Udostępnij za pośrednictwem

Co to są dzienniki logowania w usłudze Microsoft Entra?

  • Artykuł

Microsoft Entra rejestruje wszystkie logowania do dzierżawy Microsoft Entra, która obejmuje Twoje wewnętrzne aplikacje i zasoby. Jako administrator IT musisz wiedzieć, co oznaczają szczegóły dziennika logowania, aby można było poprawnie interpretować wartości dziennika.

Przeglądanie błędów i wzorców logowania zapewnia cenny wgląd w sposób, w jaki użytkownicy uzyskują dostęp do aplikacji i usług. Dzienniki logowania udostępniane przez identyfikator entra firmy Microsoft to zaawansowany typ dziennika aktywności, który można analizować. W tym artykule opisano kilka kluczowych aspektów dzienników logowania.

Dostępne są również dwa inne dzienniki aktywności, które ułatwiają monitorowanie kondycji lokatora:

  • Audyt — informacje o zmianach w Twojej dzierżawie, takich jak zarządzanie użytkownikami i grupami lub aktualizacje zastosowane do zasobów Twojej dzierżawy.
  • Aprowizowanie — działania wykonywane przez usługę aprowizacji, takie jak tworzenie grupy w usłudze ServiceNow lub użytkownik zaimportowany z produktu Workday.

Co można zrobić za pomocą dzienników logowania?

Możesz użyć dzienników logowania, aby odpowiedzieć na pytania, takie jak:

  • Ilu użytkowników zalogowało się do określonej aplikacji w tym tygodniu?
  • Ile nieudanych prób logowania wystąpiło w ciągu ostatnich 24 godzin?
  • Czy użytkownicy logują się z określonych przeglądarek lub systemów operacyjnych?
  • Do których zasobów platformy Azure uzyskiwano dostęp za pomocą tożsamości zarządzanych i jednostek usługi?

Możesz również opisać działanie skojarzone z żądaniem logowania, identyfikując następujące szczegóły:

  • Who — tożsamość (użytkownik) wykonująca logowanie.
  • Jak — klient (aplikacja) używany do logowania.
  • Co — cel (zasób) do którego tożsamość uzyskuje dostęp.

Jak uzyskać dostęp do dzienników logowania?

Istnieje kilka sposobów uzyskiwania dostępu do dzienników w zależności od potrzeb. Aby uzyskać więcej informacji, zobacz Jak uzyskać dostęp do dzienników aktywności.

Aby wyświetlić dzienniki logowania z centrum administracyjnego firmy Microsoft Entra:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej czytelnik raportów.
  2. Przejdź do Tożsamość>Monitorowanie i stan zdrowia>Dzienniki logowania.

Aby efektywniej korzystać z dzienników logowania w centrum administracyjnym firmy Microsoft Entra, dostosuj filtry, aby wyświetlić tylko określony zestaw dzienników. Aby uzyskać więcej informacji, zobacz Filtrowanie dzienników logowania.

Jakie są typy dzienników logowania?

W podglądzie dzienników logowania dostępne są cztery typy dzienników:

Dzienniki logowania klasycznego obejmują tylko logowania interakcyjne użytkownika.

Uwaga

Wpisy w dziennikach logowania są generowane przez system i nie można ich zmienić ani usunąć.

Dane logowania używane przez inne usługi

Dane logowania są używane przez kilka usług na platformie Azure i w Microsoft Entra do monitorowania ryzykownych logowań, zapewnienia wglądu w użycie aplikacji i nie tylko.

Microsoft Entra ID — ochrona

Wizualizacja danych dziennika logowań związana z ryzykownymi próbami logowania jest dostępna w sekcji przeglądu Microsoft Entra ID Protection, gdzie wykorzystywane są następujące dane:

  • Ryzykowni użytkownicy
  • Ryzykowne logowania użytkowników
  • Ryzykowne tożsamości obciążeń roboczych

Aby uzyskać więcej informacji na temat narzędzi Microsoft Entra ID Protection, zobacz omówienie Microsoft Entra ID Protection.

Użycie i szczegółowe informacje Microsoft Entra

Aby wyświetlić dane logowania dotyczące aplikacji, przejdź do sekcji Microsoft Entra ID>Monitorowanie & kondycja>Użycie & wglądy. Te raporty zapewniają dokładniejsze przyjrzenie się logowaniu się dla działań aplikacji Microsoft Entra i działań aplikacji AD FS. Aby uzyskać więcej informacji, zobacz Microsoft Entra Usage &insights.

Zrzut ekranu przedstawiający raport Użycie i szczegółowe informacje.

Istnieje kilka raportów dostępnych w obszarze Użycie i szczegółowe informacje. Niektóre z tych raportów są dostępne w wersji zapoznawczej.

  • Działanie aplikacji Microsoft Entra (wersja zapoznawcza)
  • Działanie aplikacji usług AD FS
  • Działanie metod uwierzytelniania
  • Aktywność logowania konta usługi
  • Aktywność poświadczeń aplikacji

Dzienniki aktywności platformy Microsoft 365

Dzienniki aktywności platformy Microsoft 365 można wyświetlić w Centrum administracyjne platformy Microsoft 365. Działania platformy Microsoft 365 i dzienniki aktywności firmy Microsoft Entra współdzielą znaczną liczbę zasobów katalogu. Tylko Centrum administracyjne platformy Microsoft 365 zapewnia pełny widok dzienników aktywności platformy Microsoft 365.

Dostęp do dzienników aktywności platformy Microsoft 365 można uzyskać programowo przy użyciu interfejsów API zarządzania usługi Office 365.