Zugreifen auf die Überwachungsprotokolle für den globalen sicheren Zugriff (Vorschau)
Die Microsoft Entra-Überwachungsprotokolle sind eine wertvolle Informationsquelle für die Untersuchung und Problembehandlung von Änderungen an Ihrer Microsoft Entra-Umgebung. Änderungen im Zusammenhang mit dem globalen sicheren Zugriff werden in den Überwachungsprotokollen in verschiedenen Kategorien erfasst, z. B. in den Profilen für die Datenverkehrsweiterleitung, in der Remotenetzwerkverwaltung und in vielen weiteren. In diesem Artikel wird beschrieben, wie Sie das Überwachungsprotokoll verwenden, um Änderungen an Ihrer Umgebung für den globalen sicheren Zugriff nachzuverfolgen.
Voraussetzungen
Für den Zugriff auf das Überwachungsprotokoll für Ihren Mandanten benötigen Sie eine der folgenden Rollen:
- Berichtleseberechtigter
- Sicherheitsleseberechtigter
- Sicherheitsadministrator
Überwachungsprotokolle sind in allen Editionen von Microsoft Entra verfügbar. Speicherung und Integration in Analyse- und Überwachungstools erfordern möglicherweise zusätzliche Lizenzen und Rollen.
Zugreifen auf die Überwachungsprotokolle
Es gibt mehrere Möglichkeiten zum Anzeigen der Überwachungsprotokolle. Weitere Informationen zu den Optionen sowie Empfehlungen für die Verwendung der einzelnen Optionen finden Sie unter Zugreifen auf Aktivitätsprotokolle.
Zugreifen auf Überwachungsprotokolle über das Microsoft Entra Admin Center
Sie können über Global Secure Access und Microsoft Entra ID-Überwachung & Integrität auf die Überwachungsprotokolle zugreifen.
Über den globalen sicherer Zugriff:
- Melden Sie sich mit einer der erforderlichen Rollen beim Microsoft Entra Admin Center an.
- Browsen Sie zu globaler sicherer Zugriff>Monitor>Überwachungsprotokolle. Die Filter sind mit den Kategorien und Aktivitäten im Zusammenhang mit dem globalen sicheren Zugriff vorab aufgefüllt.
Überwachung und Integrität von Microsoft Entra:
- Melden Sie sich mit einer der erforderlichen Rollen beim Microsoft Entra Admin Center an.
- Browsen Sie zu Identität>Überwachung & Integrität>Überwachungsprotokolle.
- Wählen Sie den Datumsbereich aus, in dem Sie die Abfrage durchführen möchten.
- Öffnen Sie den Filter Dienst, wählen Sie globaler sicherer Zugriff und dann Anwenden aus.
- Öffnen Sie den Filter Kategorie, wählen Sie mindestens eine der verfügbaren Optionen aus, und wählen Sie dann Anwenden aus.
Speichern von Überwachungsprotokollen
Überwachungsprotokolldaten werden standardmäßig nur 30 Tage lang aufbewahrt, was möglicherweise nicht für jede Organisation lang genug ist. Möglicherweise möchten Sie Ihre Protokolle auch in andere Dienste integrieren, um erweiterte Überwachungs- und Analyseoptionen zu erhalten, wenn Sie Protokolle nach 30 Tagen anzeigen oder abfragen müssen.
- Streamen Sie Aktivitätsprotokolle an einen Event Hub, um sie in andere Tools wie Azure Monitor oder Splunk zu integrieren.
- Exportieren Sie Aktivitätsprotokolle zur Speicherung.
- Überwachen Sie Aktivitäten in Echtzeit mithilfe von Microsoft Sentinel.