Jak uzyskać dostęp do dzienników inspekcji globalnego bezpiecznego dostępu (wersja zapoznawcza)

Dzienniki inspekcji firmy Microsoft Entra są cennym źródłem informacji podczas badania lub rozwiązywania problemów ze zmianami w środowisku firmy Microsoft Entra. Zmiany związane z globalnym bezpiecznym dostępem są przechwytywane w dziennikach inspekcji w kilku kategoriach, takich jak profile przekazywania ruchu, zdalne zarządzanie siecią i nie tylko. W tym artykule opisano, jak używać dziennika inspekcji do śledzenia zmian w środowisku globalnego bezpiecznego dostępu.

Wymagania wstępne

Aby uzyskać dostęp do dziennika inspekcji dla dzierżawy, musisz mieć jedną z następujących ról:

• Czytelnik raportów
• Czytelnik zabezpieczeń
• Administrator zabezpieczeń

Dzienniki inspekcji są dostępne we wszystkich wersjach firmy Microsoft Entra. Magazyn i integracja z narzędziami do analizy i monitorowania mogą wymagać dodatkowych licencji i ról.

Uzyskiwanie dostępu do dzienników inspekcji

Istnieje kilka sposobów wyświetlania dzienników inspekcji. Aby uzyskać więcej informacji na temat opcji i zaleceń dotyczących tego, kiedy należy używać każdej opcji, zobacz Jak uzyskać dostęp do dzienników aktywności.

Uzyskiwanie dostępu do dzienników inspekcji z centrum administracyjnego firmy Microsoft Entra

Dostęp do dzienników inspekcji można uzyskać z poziomu dostępu globalnego bezpiecznego i z poziomu monitorowania i kondycji identyfikatora entra firmy Microsoft.

Z poziomu globalnego bezpiecznego dostępu:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra przy użyciu jednej z wymaganych ról.
2. Przejdź do dzienników inspekcji globalnego monitora>bezpiecznego dostępu.> Filtry są wstępnie wypełniane kategoriami i działaniami związanymi z globalnym bezpiecznym dostępem.

Z witryny Microsoft Entra monitoring and health:

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra przy użyciu jednej z wymaganych ról.
2. Przejdź do obszaru Monitorowanie tożsamości>i dzienniki inspekcji kondycji.>
3. Wybierz zakres dat, dla którego chcesz wykonać zapytanie.
4. Otwórz filtr Usługa, wybierz pozycję Globalny bezpieczny dostęp, a następnie wybierz pozycję Zastosuj.
5. Otwórz filtr Kategoria, wybierz co najmniej jedną z dostępnych opcji, a następnie wybierz pozycję Zastosuj.

Zapisywanie dzienników inspekcji

Dane dziennika inspekcji są domyślnie przechowywane tylko przez 30 dni, co może nie być wystarczająco długie dla każdej organizacji. Możesz również zintegrować dzienniki z innymi usługami na potrzeby rozszerzonego monitorowania i analizy, jeśli chcesz wyświetlać dzienniki lub wykonywać zapytania po upływie 30 dni.

• Przesyłanie strumieniowe dzienników aktywności do centrum zdarzeń w celu integracji z innymi narzędziami, takimi jak Azure Monitor lub Splunk.
• Eksportowanie dzienników aktywności dla magazynu.
• Monitorowanie aktywności w czasie rzeczywistym za pomocą usługi Microsoft Sentinel.

Następne kroki

• Wyświetlanie dzienników ruchu sieciowego
• Uzyskiwanie dostępu do wzbogaconych dzienników platformy Microsoft 365