Udostępnij za pośrednictwem

Co to są logowania jednostki usługi w usłudze Microsoft Entra?

  • Artykuł

W przeciwieństwie do interakcyjnych i nieinterakcyjnych logów użytkownika logowania jednostki usługi nie obejmują użytkownika. Zamiast tego są one logowane przez dowolne konto inne niż użytkownik, takie jak aplikacje lub jednostki usługi (z wyjątkiem logowania tożsamości zarządzanej, które są uwzględnione tylko w dzienniku logowania tożsamości zarządzanej). W tych logowaniach aplikacja lub usługa udostępnia własne poświadczenia, takie jak certyfikat lub wpis tajny aplikacji w celu uwierzytelniania zasobów lub uzyskiwania do nich dostępu.

Zrzut ekranu przedstawiający dziennik logowania jednostki usługi.

Szczegóły dziennika

Rozmiar raportu: duże
przykłady:

  • Jednostka usługi używa certyfikatu do uwierzytelniania i uzyskiwania dostępu do programu Microsoft Graph.
  • Aplikacja używa wpisu tajnego klienta do uwierzytelniania w przepływie poświadczeń klienta OAuth.

Nie można dostosować pól wyświetlanych w tym raporcie.

Uwaga

Wpisy w dziennikach logowania są generowane przez system i nie można ich zmienić ani usunąć.

Jak to działa?

Aby ułatwić szyfrowanie danych w dziennikach logowania jednostki usługi, są grupowane zdarzenia logowania jednostki usługi. Logowania z tej samej jednostki w tych samych warunkach są agregowane w jeden wiersz. Możesz rozwinąć wiersz, aby wyświetlić wszystkie różne logowania i ich różne sygnatury czasowe. Logowania są agregowane w raporcie jednostki usługi, gdy następujące dane są zgodne:

  • Nazwa główna usługi lub identyfikator
  • Stan
  • Adres IP
  • Nazwa zasobu lub identyfikator