Wat zijn Auditlogboeken van Microsoft Entra?

Microsoft Entra-activiteitenlogboeken bevatten auditlogboeken. Dit is een uitgebreid rapport over elke geregistreerde gebeurtenis in Microsoft Entra-id. Wijzigingen in toepassingen, groepen, gebruikers en licenties worden allemaal vastgelegd in de Auditlogboeken van Microsoft Entra.

Er zijn ook twee andere activiteitenlogboeken beschikbaar om de status van uw tenant te bewaken:

• Aanmeldingen: informatie over aanmeldingen en hoe uw resources door uw gebruikers worden gebruikt.
• Inrichten – activiteiten die worden uitgevoerd door de inrichtingsservice, zoals het maken van een groep in ServiceNow of een gebruiker die is geïmporteerd uit Workday.

In dit artikel vindt u een overzicht van de auditlogboeken, zoals de informatie die ze verstrekken en welke soorten vragen ze kunnen beantwoorden.

Wat kunt u doen met auditlogboeken?

Auditlogboeken in Microsoft Entra ID bieden toegang tot systeemactiviteitsrecords, die vaak nodig zijn voor naleving. U kunt antwoorden krijgen op vragen met betrekking tot gebruikers, groepen en toepassingen.

Gebruikers:

• Welke typen wijzigingen zijn onlangs toegepast op gebruikers?
• Hoeveel gebruikers zijn gewijzigd?
• Hoeveel wachtwoorden zijn gewijzigd?

Groepen:

• Welke groepen zijn onlangs toegevoegd?
• Zijn de eigenaren van een groep gewijzigd?
• Welke licenties zijn voor een groep of een gebruiker?

Toepassingen:

• Welke toepassingen zijn bijgewerkt of verwijderd?
• Is de service-principal van een toepassing gewijzigd?
• Zijn de namen van toepassingen gewijzigd?

Aangepaste beveiligingskenmerken:

• Welke wijzigingen zijn aangebracht in definities of toewijzingen van aangepaste beveiligingskenmerken ?
• Welke updates zijn aangebracht in kenmerksets?
• Welke aangepaste kenmerkwaarden zijn toegewezen aan een gebruiker?

Notitie

Vermeldingen in de auditlogboeken worden door het systeem gegenereerd en kunnen niet worden gewijzigd of verwijderd.

Wat wordt in de logboeken weergegeven?

Auditlogboeken zijn standaard ingesteld op het tabblad Map , waarin de volgende informatie wordt weergegeven:

• Datum en tijd waarop de gebeurtenis is opgetreden
• De service die het exemplaar heeft gelogd
• Categorie en naam van de activiteit (wat)
• De status van de activiteit (geslaagd of mislukt)

Op een tweede tabblad voor Aangepaste beveiliging worden auditlogboeken weergegeven voor aangepaste beveiligingskenmerken. Als u gegevens op dit tabblad wilt weergeven, moet u de rol Kenmerklogboekbeheerder of Kenmerklogboeklezer hebben. Dit auditlogboek toont alle activiteiten met betrekking tot aangepaste beveiligingskenmerken. Zie Wat zijn aangepaste beveiligingskenmerken voor meer informatie.

Microsoft 365-activiteitenlogboeken

U kunt activiteitenlogboeken van Microsoft 365 weergeven via het Microsoft 365-beheercentrum. Hoewel activiteitenlogboeken van Microsoft 365 en Microsoft Entra veel directory-resources delen, biedt alleen de Microsoft 365-beheercentrum een volledig overzicht van de Microsoft 365-activiteitenlogboeken.

U kunt de Activiteitenlogboeken van Microsoft 365 ook programmatisch openen met behulp van de Office 365 Management-API's.

De meeste zelfstandige of gebundelde Microsoft 365-abonnementen hebben back-endafhankelijkheden op sommige subsystemen binnen de grenzen van het Microsoft 365-datacenter. Voor de afhankelijkheden is het terugschrijven van gegevens vereist om mappen gesynchroniseerd te houden en, in essentie, een probleemloze onboarding mogelijk te maken in een abonnement opt-in voor Exchange Online. Voor deze write-backs geven auditlogboekvermeldingen acties weer die zijn uitgevoerd door 'Microsoft Substrate Management'. Deze vermeldingen in het auditlogboek verwijzen naar bewerkingen voor maken/bijwerken/verwijderen die worden uitgevoerd door Exchange Online naar Microsoft Entra-id. De vermeldingen zijn informatief en vereisen geen actie.