Apa itu log masuk Microsoft Entra?
Microsoft Entra mencatat semua aktivitas masuk ke instansi Microsoft Entra, yang mencakup aplikasi dan sumber daya internal Anda. Sebagai administrator TI, Anda perlu mengetahui apa arti detail log masuk, sehingga Anda dapat menginterpretasikan nilai log dengan benar.
Meninjau kesalahan dan pola masuk memberikan wawasan berharga tentang cara pengguna Anda mengakses aplikasi dan layanan. Log masuk yang disediakan oleh MICROSOFT Entra ID adalah jenis log aktivitas yang kuat yang dapat Anda analisis. Artikel ini menjelaskan beberapa aspek utama log masuk.
Dua log aktivitas lainnya juga tersedia untuk membantu memantau kesehatan penyewa Anda:
- Audit – Informasi tentang perubahan yang diterapkan pada penyewa Anda, seperti pengguna dan manajemen grup atau pembaruan yang diterapkan pada sumber daya penyewa Anda.
- Provisi – Aktivitas yang dilakukan oleh layanan provisi, seperti pembuatan grup di ServiceNow atau pengguna yang diimpor dari Workday.
Apa saja yang dapat Anda lakukan dengan log masuk?
Anda dapat menggunakan log masuk untuk menjawab pertanyaan seperti:
- Berapa banyak pengguna yang masuk ke aplikasi tertentu minggu ini?
- Berapa banyak upaya masuk yang gagal terjadi dalam 24 jam terakhir?
- Apakah pengguna masuk dari browser atau sistem operasi tertentu?
- Manakah dari sumber daya Azure saya yang diakses oleh identitas terkelola dan prinsipal layanan?
Anda juga dapat menjelaskan aktivitas yang terkait dengan permintaan masuk dengan mengidentifikasi detail berikut:
- Siapa – Identitas (Pengguna) yang melakukan proses masuk.
- Cara – Klien (Aplikasi) yang digunakan untuk masuk.
- Apa – Target (Sumber Daya) yang diakses oleh identitas.
Bagaimana Anda mengakses log masuk?
Ada beberapa cara untuk mengakses log, tergantung pada kebutuhan Anda. Untuk informasi selengkapnya, lihat Cara mengakses log aktivitas.
Untuk melihat log masuk dari pusat admin Microsoft Entra:
- Masuk ke Pusat Admin Microsoft Entra sebagai setidaknya Pembaca Laporan.
- Telusuri ke
Identitas Pemantauan & kesehatan log Masuk .
Untuk lebih efektif menggunakan log masuk di pusat admin Microsoft Entra, sesuaikan filter untuk hanya melihat sekumpulan log tertentu. Untuk informasi selengkapnya, lihat Log masuk memfilter.
Apa saja jenis log masuk?
Ada empat jenis log dalam pratinjau log masuk:
- Masuk pengguna interaktif
- Masuk pengguna non-interaktif
- Masuk prinsipal layanan
- Masuk identitas terkelola
Log masuk klasik hanya menyertakan catatan masuk pengguna interaktif.
Catatan
Entri dalam log masuk dihasilkan sistem dan tidak dapat diubah atau dihapus.
Data masuk yang digunakan oleh layanan lain
Data masuk digunakan oleh beberapa layanan di Azure dan Microsoft Entra untuk memantau proses masuk berisiko, memberikan wawasan tentang penggunaan aplikasi, dan banyak lagi.
Microsoft Entra ID Protection
Visualisasi data log masuk yang berkaitan dengan proses masuk berisiko tersedia dalam gambaran umum Microsoft Entra ID Protection , yang menggunakan data berikut:
- Pengguna berisiko
- Proses masuk pengguna berisiko
- Identitas beban kerja berisiko
Untuk informasi selengkapnya tentang alat Microsoft Entra ID Protection, lihat gambaran umum Microsoft Entra ID Protection.
Penggunaan dan wawasan Microsoft Entra
Untuk melihat data masuk khusus aplikasi, telusuri ke
Ada beberapa laporan yang tersedia dalam Penggunaan & wawasan. Beberapa laporan ini dalam pratinjau.
- Aktivitas aplikasi Microsoft Entra (pratinjau)
- Aktivitas aplikasi AD FS
- Aktivitas metode autentikasi
- Aktivitas masuk perwakilan layanan
- Aktivitas identitas aplikasi
Log aktivitas Microsoft 365
Anda dapat melihat log aktivitas Microsoft 365 dari pusat admin Microsoft 365. Aktivitas Microsoft 365 dan log aktivitas Microsoft Entra berbagi sejumlah besar sumber daya direktori. Hanya pusat admin Microsoft 365 yang menyediakan tampilan penuh log aktivitas Microsoft 365.
Anda dapat mengakses log aktivitas Microsoft 365 secara terprogram dengan menggunakan API Manajemen Office 365.