Guida introduttiva: Analizzare gli accessi con il log di accesso di Microsoft Entra
Con le informazioni nel log di accesso di Microsoft Entra, è possibile determinare cosa è successo se un accesso di un utente non è riuscito. Questa guida introduttiva illustra come individuare l'accesso non riuscito usando il log di accesso.
Prerequisiti
Per completare lo scenario in questa guida introduttiva, hai bisogno di:
- Una sottoscrizione di Azure. Se non ne hai uno, crea un account gratuito .
- Un tenant Microsoft Entra con licenza Premium P1 .
- Un utente con il ruolo di Lettore di Report , Lettore di Sicurezza , o Amministratore della Sicurezza per il tenant.
- Un account di test di nome Isabella Simonsen - Se non si sa come creare un account di test, vedere Aggiungere utenti basati sul cloud.
Eseguire un accesso non riuscito
L'obiettivo di questo passaggio è creare un record di accesso non riuscito nel log di accesso di Microsoft Entra.
Accedi al centro di amministrazione di Microsoft Entra come Isabella Simonsen usando una password errata.
Attendere 5 minuti per assicurarsi che sia possibile trovare l'evento nel log di accesso.
Trovare l'accesso non riuscito
Questa sezione illustra i passaggi per analizzare un accesso non riuscito. Filtrare il log di accesso per rimuovere tutti i record non rilevanti per l'analisi. Ad esempio, impostare un filtro per visualizzare solo i record di un utente specifico. È quindi possibile esaminare i dettagli dell'errore. I dettagli del log forniscono informazioni utili. È anche possibile cercare l'errore usando lo strumento di ricerca degli errori di accesso . Questo strumento potrebbe fornire informazioni per risolvere un errore di accesso.
Accedi al centro di amministrazione di Microsoft Entra come almeno Lettore di Report .
Passare a Identity>Monitoring & health>registri di accesso.
Modificare il filtro per visualizzare solo i record per Isabella Simonsen:
Apri l'Aggiungi filtri, seleziona Utente, e quindi seleziona Applica.
Nella casella di testo dell'utente digitare Isabella Simonsene quindi selezionare Applica.
Selezionare il tentativo di accesso non riuscito e visualizzare i dettagli.
Copia il codice di errore di accesso .
Incollare il codice di errore nella casella di testo dello strumento di ricerca degli errori di accesso e quindi selezionare Invia.
Esaminare il risultato dello strumento e determinare se fornisce informazioni aggiuntive.
Altri test
Ora che si sa come trovare una voce nel log di accesso in base al nome, è anche consigliabile provare a trovare il record usando i filtri seguenti:
Data - Provare a trovare Isabella usando un inizio e una fine.
Stato - Provare a trovare Isabella usando Stato: Errore.
Pulire le risorse
Quando non è più necessario, eliminare l'utente di test. Se non si sa come eliminare un utente di Microsoft Entra, vedere Eliminare gli utenti da Microsoft Entra ID.