Condividi tramite

Che cosa sono i log di accesso di Microsoft Entra?

  • Articolo

Microsoft Entra registra tutti gli accessi in un tenant di Microsoft Entra, che include le app e le risorse interne. In qualità di amministratore IT, è necessario conoscere il significato dei dettagli del log di accesso, in modo da poter interpretare correttamente i valori del log.

La revisione degli errori di accesso e dei modelli fornisce informazioni utili sul modo in cui gli utenti accedono ad applicazioni e servizi. I log di accesso forniti da Microsoft Entra ID sono un potente tipo di log attività che è possibile analizzare. Questo articolo descrive diversi aspetti chiave dei log di accesso.

Sono disponibili anche altri due registri delle attività per monitorare l'integrità del tenant:

  • Audit: informazioni sulle modifiche applicate al tenant, ad esempio utenti e gestione dei gruppi o aggiornamenti applicati alle risorse del tenant.
  • Provisioning – attività eseguite da un servizio di provisioning, ad esempio la creazione di un gruppo in ServiceNow o di un utente importato da Workday.

Cosa è possibile fare con i log di accesso?

È possibile usare i log di accesso per rispondere a domande come:

  • Quanti utenti hanno eseguito l'accesso a una determinata applicazione questa settimana?
  • Quanti tentativi di accesso non riusciti si sono verificati nelle ultime 24 ore?
  • Gli utenti accedono da browser o sistemi operativi specifici?
  • Quali delle mie risorse di Azure sono state accedute da identità gestite e principali del servizio?

È anche possibile descrivere l'attività associata a una richiesta di accesso identificando i dettagli seguenti:

  • Chi : identità (utente) che esegue l'accesso.
  • Come : client (applicazione) usato per l'accesso.
  • Cosa : destinazione (risorsa) a cui l'identità accede.

Come si accede ai log di accesso?

Esistono diversi modi per accedere ai log, a seconda delle esigenze. Per altre informazioni, vedere Come accedere ai log attività.

Per visualizzare i log di accesso dall'interfaccia di amministrazione di Microsoft Entra:

  1. Accedere al centro di amministrazione Microsoft Entra con almeno il ruolo di Lettore di report.
  2. Passare a Identità>Monitoraggio e integrità>Log di accesso.

Per usare in modo più efficace i log di accesso nell'interfaccia di amministrazione di Microsoft Entra, modificare i filtri in modo da visualizzare solo un set specifico di log. Per altre informazioni, vedere Filtrare log di accesso.

Quali sono i tipi di log di accesso?

Esistono quattro tipi di log nell'anteprima dei log di accesso:

I log di accesso classici includono solo accessi utente interattivi.

Nota

Le voci nel log di accesso sono generate dal sistema e non possono essere modificate o eliminate.

Dati di accesso usati da altri servizi

I dati di accesso vengono usati da diversi servizi in Azure e Microsoft Entra per monitorare gli accessi a rischio, fornire informazioni dettagliate sull'utilizzo delle applicazioni e altro ancora.

Microsoft Entra ID Protection

La visualizzazione dei dati di log di accesso correlata agli accessi a rischio è disponibile nella panoramica di Microsoft Entra ID Protection, che usa i dati seguenti:

  • Utenti a rischio
  • Accessi utente rischiosi
  • Identità dei carichi di lavoro a rischio

Per altre informazioni sugli strumenti Microsoft Entra ID Protection, vedere la panoramica di Microsoft Entra ID Protection.

Utilizzo e informazioni dettagliate di Microsoft Entra

Per visualizzare i dati di accesso specifici dell'applicazione, passare a Microsoft Entra ID>Monitoraggio e stato di integrità>Utilizzo e approfondimenti. Questi report forniscono un'analisi più approfondita degli accessi per l'attività dell'applicazione Microsoft Entra e l'attività dell'applicazione AD FS. Per ulteriori informazioni, vedere Utilizzo e approfondimenti su Microsoft Entra.

Screenshot del rapporto Utilizzo e analisi.

Sono disponibili diversi report in Utilizzo e Insights. Alcuni di questi report sono in anteprima.

  • Attività dell'applicazione Microsoft Entra (anteprima)
  • Attività dell'applicazione AD FS
  • Attività dei metodi di autenticazione
  • Attività di accesso del principale del servizio
  • Attività delle credenziali dell'applicazione

Log attività di Microsoft 365

È possibile visualizzare i log attività di Microsoft 365 dall'interfaccia di amministrazione di Microsoft 365. Le attività di Microsoft 365 e i registri delle attività di Microsoft Entra condividono un numero significativo di risorse della directory. Solo l'interfaccia di amministrazione di Microsoft 365 offre una visualizzazione completa dei log attività di Microsoft 365.

È possibile accedere ai log attività di Microsoft 365 a livello programmatico tramite le API di gestione di Office 365.