Журналы и мониторинг глобального безопасного доступа
Ит-администратору необходимо отслеживать производительность, опыт и доступность трафика, проходящих через сети. В журналах глобального безопасного доступа есть много точек данных, которые можно просмотреть, чтобы получить аналитические сведения о сетевом трафике. В этой статье описываются журналы и панели мониторинга, доступные для вас и некоторые распространенные сценарии мониторинга.
Панель мониторинга
Панель мониторинга глобального безопасного доступа предоставляет визуализации трафика, который проходит через Частный доступ Microsoft Entra и службы Интернет-доступ Microsoft Entra, включая трафик Майкрософт и частный доступ. Панель мониторинга содержит сводку данных, связанных с развертыванием продуктов и аналитическими сведениями. В этих категориях можно увидеть количество пользователей, устройств и приложений, которые были замечены за последние 24 часа. Вы также можете увидеть действия устройства и доступ между клиентами.
Дополнительные сведения см. на панели мониторинга глобального безопасного доступа.
Журналы аудита (предварительная версия)
Журнал аудита Microsoft Entra — это ценный источник информации при изучении или устранении неполадок в среде Microsoft Entra. Изменения, связанные с глобальным безопасным доступом, фиксируются в журналах аудита в нескольких категориях, таких как политика фильтрации, профили пересылки, удаленное управление сетями и многое другое.
Дополнительные сведения см. в журналах аудита global Secure Access (предварительная версия).
Журналы трафика (предварительная версия)
Журналы трафика глобального безопасного доступа предоставляют сводку по сетевым подключениям и транзакциям, происходящим в вашей среде. В этих журналах посмотрим, кто обращается к трафику с места и с каким результатом. Журналы трафика предоставляют моментальный снимок всех подключений в вашей среде и разбивает его на трафик, который применяется к профилям пересылки трафика. Сведения о журналах предоставляют назначение типа трафика, исходный IP-адрес и многое другое.
Дополнительные сведения см. в разделе "Журналы трафика глобального безопасного доступа" (предварительная версия).
Обогащенные журналы Office 365 (предварительная версия)
Обогащенные журналы Office 365 предоставляют сведения, необходимые для получения аналитических сведений о производительности, опыте и доступности приложений Microsoft 365, которые используются в вашей организации. Журналы можно интегрировать с рабочей областью Log Analytics или сторонним средством SIEM для дальнейшего анализа.
Клиенты используют существующие журналы аудита Office для мониторинга, обнаружения, исследования и аналитики. Мы понимаем важность этих журналов и сотрудничаем с Microsoft 365 для включения журналов SharePoint. Эти обогащенные журналы включают такие сведения, как сведения о клиенте и исходные общедоступные IP-адреса, которые можно использовать для устранения неполадок в сценариях безопасности.
Дополнительные сведения см. в разделе "Обогащенные журналы Office 365".
Хранение журналов и хранилище
Журналы трафика и журналы работоспособности удаленной сети: эти журналы хранятся в системе в течение 30 дней. Эта длительность позволяет достаточно времени просматривать и анализировать последние действия и состояние работоспособности сети.
Журналы аудита: срок хранения журналов аудита зависит от лицензии идентификатора Microsoft Entra. Таблица содержит разбивку:
| Тип отчета | Microsoft Entra ID, уровень «Бесплатный» | Microsoft Entra ID, лицензия P1 | Microsoft Entra ID, лицензия P2 |
|---|---|---|---|
| Журналы аудита | Семь дней | 30 дней | 30 дней |
Журналы Office: журналы Office хранятся в течение более короткого времени до 24 часов.
Экспорт и хранение журналов для более длительных периодов: в качестве клиента вы можете экспортировать эти журналы с помощью функции параметров диагностики. Экспорт журналов позволяет хранить записи в течение более длительных периодов за пределами времени хранения по умолчанию. Это может быть важно для обеспечения соответствия, аудита и глубокого анализа.