Přístup k protokolům auditu globálního zabezpečeného přístupu (Preview)

Protokoly auditu Microsoft Entra jsou cenným zdrojem informací při zkoumání změn prostředí Microsoft Entra nebo řešení souvisejících potíží. Změny související s globálním zabezpečeným přístupem se zaznamenávají v protokolech auditu v několika kategoriích, jako jsou profily předávání přenosů, vzdálená správa sítě a další. Tento článek popisuje, jak pomocí protokolu auditu sledovat změny v prostředí globálního zabezpečeného přístupu.

Požadavky

Pokud chcete získat přístup k protokolu auditu pro vašeho tenanta, musíte mít jednu z následujících rolí:

• Čtenář sestav
• Čtenář zabezpečení
• Správce zabezpečení

Protokoly auditu jsou k dispozici ve všech edicích Microsoft Entra. Úložiště a integrace s analytickými a monitorovacími nástroji můžou vyžadovat další licence a role.

Přístup k protokolům auditu

Protokoly auditu můžete zobrazit několika způsoby. Další informace o možnostechach

Přístup k protokolům auditu z Centra pro správu Microsoft Entra

K protokolům auditu můžete přistupovat z globálního zabezpečeného přístupu a z monitorování a stavu Microsoft Entra ID.

Z globálního zabezpečeného přístupu:

1. Přihlaste se do Centra pro správu Microsoft Entra pomocí jedné z požadovaných rolí.
2. Přejděte do protokolů auditu globálního monitorování>zabezpečeného přístupu>. Filtry jsou předem vyplněné kategoriemi a aktivitami souvisejícími s globálním zabezpečeným přístupem.

Monitorování a stav microsoftu Entra:

1. Přihlaste se do Centra pro správu Microsoft Entra pomocí jedné z požadovaných rolí.
2. Přejděte do protokolů auditu monitorování a stavu>identit>.
3. Vyberte rozsah dat, který chcete dotazovat.
4. Otevřete filtr služby, vyberte Globální zabezpečený přístup a vyberte Použít.
5. Otevřete filtr Kategorie, vyberte aspoň jednu z dostupných možností a vyberte Použít.

Uložení protokolů auditu

Data protokolu auditu se ve výchozím nastavení uchovávají jenom po dobu 30 dnů, což nemusí být pro každou organizaci dostatečně dlouhé. Pokud potřebujete protokoly zobrazit nebo dotazovat po 30 dnech, můžete také integrovat protokoly s dalšími službami pro rozšířené monitorování a analýzu.

• Streamování protokolů aktivit do centra událostí za účelem integrace s jinými nástroji, jako je Azure Monitor nebo Splunk.
• Export protokolů aktivit pro úložiště
• Monitorujte aktivitu v reálném čase pomocí Služby Microsoft Sentinel.

Další kroky

• Zobrazení protokolů síťového provozu
• Přístup k obohaceným protokolům Microsoftu 365