Udostępnij za pośrednictwem


Globalne dzienniki i monitorowanie bezpiecznego dostępu

Jako administrator IT musisz monitorować wydajność, środowisko i dostępność ruchu przepływającego przez sieci. W dziennikach globalnego bezpiecznego dostępu istnieje wiele punktów danych, które można przejrzeć, aby uzyskać wgląd w ruch sieciowy. W tym artykule opisano dzienniki i pulpity nawigacyjne, które są dostępne dla Ciebie i niektóre typowe scenariusze monitorowania.

Pulpit nawigacyjny

Pulpit nawigacyjny Globalnego bezpiecznego dostępu udostępnia wizualizacje ruchu przepływającego przez usługi Dostęp Prywatny Microsoft Entra i Dostęp do Internetu Microsoft Entra, które obejmują ruch firmy Microsoft i ruch z dostępem prywatnym. Pulpit nawigacyjny zawiera podsumowanie danych związanych z wdrażaniem produktu i szczegółowymi informacjami. W tych kategoriach można zobaczyć liczbę użytkowników, urządzeń i aplikacji widocznych w ciągu ostatnich 24 godzin. Można również zobaczyć aktywność urządzeń i dostęp między dzierżawami.

Aby uzyskać więcej informacji, zobacz Globalny pulpit nawigacyjny bezpiecznego dostępu.

Dzienniki inspekcji (wersja zapoznawcza)

Dziennik inspekcji firmy Microsoft Entra jest cennym źródłem informacji podczas badania lub rozwiązywania problemów ze zmianami w środowisku firmy Microsoft Entra. Zmiany związane z globalnym bezpiecznym dostępem są przechwytywane w dziennikach inspekcji w kilku kategoriach, takich jak zasady filtrowania, profile przesyłania dalej, zdalne zarządzanie siecią i nie tylko.

Aby uzyskać więcej informacji, zobacz Globalne dzienniki inspekcji bezpiecznego dostępu (wersja zapoznawcza).

Dzienniki ruchu (wersja zapoznawcza)

Dzienniki ruchu globalnego bezpiecznego dostępu zawierają podsumowanie połączeń sieciowych i transakcji występujących w danym środowisku. Te dzienniki umożliwiają przyjrzenie się, kto uzyskiwał dostęp do jakiego ruchu z miejsca do miejsca i z jakiego wyniku. Dzienniki ruchu udostępniają migawkę wszystkich połączeń w środowisku i dzielą je na ruch, który ma zastosowanie do profilów przesyłania dalej ruchu. Szczegóły dzienników zawierają lokalizację docelową typu ruchu, źródłowy adres IP i inne.

Aby uzyskać więcej informacji, zobacz Globalne dzienniki ruchu bezpiecznego dostępu (wersja zapoznawcza).

Wzbogacone dzienniki usługi Office 365 (wersja zapoznawcza)

Wzbogacone dzienniki usługi Office 365 zawierają informacje potrzebne do uzyskania wglądu w wydajność, środowisko i dostępność aplikacji platformy Microsoft 365 używanych przez organizację. Dzienniki można zintegrować z obszarem roboczym usługi Log Analytics lub narzędziem SIEM innej firmy w celu dalszej analizy.

Klienci używają istniejących dzienników inspekcji pakietu Office do monitorowania, wykrywania, badania i analizy. Rozumiemy znaczenie tych dzienników i współpracujemy z platformą Microsoft 365 w celu uwzględnienia dzienników programu SharePoint. Te wzbogacone dzienniki zawierają szczegółowe informacje, takie jak informacje o kliencie i oryginalne publiczne szczegóły adresów IP, których można użyć do rozwiązywania problemów ze scenariuszami zabezpieczeń.

Aby uzyskać więcej informacji, zobacz Wzbogacone dzienniki usługi Office 365.

Przechowywanie i przechowywanie dzienników

Dzienniki ruchu i dzienniki kondycji sieci zdalnej: te dzienniki są przechowywane w systemie przez 30 dni. Ten czas trwania umożliwia przeglądanie i analizowanie ostatnich działań oraz stanu kondycji sieci.

Dzienniki inspekcji: okres przechowywania dzienników inspekcji różni się w zależności od licencji identyfikatora Entra firmy Microsoft. Tabela zawiera podział:

Typ raportu Microsoft Entra ID Free Microsoft Entra ID P1 Microsoft Entra ID P2
Dzienniki inspekcji Siedem dni 30 dni 30 dni

Dzienniki pakietu Office: dzienniki pakietu Office są przechowywane przez krótszy czas trwania do zaledwie 24 godzin.

Eksportowanie i przechowywanie dzienników przez dłuższy czas trwania: jako klient masz elastyczność eksportowania tych dzienników za pomocą funkcji ustawień diagnostycznych. Eksportowanie dzienników umożliwia utrzymywanie rekordów przez dłuższy czas dłuższy niż domyślny czas przechowywania. Może to mieć kluczowe znaczenie dla celów związanych ze zgodnością, inspekcją i szczegółową analizą.

Następne kroki