Condividi tramite


Guida introduttiva: Analizzare gli accessi con il log di accesso di Microsoft Entra

Con le informazioni nel log di accesso di Microsoft Entra, è possibile determinare cosa è successo se un accesso di un utente non è riuscito. Questa guida introduttiva illustra come individuare l'accesso non riuscito usando il log di accesso.

Prerequisiti

Per completare lo scenario in questa guida introduttiva, hai bisogno di:

  • Una sottoscrizione di Azure. Se non ne hai uno, crea un account gratuito .
  • Un tenant Microsoft Entra con licenza Premium P1 .
  • Un utente con il ruolo di Lettore di Report , Lettore di Sicurezza , o Amministratore della Sicurezza per il tenant.
  • Un account di test di nome Isabella Simonsen - Se non si sa come creare un account di test, vedere Aggiungere utenti basati sul cloud.

Eseguire un accesso non riuscito

L'obiettivo di questo passaggio è creare un record di accesso non riuscito nel log di accesso di Microsoft Entra.

  1. Accedi al centro di amministrazione di Microsoft Entra come Isabella Simonsen usando una password errata.

  2. Attendere 5 minuti per assicurarsi che sia possibile trovare l'evento nel log di accesso.

Trovare l'accesso non riuscito

Questa sezione illustra i passaggi per analizzare un accesso non riuscito. Filtrare il log di accesso per rimuovere tutti i record non rilevanti per l'analisi. Ad esempio, impostare un filtro per visualizzare solo i record di un utente specifico. È quindi possibile esaminare i dettagli dell'errore. I dettagli del log forniscono informazioni utili. È anche possibile cercare l'errore usando lo strumento di ricerca degli errori di accesso . Questo strumento potrebbe fornire informazioni per risolvere un errore di accesso.

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno Lettore di Report .

  2. Passare a Identity>Monitoring & health>registri di accesso.

  3. Modificare il filtro per visualizzare solo i record per Isabella Simonsen:

    1. Apri l'Aggiungi filtri, seleziona Utente, e quindi seleziona Applica.

      Aggiungi filtro utente

    2. Nella casella di testo dell'utente digitare Isabella Simonsene quindi selezionare Applica.

  4. Selezionare il tentativo di accesso non riuscito e visualizzare i dettagli.

  5. Copia il codice di errore di accesso .

    codice di errore di accesso

  6. Incollare il codice di errore nella casella di testo dello strumento di ricerca degli errori di accesso e quindi selezionare Invia.

Esaminare il risultato dello strumento e determinare se fornisce informazioni aggiuntive.

Altri test

Ora che si sa come trovare una voce nel log di accesso in base al nome, è anche consigliabile provare a trovare il record usando i filtri seguenti:

  • Data - Provare a trovare Isabella usando un inizio e una fine.

    filtro data

  • Stato - Provare a trovare Isabella usando Stato: Errore.

    errore di stato

Pulire le risorse

Quando non è più necessario, eliminare l'utente di test. Se non si sa come eliminare un utente di Microsoft Entra, vedere Eliminare gli utenti da Microsoft Entra ID.