Globale Secure Access-logboeken en -bewaking
Als IT-beheerder moet u de prestaties, ervaring en beschikbaarheid bewaken van het verkeer dat via uw netwerken stroomt. In de global Secure Access-logboeken zijn er veel gegevenspunten die u kunt controleren om inzicht te krijgen in uw netwerkverkeer. In dit artikel worden de logboeken en dashboards beschreven die beschikbaar zijn voor u en enkele veelvoorkomende bewakingsscenario's.
Dashboard
Het global Secure Access-dashboard biedt visualisaties van het verkeer dat door de Microsoft Entra-privétoegang- en Microsoft Entra-internettoegang-services stroomt, waaronder Microsoft-verkeer en privétoegangsverkeer. Het dashboard biedt een overzicht van de gegevens met betrekking tot productimplementatie en inzichten. In deze categorieën ziet u het aantal gebruikers, apparaten en toepassingen dat in de afgelopen 24 uur is gezien. U kunt ook apparaatactiviteit en toegang tussen tenants bekijken.
Zie het global Secure Access-dashboard voor meer informatie.
Auditlogboeken (preview)
Het Auditlogboek van Microsoft Entra is een waardevolle bron van informatie bij het onderzoeken of oplossen van problemen met wijzigingen in uw Microsoft Entra-omgeving. Wijzigingen met betrekking tot Global Secure Access worden vastgelegd in de auditlogboeken in verschillende categorieën, zoals filterbeleid, doorstuurprofielen, extern netwerkbeheer en meer.
Zie Global Secure Access-auditlogboeken (preview) voor meer informatie.
Verkeerslogboeken (preview)
De global Secure Access-verkeerslogboeken bieden een overzicht van de netwerkverbindingen en transacties die in uw omgeving plaatsvinden. In deze logboeken wordt gekeken wie welk verkeer heeft geopend van waar naar waar en met welk resultaat. De verkeerslogboeken bieden een momentopname van alle verbindingen in uw omgeving en worden opgesplitst in verkeer dat van toepassing is op uw profielen voor het doorsturen van verkeer. De logboekgegevens bevatten de bestemming van het verkeerstype, het bron-IP-adres en meer.
Zie Global Secure Access-verkeerslogboeken (preview) voor meer informatie.
Verrijkte Office 365-logboeken (preview)
De verrijkte Office 365-logboeken bieden u de informatie die u nodig hebt om inzicht te krijgen in de prestaties, ervaring en beschikbaarheid van de Microsoft 365-apps die uw organisatie gebruikt. U kunt de logboeken integreren met een Log Analytics-werkruimte of SIEM-hulpprogramma van derden voor verdere analyse.
Klanten gebruiken bestaande Office-auditlogboeken voor bewaking, detectie, onderzoek en analyse. We begrijpen het belang van deze logboeken en hebben samengewerkt met Microsoft 365 om SharePoint-logboeken op te nemen. Deze verrijkte logboeken bevatten details zoals clientgegevens en oorspronkelijke openbare IP-gegevens die kunnen worden gebruikt voor het oplossen van beveiligingsscenario's.
Zie Verrijkte Office 365-logboeken voor meer informatie.
Logboekretentie en -opslag
Verkeerslogboeken en externe netwerkstatuslogboeken: deze logboeken worden 30 dagen bewaard in het systeem. Met deze duur is het voldoende tijd om recente activiteiten en de status van het netwerk te bekijken en te analyseren.
Auditlogboeken: de bewaarperiode voor auditlogboeken is afhankelijk van uw Microsoft Entra ID-licentie. De tabel bevat een uitsplitsing:
| Rapporttype | Microsoft Entra ID Free | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Auditlogboeken | Zeven dagen | 30 dagen | 30 dagen |
Office-logboeken: Office-logboeken worden voor een kortere duur bewaard, tot maximaal 24 uur.
Logboeken exporteren en opslaan voor langere duur: Als klant hebt u de flexibiliteit om deze logboeken te exporteren via de functie diagnostische instellingen. Als u logboeken exporteert, kunt u records langer bewaren dan de standaardretentietijden. Dit kan van cruciaal belang zijn voor nalevings-, controle- en diepgaande analysedoeleinden.