Azure Active Directory içindeki denetim günlükleri

BT Yöneticisi olarak BT ortamınızın nasıl çalıştığını öğrenmek istersiniz. Sisteminizin sistem durumu hakkındaki bilgiler, olası sorunlara yanıt vermek isteyip istemediğinizi değerlendirmenizi sağlar.

bu hedefle ilgili sizi desteklemek için Azure Active Directory portalı, üç etkinlik günlüğüne erişmenizi sağlar:

• Oturum açma bilgileri – oturum açma işlemleri ve kaynaklarınızın kullanıcılarınız tarafından nasıl kullanıldığı hakkında bilgiler.
• Denetim – kiracınıza uygulanan kullanıcılar ve Grup Yönetimi veya kiracınızın kaynaklarına uygulanan güncelleştirmeler gibi değişiklikler hakkında bilgiler.
• Sağlama : ServiceNow 'da bir grup oluşturma veya Workday 'den içeri aktarılan bir kullanıcı gibi sağlama hizmeti tarafından gerçekleştirilen etkinlikler.

Bu makale, denetim günlüklerine genel bir bakış sağlar.

Nedir o?

Azure AD 'deki denetim günlükleri ile, uyumluluk için sistem etkinliklerinin kayıtlarına erişim edinirsiniz. Bu günlüğün en yaygın görünümleri aşağıdaki kategorilere dayanır:

• Kullanıcı yönetimi

• Grup yönetimi

• Uygulama yönetimi

Kullanıcı merkezli bir görünümle, şu gibi soruların yanıtlarını alabilirsiniz:

• Kullanıcılara hangi tür güncelleştirmeler uygulandı?

• Kaç adet kullanıcı değiştirildi?

• Kaç adet parola değiştirildi?

• Bir yönetici bir dizinde neler yaptı?

Grup merkezli bir görünümle, şu gibi soruların yanıtlarını alabilirsiniz:

• Eklenmiş olan gruplar hangileridir?

• Üyelik değişiklikleri olan gruplar var mı?

• Grubun sahipleri değişti mi?

• Bir grup veya kullanıcıya hangi lisanslar atanmış?

Uygulama merkezli bir görünümle, şu gibi soruların yanıtlarını alabilirsiniz:

• Eklenen veya güncellenen uygulamalar nelerdir?

• Hangi uygulamalar kaldırıldı?

• Bir uygulama için bir hizmet sorumlusu değiştirildi mi?

• Uygulamaların adları değiştirildi mi?

• Belirli bir uygulama için kim onay verdi?

Hangi lisansa ihtiyacım var?

Denetim etkinliği raporu Azure AD 'nin tüm sürümlerinde kullanılabilir.

Who erişebilsin mi?

Denetim günlüklerine erişmek için aşağıdaki rollerden birinde olmanız gerekir:

• Güvenlik Yöneticisi
• Güvenlik okuyucusu
• Rapor Okuyucusu
• Genel okuyucu
• Genel Yönetici

Nerede bulabilirim?

Azure portal, günlüğe erişmek için çeşitli seçenekler sağlar. örneğin, Azure Active Directory menüsünde, izleme bölümünde günlüğü açabilirsiniz.

Ayrıca, Bu bağlantıyıkullanarak doğrudan denetim günlüklerine gidebilirsiniz.

Denetim günlüğüne Microsoft Graph API aracılığıyla da erişebilirsiniz.

Varsayılan görünüm nedir?

Denetim günlüklerinin aşağıdakileri gösteren bir varsayılan liste görünümü vardır:

• Olayın tarihi ve saati
• oluşumu günlüğe tutan hizmet
• etkinliğin kategorisi ve adı (ne)
• etkinliğin durumu (başarı veya başarısızlık)
• Hedef
• Bir etkinliğin başlatıcısı/aktörü (kim)

Araç çubuğunda Sütunlar’a tıklayarak liste görünümünü özelleştirebilirsiniz.

Bu sayede ek alanları görüntüleyebilir ya da zaten görüntülenen alanları kaldırabilirsiniz.

Daha ayrıntılı bilgi edinmek için liste görünümünde bir öğe seçin.

Denetim günlüklerini filtreleme

Denetim verilerini aşağıdaki alanlarda filtreleyebilirsiniz:

• Hizmet
• Category
• Etkinlik
• Durum
• Hedef
• Başlatan (Aktör)
• Tarih aralığı

Hizmet filtresi, aşağıdaki hizmetlerin açılan listesinden seçim yapmanıza olanak sağlar:

• Tümü
• AAD Yönetim UX
• Erişim Gözden Geçirmeleri
• Hesap Sağlama
• Uygulama Ara Sunucusu
• Kimlik Doğrulaması Yöntemleri
• B2C
• Koşullu Erişim
• Çekirdek Dizin
• Yetkilendirme Yönetimi
• Karma kimlik doğrulaması
• Kimlik Koruması
• Davetli Kullanıcılar
• MIM Hizmeti
• MyApps
• PIM
• Self Servis Grup Yönetimi
• Self Servis Parola Yönetimi
• Kullanım Koşulları

Kategori filtresi, aşağıdaki filtrelerden birini seçmenize olanak sağlar:

• Tümü
• AdministrativeUnit
• ApplicationManagement
• Kimlik Doğrulaması
• Yetkilendirme
• İletişim
• Cihaz
• DeviceConfiguration
• DirectoryManagement
• EntitlementManagement
• GroupManagement
• KerberosDomain
• KeyManagement
• Etiketle
• Diğer
• PermissionGrantPolicy
• İlke
• ResourceManagement
• RoleManagement
• Kullanıcı Yönetimi

Etkinlik filtresi, yaptığınız kategori ve etkinlik kaynak türü seçimine dayalıdır. Görmek istediğiniz belirli bir etkinliği ya da tüm etkinlikleri seçebilirsiniz.

Graph API kullanarak tüm denetim etkinliklerinin listesini alabilirsiniz:https://graph.windows.net/<tenantdomain>/activities/auditActivityTypesV2?api-version=beta

Durum filtresi, bir denetim işleminin durumuna göre filtrelemenize izin verir. Durum aşağıdakilerden biri olabilir:

• Tümü
• Başarılı
• Hata

Hedef filtre, ad veya Kullanıcı asıl adı (UPN) ile başlayarak belirli bir hedef için arama yapmanıza olanak tanır. Hedef adı ve UPN, büyük/küçük harfe duyarlıdır.

Başlatan filtresi, bir aktör adının veya bir evrensel asıl ADıNıN (UPN) ile nasıl başlayacağını tanımlamanızı sağlar. Ad ve UPN, büyük/küçük harfe duyarlıdır.

Tarih aralığı filtresi, döndürülen veriler için bir zaman çerçevesi tanımlamanıza olanak sağlar.
Olası değerler şunlardır:

• 7 gün
• 24 saat
• Özel

Özel bir zaman çerçevesi seçerken başlangıç ve bitiş zamanını yapılandırabilirsiniz.

Filtre uygulanmış verileri, 250.000 kayda kadar, İndir düğmesini seçerek de indirmeyi seçebilirsiniz. Günlükleri CSV veya JSON biçiminde indirebilirsiniz. indirebileceğiniz kayıt sayısı Azure Active Directory rapor bekletme ilkeleritarafından sınırlandırılır.

etkinlik günlüklerini Microsoft 365

Microsoft 365 yönetim merkeziMicrosoft 365 etkinlik günlüklerini görüntüleyebilirsiniz. Microsoft 365 etkinliği ve Azure AD etkinlik günlükleri birçok dizin kaynağını paylaşsa da, yalnızca Microsoft 365 yönetim merkezi Microsoft 365 etkinlik günlüklerinin tam görünümünü sağlar.

ayrıca, Office 365 yönetim apı 'lerinikullanarak Microsoft 365 etkinlik günlüklerine programlı bir şekilde erişebilirsiniz.

Sonraki adımlar

• Azure AD denetim etkinliği başvurusu
• Azure AD günlükleri saklama başvurusu
• Azure AD günlüğü gecikme süreleri başvurusu
• Denetim raporundaki bilinmeyen aktörler