Protokolle und Überwachung für „globaler sicherer Zugriff“
Als IT-Administrator*in müssen Sie die Leistung, Erfahrung und Verfügbarkeit des Datenverkehrs überwachen, der durch Ihre Netzwerke fließt. In den Protokollen von „globaler sicherer Zugriff“ gibt es viele Datenpunkte, die Sie überprüfen können, um Einblicke in Ihren Netzwerkdatenverkehr zu erhalten. In diesem Artikel werden die Protokolle und Dashboards beschrieben, die Ihnen zur Verfügung stehen, sowie einige gängige Überwachungsszenarien.
Dashboard
Das Dashboard für den globalen sicheren Zugriff bietet Ihnen Visualisierungen des Datenverkehrs, der über die Dienste Microsoft Entra-Privatzugriff und Microsoft Entra-Internetzugriff fließt, einschließlich Microsoft-Datenverkehr und Datenverkehr mit privatem Zugriff. Das Dashboard bietet eine Zusammenfassung der Daten im Zusammenhang mit der Produktbereitstellung und den Erkenntnissen. In diesen Kategorien können Sie die Anzahl der Benutzer*innen, Geräte und Anwendungen in den letzten 24 Stunden sehen. Sie können auch die Geräteaktivität und den mandantenübergreifenden Zugriff anzeigen.
Weitere Informationen finden Sie unter Global Secure Access-Dashboard.
Überwachungsprotokolle (Vorschau)
Das Microsoft Entra Überwachungsprotokoll ist eine wertvolle Informationsquelle für die Nachverfolgung und Problembehandlung von Änderungen an Ihrer Microsoft Entra-Umgebung. Änderungen im Zusammenhang mit dem Global Secure Access werden in den Überwachungsprotokollen in mehreren Kategorien erfasst, z. B. Filterrichtlinie, Weiterleitungsprofile, Remotenetzwerkverwaltung und weiteren.
Weitere Informationen finden Sie unter Überwachungsprotokolle für „globaler sicherer Zugriff“.
Datenverkehrsprotokolle (Vorschau)
Die Global Secure Access-Datenverkehrsprotokolle enthalten eine Zusammenfassung der Netzwerkverbindungen und Transaktionen, die in Ihrer Umgebung auftreten. Sehen Sie sich in diesen Protokollen an, wer auf welchen Datenverkehr von wo aus und wohin zugegriffen hat und mit welchem Ergebnis. Die Datenverkehrsprotokolle bieten eine Momentaufnahme aller Verbindungen in Ihrer Umgebung und zeigen den Datenverkehr, der für Ihre Datenverkehrsweiterleitungsprofile gilt. Die Protokolldetails enthalten das Ziel des Datenverkehrstyps, die Quell-IP-Adresse und vieles mehr.
Weitere Informationen finden Sie unter Überwachungsprotokolle für globaler sicherer Zugriff.
Angereicherte Office 365-Protokolle (Vorschau)
Die angereicherten Office 365-Protokolle bieten Ihnen die Informationen, die Sie benötigen, um Einblicke in die Leistung, die Erfahrung und die Verfügbarkeit der von Ihrer Organisation verwendeten Microsoft 365-Apps zu erhalten. Sie können die Protokolle zur weiteren Analyse in einen Log Analytics-Arbeitsbereich oder ein SIEM-Tool eines Drittanbieters integrieren.
Kund*innen verwenden vorhandene Office-Überwachungsprotokolle für Überwachung, Erkennung, Untersuchung und Analyse. Wir sind uns der Bedeutung dieser Protokolle bewusst und haben uns mit Microsoft 365 zusammengetan, um SharePoint-Protokolle aufzunehmen. Diese angereicherten Protokolle enthalten Details wie Clientinformationen und Originaldetails von öffentlichen IP-Adressen, die für die Problembehandlung in Sicherheitsszenarien verwendet werden können.
Weitere Informationen finden Sie unter Angereicherte Office 365-Protokolle.
Aufbewahrung und Speicherung von Protokollen
Datenverkehrsprotokolle und Remote-Netzwerk-Integritätsprotokolle: Diese Protokolle werden 30 Tage lang im System aufbewahrt. Dadurch haben Sie ausreichend Zeit, aktuelle Aktivitäten und Netzwerk-Integritätsstatus zu überprüfen und zu analysieren.
Überwachungsprotokolle: Der Aufbewahrungszeitraum für Überwachungsprotokolle variiert je nach Ihrer Microsoft Entra ID-Lizenz. Die Tabelle zeigt eine Aufschlüsselung:
Berichttyp | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
---|---|---|---|
Überwachungsprotokolle | Sieben Tage | 30 Tage | 30 Tage |
Office-Protokolle: Office-Protokolle werden für einen kürzeren Zeitraum bis zu 24 Stunden aufbewahrt.
Exportieren und Speichern von Protokollen für längere Zeiträume: Als Kund*in haben Sie die Flexibilität, diese Protokolle über die Diagnoseeinstellungsfunktion zu exportieren. Durch das Exportieren von Protokollen können Sie Datensätze über die Standardaufbewahrungszeiten hinaus für längere Zeiträume aufbewahren. Dies kann für Compliance-, Überwachungs- und tiefgehende Analysezwecke von entscheidender Bedeutung sein.