Události správce auditování ve službě Microsoft Entra Connect Sync (Public Preview)
V lednu 2025 jsme vydali novou verzi (2.4.129.0) Microsoft Entra Connect Sync. Tato verze obsahuje aktualizaci auditování, která je ve výchozím nastavení povolená. Díky této aktualizaci teď můžete monitorovat události a aktivity správce. Následující článek popisuje, jak zakázat funkci auditování.
Jak ručně zakázat auditování událostí správce
Pokud chcete auditování událostí správce zakázat, postupujte takto:
- Otevřete Editor registru – Stisknutím win + R otevřete dialogové okno spuštění.
- Zadejte regedit a stisknutím klávesy Enter spusťte Editor registru. Potvrďte všechny výzvy zabezpečení, abyste mohli pokračovat.
- Přejděte na následující cestu: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Azure AD Connect.
- Upravte nebo vytvořte AuditEventLogging Hodnotu tak, že pravým tlačítkem myši kliknete na klíč Azure AD Connect, vyberete Nový –>DWORD (32bit) Hodnota, pokud hodnota AuditEventLogging zatím neexistuje.
- Nový DWORD pojmenujte jako AuditEventLogging .
- Poklikáním na položku AuditEventLogging a zadáním 0 zakažte protokolování událostí auditu. Zadáním 1 ho znovu povolíte.
Jak pomocí PowerShellu zakázat auditování událostí správce
Pomocí PowerShellu můžete také zakázat protokolování auditu událostí správce. Použijte následující skript.
#Declare variables
$registryPath = 'HKLM:\SOFTWARE\Microsoft\Azure AD Connect'
$valueName = 'AuditEventLoggging'
$newValue = '0'
#Create the AuditEventLogging key if it doesn't exist
if (!(Test-Path $registryPath)) {New-Item -Path $registryPath -Force}
#Set the value of the new AuditEventLogging key
Set-ItemProperty -Path $registryPath -Name $valueName -Value $newValue
Seznam protokolovaných událostí
Následující tabulka obsahuje seznam událostí, které jsou protokolovány pomocí nové funkce auditování. Pokud chcete zobrazit události, použijte Prohlížeč událostí a podívejte se do protokolu aplikace.
| ID události | EventName | Popis |
|---|---|---|
| 2503 | Přidání, aktualizace nebo odstranění adresářů | Poskytuje název ovlivněného adresáře. |
| 2504 | Povolení režimu expresního nastavení | Tato událost se zaprotokoluje, když správce vybere expresní instalaci. |
| 2505 | Povolení nebo zakázání domén a organizačních jednotek pro synchronizaci | Zobrazuje seznam všech domén připojených ke Connect Sync. |
| 2506 | Povolení nebo zakázání synchronizace phs | Zobrazuje, zda je synchronizace hodnot hash hesel povolena nebo zakázána. |
| 2507 | Povolení nebo zakázání spuštění synchronizace po instalaci | Událost se protokoluje při povolení nebo zakázání synchronizace po dokončení instalace. |
| 2508 | Vytvoření účtu ADDS | Zobrazuje vytvořený účet potřebný pro připojení k novému přidanému adresáři. |
| 2509 | Použití existujícího účtu ADDS | Zobrazuje název účtu použitého pro připojení k adresáři. |
| 2510 | Vytvoření, aktualizace nebo odstranění vlastního pravidla synchronizace | Zobrazuje název pravidla synchronizace, které se změnilo, spolu s informacemi o tom, co se změnilo. |
| 2511 | Povolení nebo zakázání filtrování na základě domény | Zobrazuje výběr filtrování domény a seznam vybraných domén. |
| 2512 | Povolení nebo zakázání filtrování na základě organizační jednotky | Zobrazuje, že je vybráno filtrování na základě organizační jednotky, a uvádí vybrané organizační jednotky. |
| 2513 | Metoda uživatele Sign-In byla změněna | Zobrazuje starou metodu přihlášení a novou metodu přihlášení. |
| 2514 | Konfigurace nové farmy ADFS | Zobrazuje název federační služby. |
| 2515 | Povolení nebo zakázání jednotného přihlašování | Zobrazuje změnu jednotného přihlašování. |
| 2516 | Instalace proxy serveru webových aplikací | Zobrazuje vybrané servery ADFS a uživatelské jméno správce domény. |
| 2517 | Nastavit oprávnění | Zobrazuje konkrétní změněné oprávnění ad Sync. |
| 2518 | Změna přihlašovacích údajů konektoru ADDS | Zobrazuje změněné přihlašovací údaje konektoru ADDS. |
| 2519 | Opětovné inicializace hesla účtu konektoru Entra ID | Ukazuje, že se resetovalo heslo účtu služby AD Sync. |
| 2520 | Instalace serveru ADFS | Zobrazuje vybraný server. |
| 2521 | Nastavení účtu služby AD FS | Určuje, jestli je spravovaný skupinou nebo uživatelem domény. Zahrnuje uživatelské jméno správce. |