denetim etkinlik verilerinin portalda gösterilmesi uzun sürebilir.Note that audit logs may have a latency of upto an hour, so it may take that long for audit activity data to show up in the portal after you have completed the task.

Denetim günlüklerinin aşağıdakileri gösteren bir varsayılan liste görünümü vardır:An audit log has a default list view that shows:

  • Olayın tarihi ve saatithe date and time of the occurrence
  • oluşumu günlüğe tutan hizmetthe service that logged the occurrence
  • etkinliğin kategorisi ve adı (ne)the category and name of the activity (what)
  • etkinliğin durumu (başarı veya başarısızlık)the status of the activity (success or failure)
  • Hedefthe target
  • etkinliğin başlatıcısı/aktör (kim)the initiator / actor (who) of an activity

Denetim günlükleriAudit logs

Araç çubuğunda Sütunlar’a tıklayarak liste görünümünü özelleştirebilirsiniz.You can customize the list view by clicking Columns in the toolbar.

Denetim günlükleriAudit logs

Bu sayede ek alanları görüntüleyebilir ya da zaten görüntülenen alanları kaldırabilirsiniz.This enables you to display additional fields or remove fields that are already displayed.

Denetim günlükleriAudit logs

Daha ayrıntılı bilgi edinmek için liste görünümünde bir öğe seçin.Select an item in the list view to get more detailed information.

Denetim günlükleriAudit logs

Denetim günlüklerini filtrelemeFiltering audit logs

Denetim verilerini aşağıdaki alanlarda filtreleyebilirsiniz:You can filter the audit data on the following fields:

  • HizmetService
  • CategoryCategory
  • EtkinlikActivity
  • DurumStatus
  • HedefTarget
  • Başlatan (Aktör)Initiated by (Actor)
  • Tarih aralığıDate range

Denetim günlükleriAudit logs

Hizmet filtresi, aşağıdaki hizmetlerin açılan listesinden seçim yapmanıza olanak sağlar:The Service filter allows you to select from a drop-down list of the following services:

  • TümüAll
  • Erişim Gözden GeçirmeleriAccess Reviews
  • Hesap SağlamaAccount Provisioning
  • Uygulama SSO 'SUApplication SSO
  • Kimlik Doğrulaması YöntemleriAuthentication Methods
  • B2CB2C
  • Koşullu ErişimConditional Access
  • Çekirdek DizinCore Directory
  • Yetkilendirme YönetimiEntitlement Management
  • Identity ProtectionIdentity Protection
  • Davetli KullanıcılarInvited Users
  • PIMPIM
  • Self Servis Grup YönetimiSelf-service Group Management
  • Self Servis Parola YönetimiSelf-service Password Management
  • Kullanım KoşullarıTerms of Use

Kategori filtresi, aşağıdaki filtrelerden birini seçmenize olanak sağlar:The Category filter enables you to select one of the following filters:

  • TümüAll
  • AdministrativeUnitAdministrativeUnit
  • ApplicationManagementApplicationManagement
  • AuthenticationAuthentication
  • AuthorizationAuthorization
  • İlgili kişiContact
  • CihazDevice
  • DeviceConfigurationDeviceConfiguration
  • DirectoryManagementDirectoryManagement
  • EntitlementManagementEntitlementManagement
  • GroupManagementGroupManagement
  • DiğerOther
  • İlkePolicy
  • ResourceManagementResourceManagement
  • RoleManagementRoleManagement
  • Kullanıcı YönetimiUserManagement

Etkinlik filtresi, yaptığınız kategori ve etkinlik kaynak türü seçimine dayalıdır.The Activity filter is based on the category and activity resource type selection you make. Görmek istediğiniz belirli bir etkinliği ya da tüm etkinlikleri seçebilirsiniz.You can select a specific activity you want to see or choose all.

Graph API kullanarak tüm denetim etkinliklerinin listesini alabilirsiniz:https://graph.windows.net/<tenantdomain>/activities/auditActivityTypesV2?api-version=betaYou can get the list of all Audit Activities using the Graph API: https://graph.windows.net/<tenantdomain>/activities/auditActivityTypesV2?api-version=beta

Durum filtresi, bir denetim işleminin durumuna göre filtrelemenize izin verir.The Status filter allows you to filter based on the status of an audit operation. Durum aşağıdakilerden biri olabilir:The status can be one of the following:

  • TümüAll
  • BaşarılıSuccess
  • HataFailure

Hedef filtre, belirli bir hedefin adına veya Kullanıcı asıl ADıNA (UPN) göre arama yapmanıza olanak tanır.The Target filter allows you to search for a particular target by name or user principal name (UPN). Hedef adı ve UPN, büyük/küçük harfe duyarlıdır.The target name and UPN are case-sensitive.

Başlatan filtresi, bir aktörün adını ya da evrensel asıl adı (UPN) tanımlamanıza olanak sağlar.The Initiated by filter enables you to define an actor's name or a universal principal name (UPN). Ad ve UPN, büyük/küçük harfe duyarlıdır.The name and UPN are case-sensitive.

Tarih aralığı filtresi, döndürülen veriler için bir zaman çerçevesi tanımlamanıza olanak sağlar.The Date range filter enables to you to define a timeframe for the returned data.
Olası değerler şunlardır:Possible values are:

  • 1 ay1 month
  • 7 gün7 days
  • 24 saat24 hours
  • ÖzelCustom

Özel bir zaman çerçevesi seçerken başlangıç ve bitiş zamanını yapılandırabilirsiniz.When you select a custom timeframe, you can configure a start time and an end time.

Filtre uygulanmış verileri, 250.000 kayda kadar, İndir düğmesini seçerek de indirmeyi seçebilirsiniz.You can also choose to download the filtered data, up to 250,000 records, by selecting the Download button. Günlükleri CSV veya JSON biçiminde indirebilirsiniz.You can download the logs in either CSV or JSON format. İndirebileceğiniz kayıt sayısı Azure Active Directory rapor bekletme ilkeleritarafından sınırlandırılır.The number of records you can download is constrained by the Azure Active Directory report retention policies.

Denetim günlükleriAudit logs

Denetim günlükleri kısayollarıAudit logs shortcuts

Azure portalı, Azure Active Directory’ye ek olarak verileri denetlemeniz için fazladan iki giriş noktası sağlar:In addition to Azure Active Directory, the Azure portal provides you with two additional entry points to audit data:

  • Kullanıcılar ve gruplarUsers and groups
  • Kurumsal uygulamalarEnterprise applications

Kullanıcı ve gruplara yönelik denetim günlükleriUsers and groups audit logs

Kullanıcı ve grup tabanlı denetim raporları ile aşağıdakiler gibi soruların yanıtlarını alabilirsiniz:With user and group-based audit reports, you can get answers to questions such as:

  • Kullanıcılara hangi tür güncelleştirmeler uygulanmış?What types of updates have been applied the users?

  • Kaç adet kullanıcı değiştirildi?How many users were changed?

  • Kaç adet parola değiştirildi?How many passwords were changed?

  • Bir yönetici bir dizinde neler yaptı?What has an administrator done in a directory?

  • Eklenmiş olan gruplar hangileridir?What are the groups that have been added?

  • Üyelik değişiklikleri olan gruplar var mı?Are there groups with membership changes?

  • Grubun sahipleri değişti mi?Have the owners of group been changed?

  • Bir grup veya kullanıcıya hangi lisanslar atanmış?What licenses have been assigned to a group or a user?

Yalnızca kullanıcılarla ilgili denetim verilerini gözden geçirmek istiyorsanız, Kullanıcılar sekmesinin etkinlik bölümündeki Denetim günlükleri altında filtrelenmiş bir görünüm bulabilirsiniz. Bu giriş noktasındaki Kullanıcı yönetimi , önceden seçilmiş kategori olarak var.If you want to review only auditing data that is related to users, you can find a filtered view under Audit logs in the Activity section of the Users tab. This entry point has UserManagement as preselected category.

Denetim günlükleriAudit logs

Yalnızca gruplarla ilgili denetim verilerini gözden geçirmek istiyorsanız, gruplar sekmesinin etkinlik bölümündeki Denetim günlükleri altında filtrelenmiş bir görünüm bulabilirsiniz. Bu giriş noktası, önceden seçilmiş kategori olarak Groupmanagement 'a sahiptir.If you want to review only auditing data that is related to groups, you can find a filtered view under Audit logs in the Activity section of the Groups tab. This entry point has GroupManagement as preselected category.

Denetim günlükleriAudit logs

Kurumsal uygulamaların denetim günlükleriEnterprise applications audit logs

Uygulama tabanlı denetim raporları ile aşağıdakiler gibi soruların yanıtlarını alabilirsiniz:With application-based audit reports, you can get answers to questions such as:

  • Eklenen veya güncellenen uygulamalar nelerdir?What applications have been added or updated?
  • Hangi uygulamalar kaldırıldı?What applications have been removed?
  • Bir uygulama için bir hizmet sorumlusu değiştirildi mi?Has a service principal for an application changed?
  • Uygulamaların adları değiştirildi mi?Have the names of applications been changed?
  • Belirli bir uygulama için kim onay verdi?Who gave consent to an application?

Uygulamalarınızla ilgili denetim verilerini gözden geçirmek istiyorsanız, Kurumsal uygulamalar dikey penceresinin etkinlik bölümündeki Denetim günlükleri altında filtrelenmiş bir görünüm bulabilirsiniz.If you want to review audit data related to your applications, you can find a filtered view under Audit logs in the Activity section of the Enterprise applications blade. Bu giriş noktasında, uygulama türüolarak önceden seçilmiş Kurumsal uygulamalar vardır.This entry point has Enterprise applications preselected as the Application Type.

Denetim günlükleriAudit logs

Office 365 etkinlik günlükleriOffice 365 activity logs

Microsoft 365 Yönetim merkezindenOffice 365 etkinlik günlüklerini görüntüleyebilirsiniz.You can view Office 365 activity logs from the Microsoft 365 admin center. Office 365 etkinliği ve Azure AD etkinlik günlükleri birçok dizin kaynağını paylaşsa da, yalnızca Microsoft 365 Yönetim Merkezi, Office 365 etkinlik günlüklerinin tam görünümünü sağlar.Even though Office 365 activity and Azure AD activity logs share a lot of the directory resources, only the Microsoft 365 admin center provides a full view of the Office 365 activity logs.

Office 365 Yönetim API 'lerinikullanarak da Office 365 etkinlik günlüklerine programlı bir şekilde erişebilirsiniz.You can also access the Office 365 activity logs programmatically by using the Office 365 Management APIs.

Sonraki adımlarNext steps