Аудит рабочих процессов жизненного цикла
Рабочие процессы, созданные с помощью рабочих процессов жизненного цикла, позволяют автоматизации задачи жизненного цикла для пользователей независимо от того, где они попадают в модель joiner-Mover-Leaver (JML) жизненного цикла удостоверений в вашей организации. Обеспечение правильной обработки рабочих процессов является важной частью процесса управления жизненным циклом организации. Рабочие процессы, которые не обрабатываются правильно, могут привести к многим проблемам с точки зрения безопасности и соответствия требованиям. При использовании журналов аудита записываются все действия, которые выполняются в рабочих процессах жизненного цикла в течение 30 дней.
Журналы аудита
Каждый раз при обработке рабочего процесса регистрируется событие. Эти события хранятся в разделе Аудиторских журналов и могут использоваться для получения сведений о рабочих процессах для исторических целей и аудита. Службы журналов аудита, категории и действия могут часто изменяться.
На странице Аудиторский журнал представлено в виде последовательного списка по дате каждое действие, выполненное Lifecycle Workflows. Из этих сведений вы можете фильтровать на основе следующих параметров:
| Фильтр | Описание |
|---|---|
| Дата | Вы можете установить фильтр для журналов аудита на определенный временной диапазон от 24 часов до 30 дней. |
| Параметр "Дата" | Вы можете отфильтровать по местному времени клиента или по utc. |
| Служба | Служба рабочего процесса жизненного цикла. |
| Категория | Категории регистрируемого события. Разделено на: Прочие— события, связанные с индивидуальными задачами. TaskManagement— события, связанные с задачами, фиксируются рабочими процессами жизненного цикла. WorkflowManagement— события, связанные с самим рабочим процессом. |
| Активность | Вы можете фильтровать на основе определенных действий, основанных на категориях. |
После фильтрации этих сведений вы также можете просмотреть другие сведения в журнале, например:
- Статус: Было ли зарегистрированное событие успешным или нет.
- Причина состояния: если событие завершилось сбоем, указывается причина.
- Целевая аудитория: для кого было зарегистрировано событие. Сведения, предоставленные в качестве идентификатора объекта Microsoft Entra.
- Инициировал (исполнитель): Кто инициировал событие, записанное в журнал. Сведения, предоставленные именем пользователя.
Дальнейшие действия
- История рабочих процессов жизненного цикла
- проверьте состояние рабочего процесса
- справочник по действиям аудита Microsoft Entra