Аудит рабочих процессов жизненного цикла
Рабочие процессы, созданные с помощью рабочих процессов жизненного цикла, позволяют автоматизировать задачи жизненного цикла для пользователей независимо от их позиции в рамках модели приема на работу, перевода в другой отдел и увольнения (Joiner-Mover-Leaver, JML) жизненного цикла их удостоверений в организации. Обеспечение правильной обработки рабочих процессов является важной частью процесса управления жизненным циклом организации. Рабочие процессы, которые не обрабатываются должным образом, могут привести ко многим проблемам с точки зрения безопасности и соответствия требованиям. При использовании журналов аудита все действия, которые выполняются рабочими процессами жизненного цикла, сохраняются в течение 30 дней.
Журналы аудита
Каждый раз при обработке рабочего процесса регистрируется событие. Эти события хранятся в разделе Журналы аудита и могут использоваться для получения информации о рабочих процессах в исторических целях и целях аудита. Службы журналов аудита, категории и действия могут часто изменяться.
На странице Журнал аудита представлен отсортированный по дате последовательный список всех действий, выполняемых рабочими процессами жизненного цикла. На основе этой информации вы можете выполнить фильтрацию по следующим параметрам:
| Фильтр | Description |
|---|---|
| Дата | Вы можете отфильтровать журнал аудита в определенном диапазоне от 24 часов до 30 дней. |
| Параметр даты | Вы можете отфильтровать данные по местному времени арендатора или по времени в формате UTC. |
| Сервис | Служба рабочего процесса жизненного цикла. |
| Категория | Категории регистрируемого события. Разделено на: Другие события, связанные с пользовательскими задачами. TaskManagement— события, связанные с задачей, зарегистрированные рабочими процессами жизненного цикла. WorkflowManagement — события, связанные с самим рабочим процессом. |
| Действие (Activity) | Вы можете выполнять фильтрацию на основе определенных действий на основе категорий. |
После фильтрации этой информации вы также сможете просмотреть другую информацию в журнале, например:
- Состояние: было ли зарегистрированное событие успешным или нет.
- Причина состояния: если событие завершилось сбоем, указывается причина.
- Целевые объекты: для кого выполнялось зарегистрированное событие. Сведения, предоставленные в качестве идентификатора объекта Microsoft Entra.
- Кем инициировано (субъект) — кто выполнил регистрируемое событие. Информация, указанная по имени пользователя.