Azure Active Directory portalındaki denetim etkinliği raporlarıAudit activity reports in the Azure Active Directory portal

Azure Active Directory (Azure AD) raporları ile ortamınızın nasıl çalıştığını belirlemek için gereken bilgileri alabilirsiniz.With Azure Active Directory (Azure AD) reports, you can get the information you need to determine how your environment is doing.

Raporlama mimarisi aşağıdaki bileşenlerden oluşur:The reporting architecture consists of the following components:

  • EtkinlikActivity
    • Oturum açma işlemlerioturum açma işlemleri raporu oturum açma etkinlikleri yönetilen uygulamalar ve kullanıcı kullanımı hakkında bilgi sağlar.Sign-ins – The sign-ins report provides information about the usage of managed applications and user sign-in activities.
    • Denetim günlükleri - Azure AD içindeki çeşitli özellikler tarafından yapılan tüm değişiklikler için günlükler aracılığıyla izlenebilirlik sağlar.Audit logs - Provides traceability through logs for all changes done by various features within Azure AD. Kullanıcılar, uygulamaları, gruplar, rolleri ve ilkeleri ekleyerek veya kaldırarak gibi Azure AD içindeki herhangi bir kaynakta yapılan değişiklikler denetim günlüklerinin örnekleridir.Examples of audit logs include changes made to any resources within Azure AD like adding or removing users, apps, groups, roles and policies.
  • GüvenlikSecurity
    • Riskli oturum açma işlemleri - riskli oturum açma bir kullanıcı hesabının meşru sahibi olmayan biri tarafından gerçekleştirilmiş olabilecek bir oturum açma girişiminin göstergesidir.Risky sign-ins - A risky sign-in is an indicator for a sign-in attempt that might have been performed by someone who is not the legitimate owner of a user account.
    • Risk için işaretlenen kullanıcılar - riskli kullanıcı gizliliği bozulmuş olabilecek bir kullanıcı hesabının göstergesidir.Users flagged for risk - A risky user is an indicator for a user account that might have been compromised.

Bu makalede, Denetim raporuna genel bir bakış sağlar.This article gives you an overview of the audit report.

Verilere kimler erişebilir?Who can access the data?

  • Kullanıcıların Güvenlik Yöneticisi, güvenlik okuyucusu, rapor okuyucu veya genel yönetici rolleriUsers in the Security Administrator, Security Reader, Report Reader or Global Administrator roles
  • Ayrıca, tüm kullanıcılar (Yönetici olmayanlar) kendi denetim etkinliklerini görebilirIn addition, all users (non-administrators) can see their own audit activities

Denetim günlükleriAudit logs

Azure AD denetim günlükleri uyumluluk amacıyla sistem etkinliklerinin kayıtlarını sağlar.The Azure AD audit logs provide records of system activities for compliance. Denetim raporuna erişebilmek için seçin denetim günlükleri içinde etkinlik bölümünü Azure Active Directory.To access the audit report, select Audit logs in the Activity section of Azure Active Directory. Kadar bu görevi tamamladıktan sonra portalda gösterilmesi denetim etkinlik verilerini uzun sürebilir denetim günlüklerini saat, en fazla bir gecikme olabileceğini unutmayın.Note that audit logs may have a latency of upto an hour, so it may take that long for audit activity data to show up in the portal after you have completed the task.

Denetim günlükleriAudit logs

Denetim günlüklerinin aşağıdakileri gösteren bir varsayılan liste görünümü vardır:An audit log has a default list view that shows:

  • Olayın tarihi ve saatithe date and time of the occurrence
  • oluşum oturum hizmetithe service that logged the occurrence
  • Kategori ve etkinlik adını (ne)the category and name of the activity (what)
  • Etkinlik (başarı veya başarısızlık) durumuthe status of the activity (success or failure)
  • Hedefthe target
  • Başlatıcısı / aktörü (kim) bir etkinlikthe initiator / actor (who) of an activity

Denetim günlükleriAudit logs

Araç çubuğunda Sütunlar’a tıklayarak liste görünümünü özelleştirebilirsiniz.You can customize the list view by clicking Columns in the toolbar.

Denetim günlükleriAudit logs

Bu sayede ek alanları görüntüleyebilir ya da zaten görüntülenen alanları kaldırabilirsiniz.This enables you to display additional fields or remove fields that are already displayed.

Denetim günlükleriAudit logs

Daha ayrıntılı bilgi almak için liste görünümünde bir öğe seçin.Select an item in the list view to get more detailed information.

Denetim günlükleriAudit logs

Denetim günlüklerini filtrelemeFiltering audit logs

Aşağıdaki alanlarda denetim verilerini filtreleyebilirsiniz:You can filter the audit data on the following fields:

  • HizmetService
  • CategoryCategory
  • EtkinlikActivity
  • DurumStatus
  • HedefTarget
  • Başlatan (Aktör)Initiated by (Actor)
  • Tarih aralığıDate range

Denetim günlükleriAudit logs

Hizmet filtresi aşağıdaki hizmetlerin açılan listeden seçim olanak tanır:The Service filter allows you to select from a dropdown of the following services:

  • TümüAll
  • Erişim Gözden GeçirmeleriAccess Reviews
  • Hesap SağlamaAccount Provisioning
  • Uygulama SSOApplication SSO
  • Kimlik Doğrulaması YöntemleriAuthentication Methods
  • B2CB2C
  • Koşullu ErişimConditional Access
  • Çekirdek DizinCore Directory
  • Hak YönetimiEntitlement Management
  • Kimlik KorumasıIdentity Protection
  • Davetli KullanıcılarInvited Users
  • PIMPIM
  • Self Servis Grup YönetimiSelf-service Group Management
  • Self Servis Passord YönetimiSelf-service Passord Management
  • Kullanım KoşullarıTerms of Use

Kategori filtresi, aşağıdaki filtrelerden birini seçmenize olanak tanır:The Category filter enables you to select one of the following filters:

  • TümüAll
  • AdministrativeUnitAdministrativeUnit
  • ApplicationManagementApplicationManagement
  • AuthenticationAuthentication
  • AuthorizationAuthorization
  • İlgili kişiContact
  • CihazDevice
  • DeviceConfigurationDeviceConfiguration
  • DirectoryManagementDirectoryManagement
  • EntitlementManagementEntitlementManagement
  • GroupManagementGroupManagement
  • DiğerOther
  • İlkePolicy
  • ResourceManagementResourceManagement
  • RoleManagementRoleManagement
  • UserManagementUserManagement

Etkinlik filtresi, yaptığınız kategori ve etkinlik kaynağı türü seçimine dayanır.The Activity filter is based on the category and activity resource type selection you make. Görmek istediğiniz belirli bir etkinliği ya da tüm etkinlikleri seçebilirsiniz.You can select a specific activity you want to see or choose all.

Graph API'si (https://graph.windows.net/ $tenantdomain/activities/auditActivityTypes?api-version=beta; burada $tenantdomain = etki alanınızın adıdır) kullanarak tüm Denetim Etkinliklerinin listesini alabilir veya denetim raporu olayları makalesine bakabilirsiniz.You can get the list of all Audit Activities using the Graph API https://graph.windows.net/$tenantdomain/activities/auditActivityTypes?api-version=beta, where $tenantdomain = your domain name or refer to the article audit report events.

Durumu filtre filtrelemenize olanak sağlayan bir denetim işlemin durumu temelinde.The Status filter allows you to filter based on the status of an audit operation. Durumu aşağıdakilerden biri olabilir:The status can be one of the following:

  • TümüAll
  • BaşarılıSuccess
  • HataFailure

Hedef filtre adı veya kullanıcı asıl adı (UPN) göre belirli bir hedef için arama olanak tanır.The Target filter allows you to search for a particular target by name or user principal name (UPN). UPN ve hedef adı büyük/küçük harf duyarlıdır.The target name and UPN are case-sensitive.

Başlatan filtre, bir aktörün adını ya da evrensel asıl adını (UPN) tanımlamanıza imkan tanır.The Initiated by filter enables you to define an actor's name or a universal principal name (UPN). UPN ve adı büyük/küçük harf duyarlıdır.The name and UPN are case-sensitive.

Tarih aralığı filtresi, döndürülen veriler için bir zaman çerçevesi tanımlamanıza olanak.The Date range filter enables to you to define a timeframe for the returned data.
Olası değerler şunlardır:Possible values are:

  • 1 ay1 month
  • 7 gün7 days
  • 24 saat24 hours
  • ÖzelCustom

Özel bir zaman çerçevesi seçerken başlangıç ve bitiş zamanını yapılandırabilirsiniz.When you select a custom timeframe, you can configure a start time and an end time.

Ayrıca en fazla 250.000 kayıtları, filtrelenmiş verileri seçerek indirmeyi seçebilir indirme düğmesi.You can also choose to download the filtered data, upto 250,000 records, by selecting the Download button. CSV veya JSON biçiminde günlükleri indirmek tercih edebilirsiniz.You may choose to download the logs in either CSV or JSON format. İndirebilirsiniz kayıt sayısı tarafından sınırlı Azure Active Directory rapor saklama ilkeleri.The number of records you can download is constrained by the Azure Active Directory report retention policies.

Denetim günlükleriAudit logs

Denetim günlükleri kısayollarıAudit logs shortcuts

Azure portalı, Azure Active Directory’ye ek olarak verileri denetlemeniz için fazladan iki giriş noktası sağlar:In addition to Azure Active Directory, the Azure portal provides you with two additional entry points to audit data:

  • Kullanıcılar ve gruplarUsers and groups
  • Kurumsal uygulamalarEnterprise applications

Kullanıcı ve gruplara yönelik denetim günlükleriUsers and groups audit logs

Kullanıcı ve grup tabanlı denetim raporları ile aşağıdakiler gibi soruların yanıtlarını alabilirsiniz:With user and group-based audit reports, you can get answers to questions such as:

  • Kullanıcılara hangi tür güncelleştirmeler uygulanmış?What types of updates have been applied the users?

  • Kaç adet kullanıcı değiştirildi?How many users were changed?

  • Kaç adet parola değiştirildi?How many passwords were changed?

  • Bir yönetici bir dizinde neler yaptı?What has an administrator done in a directory?

  • Eklenmiş olan gruplar hangileridir?What are the groups that have been added?

  • Üyelik değişiklikleri olan gruplar var mı?Are there groups with membership changes?

  • Grubun sahipleri değişti mi?Have the owners of group been changed?

  • Bir grup veya kullanıcıya hangi lisanslar atanmış?What licenses have been assigned to a group or a user?

Kullanıcılarla ilgili denetim verilerini gözden geçirmek istiyorsanız altında filtrelenmiş bir görünüm bulabilirsiniz denetim günlükleri içinde etkinlik bölümünü kullanıcılar sekmesi. Bu giriş noktasında, UserManagement olarak seçilmiş kategorisi.If you just want to review auditing data that is related to users, you can find a filtered view under Audit logs in the Activity section of the Users tab. This entry point has UserManagement as preselected category.

Denetim günlükleriAudit logs

Grupları ile ilgili denetim verilerini gözden geçirmek istiyorsanız altında filtrelenmiş bir görünüm bulabilirsiniz denetim günlükleri içinde etkinlik bölümünü grupları sekmesi. Bu giriş noktasında, GroupManagement olarak seçilmiş kategorisi.If you just want to review auditing data that is related to groups, you can find a filtered view under Audit logs in the Activity section of the Groups tab. This entry point has GroupManagement as preselected category.

Denetim günlükleriAudit logs

Kurumsal uygulamaların denetim günlükleriEnterprise applications audit logs

Uygulama tabanlı denetim raporları ile aşağıdakiler gibi soruların yanıtlarını alabilirsiniz:With application-based audit reports, you can get answers to questions such as:

  • Hangi uygulamaların eklenen veya güncelleştirilen?What applications have been added or updated?
  • Hangi uygulamaların kaldırdınız?What applications have been removed?
  • Bir uygulama için bir hizmet sorumlusu değişti mi?Has a service principal for an application changed?
  • Uygulamaların adları değiştirildi mi?Have the names of applications been changed?
  • Belirli bir uygulama için kim onay verdi?Who gave consent to an application?

Uygulamalarınızla ilgili denetim verilerini gözden geçirmek istiyorsanız, altında filtrelenmiş bir görünüm bulabilirsiniz denetim günlükleri içinde etkinlik bölümünü kurumsal uygulamalar Dikey pencere.If you want to review audit data related to your applications, you can find a filtered view under Audit logs in the Activity section of the Enterprise applications blade. Bu giriş noktasında, kurumsal uygulamalar olarak seçilmiş uygulama türü.This entry point has Enterprise applications preselected as the Application Type.

Denetim günlükleriAudit logs

Office 365 etkinlik günlükleriOffice 365 activity logs

Office 365 etkinlik günlüklerini görüntüleyebilirsiniz Microsoft 365 Yönetim merkezini.You can view Office 365 activity logs from the Microsoft 365 admin center. Olsa da Microsoft 365 Yönetim Merkezi yalnızca Office 365 ve Azure AD etkinlik günlükleri dizin kaynaklarının çoğunu paylaşır, Office 365 etkinlik günlüklerinin tam bir görünümünü sağlar.Even though Office 365 activity and Azure AD activity logs share a lot of the directory resources, only the Microsoft 365 admin center provides a full view of the Office 365 activity logs.

Office 365 etkinlik günlüklerini programlı olarak kullanarak da erişebilirsiniz Office 365 Yönetim API'leri.You can also access the Office 365 activity logs programmatically using the Office 365 Management APIs.

Sonraki adımlarNext steps