Категории и действия журнала аудита Microsoft Entra
Журналы аудита Microsoft Entra собирают все отслеживаемые действия в клиенте Microsoft Entra. Журналы аудита можно использовать для определения того, кто внес изменения в службу, пользователя, группу или другой элемент.
В этой статье представлен полный список категорий аудита и их связанных действий. Чтобы перейти к определенной категории аудита, используйте раздел "В этой статье".
Периодически изменяются действия журнала аудита и категории. Таблицы обновляются регулярно, но могут не синхронизированы с тем, что доступно в идентификаторе Microsoft Entra. Сообщите нам отзыв, если вы считаете, что отсутствует категория аудита или действие.
- Войдите в Центр администрирования Microsoft Entra как минимум средство чтения отчетов.
- Перейдите к журналам мониторинга удостоверений и аудита работоспособности>>.
- Настройте фильтры соответствующим образом.
- Чтобы просмотреть сведения, выберите строку из результирующей таблицы.
UX управления Microsoft Entra (AAD)
| Категория аудита | Действие (Activity) |
|---|---|
| AdministrativeUnit | Массовое добавление членов в административную единицу — завершено (массово) |
| AdministrativeUnit | Массовое удаление членов в административную единицу — готовое (массовое) |
| AdministrativeUnit | started (bulk) |
| DeviceManagement | Массовое добавление устройств проверки подлинности — завершено (массово) |
| DeviceManagement | Скачивание устройств — завершено (массовое) |
| DeviceManagement | started (bulk) |
| DirectoryManagement | Массовый скачивание аппаратных маркеров — завершено (массовое) |
| DirectoryManagement | Скачивание событий регистрации и сброса — завершено (массово) |
| DirectoryManagement | Скачивание назначений ролей — завершено (массово) |
| DirectoryManagement | Скачивание субъектов-служб — готовое (массовое) |
| DirectoryManagement | Скачивание сведений о регистрации пользователей — завершено (массово) |
| DirectoryManagement | Скачивание пользователей — завершено (массово) |
| DirectoryManagement | Экспорт сводных данных — завершен (массовый) |
| DirectoryManagement | Экспорт новых сводных данных — завершен (массовый) |
| DirectoryManagement | started (bulk) |
| GroupManagement | Элементы группы массового импорта — завершенные (массовые) |
| GroupManagement | Массовое удаление членов группы — завершено (массовое) |
| GroupManagement | Скачивание участников группы — завершено (массово) |
| GroupManagement | Скачивание групп — завершено (массово) |
| GroupManagement | started (bulk) |
| Политика | Добавление заблокированного пользователя |
| Политика | Добавление пользователя обхода |
| Политика | Очистить блокировку пользователя |
| Политика | Удаление обходного пользователя |
| Политика | Обновление политики риска входа |
| Политика | Обновление политики регистрации пользователей и MFA |
| UserManagement | Массовое создание пользователей — готово (массовый) |
| UserManagement | Массовое удаление пользователей — завершено (массовое) |
| UserManagement | Массовое приглашение пользователей — завершено (массовое) |
| UserManagement | Массовое восстановление удаленных пользователей — завершено (массовое) |
| UserManagement | Скачивание пользователей — завершено (массово) |
| UserManagement | started (bulk) |
Проверки доступа
С помощью проверок доступа Управление идентификацией Microsoft Entra вы можете убедиться, что у пользователей есть соответствующий доступ. Журналы аудита доступа могут сообщить вам, кто инициировал или завершил проверку доступа. Эти журналы также могут определить, были ли изменены параметры проверки доступа.
| Категория аудита | Действие (Activity) |
|---|---|
| DirectoryManagement | Создание программы |
| DirectoryManagement | Привязка элемента управления |
| DirectoryManagement | Отмена привязки элемента управления |
| DirectoryManagement | Обновление программы |
| Политика | Окончание проверки доступа |
| Политика | Применить решение |
| Политика | Утвердить решение |
| Политика | Массовые утверждения решений |
| Политика | Массовое отклонение решений |
| Политика | Решения по массовому сбросу |
| Политика | Массовые решения помечания, как не знаю |
| Политика | Отмена запроса |
| Политика | Создание проверки доступа |
| Политика | Запрос на создание |
| Политика | Удаление проверки доступа |
| Политика | Удаление утверждений |
| Политика | Запретить решение |
| Политика | Не знаю, что решение |
| Политика | Истек срок действия запроса |
| Политика | Сбросить решение |
| Политика | Обновление проверки доступа |
| Политика | Обновление параметров каталога партнера |
| Политика | Запрос на обновление |
| UserManagement | Применение проверки |
| UserManagement | Утверждение всех запросов в бизнес-потоке |
| UserManagement | Автоматическая проверка |
| UserManagement | Автоматическая проверка применения |
| UserManagement | Создание бизнес-потока |
| UserManagement | Создание шаблона политики управления |
| UserManagement | Удаление проверки доступа |
| UserManagement | Удаление бизнес-потока |
| UserManagement | Удаление шаблона политики управления |
| UserManagement | Запретить все решения |
| UserManagement | Запретить все запросы в бизнес-потоке |
| UserManagement | Запрос утвержден |
| UserManagement | Запрос отклонен |
| UserManagement | Обновление бизнес-потока |
| UserManagement | Обновление шаблона политики управления |
"Подготовка учетных записей";
Изменения конфигурации для подготовки приложений, подготовки кадров, синхронизации между клиентами и облачной синхронизации Microsoft Entra Connect находятся в этом журнале. Служба подготовки имеет только одну категорию аудита в журналах. Для действий, выполняемых службой подготовки, таких как создание пользователей, обновление пользователей и удаление пользователей, рекомендуется использовать журналы подготовки. Для мониторинга изменений конфигурации подготовки рекомендуется использовать журналы аудита.
| Категория аудита | Действие (Activity) | Description |
|---|---|---|
| ПодготовкаManagement | Добавление конфигурации подготовки | Была создана новая конфигурация подготовки. |
| ПодготовкаManagement | Удаление конфигурации подготовки | Конфигурация подготовки удалена. |
| ПодготовкаManagement | Отключение и приостановка настройки подготовки | Задание подготовки было отключено или приостановлено. |
| ПодготовкаManagement | Настройка включения и перезапуска подготовки | Задание подготовки, как было перезапущено. |
| ПодготовкаManagement | Настройка включения и запуска подготовки | Задание подготовки запущено. |
| ПодготовкаManagement | Экспорт (Export) | Задание подготовки экспортировало изменение целевой системы (например, создание пользователя). |
| ПодготовкаManagement | Import | Задание подготовки импортировало объект из исходной системы (например, импортируйте свойства пользователя в Entra перед подготовкой учетной записи в Salesforce). |
| ПодготовкаManagement | Другие | |
| ПодготовкаManagement | Process escrow (Дополнительная обработка) | Служба подготовки не смогла экспортировать изменение в целевое приложение и повторить операцию. |
| ПодготовкаManagement | Карантин | Задание подготовки выполняется с меньшей частотой из-за проблем, таких как отсутствие подключения к целевому приложению. Подробнее |
| ПодготовкаManagement | Synchronization rule action (Действие правила синхронизации) | Служба подготовки оценила объект и не экспортировала изменения в целевую систему. Это даже чаще всего возникает, когда пользователь пропускается из-за отсутствия области подготовки. |
| ПодготовкаManagement | Обновление сопоставлений атрибутов или областей | Были обновлены сопоставления атрибутов или правила области для задания подготовки. |
| ПодготовкаManagement | Обновление параметра подготовки или учетных данных | Параметры задания подготовки (например, изменение электронной почты уведомлений, синхронизация всех назначенных пользователей и групп синхронизации, предотвращение случайного удаления) были обновлены. Учетные данные для задания подготовки (например, добавление нового маркера носителя) были обновлены. |
| ПодготовкаManagement | Подготовка пользователей | Схема задания подготовки восстановлена по умолчанию. |
Прокси приложения
Если вы используете прокси приложения для предоставления пользователям удаленного доступа к внутренним приложениям, журналы аудита прокси приложения помогут отслеживать изменения доступных приложений или групп соединителей.
| Категория аудита | Действие (Activity) |
|---|---|
| управление приложениями | Добавить приложение |
| управление приложениями | Удаление приложения |
| управление приложениями | Обновить приложение |
| Проверка подлинности | Добавление группы в развертывание компонентов |
| Проверка подлинности | Создание политики развертывания для компонента |
| Проверка подлинности | Удаление политики развертывания компонента |
| Проверка подлинности | Удаление группы из развертывания компонентов |
| Проверка подлинности | Удаление пользователя из развертывания компонентов |
| Проверка подлинности | Политика развертывания обновления компонента |
| Авторизация | Авторизация пользователей для доступа к приложениям |
| DirectoryManagement | Disable Desktop Sso (Отключение единого входа в классическом приложении) |
| DirectoryManagement | Disable Desktop Sso for a specific domain (Отключение единого входа в классическом приложении для определенного домена) |
| DirectoryManagement | Disable application proxy (Отключение прокси приложения) |
| DirectoryManagement | Disable passthrough authentication (Отключение сквозной проверки подлинности) |
| DirectoryManagement | Enable Desktop Sso (Включение единого входа в классическом приложении) |
| DirectoryManagement | Enable Desktop Sso for a specific domain (Включение единого входа в классическом приложении для определенного домена) |
| DirectoryManagement | Enable application proxy (Включение прокси приложения) |
| DirectoryManagement | Enable passthrough authentication (Включение сквозной проверки подлинности) |
| ResourceManagement | Добавление группы соединителей |
| ResourceManagement | Добавление соединителя в группу соединителей |
| ResourceManagement | Add application SSL certificate (Добавление SSL-сертификата приложения) |
| ResourceManagement | Удаление группы соединителей |
| ResourceManagement | Delete SSL binding (Удаление привязки SSL) |
| ResourceManagement | Register connector (Регистрация соединителя) |
| ResourceManagement | Обновление группы соединителей |
Методы проверки подлинности
Журналы аудита для методов проверки подлинности можно использовать, чтобы убедиться, что пользователи правильно зарегистрировали свое мобильное устройство, чтобы включить многофакторную проверку подлинности.
| Категория аудита | Действие (Activity) |
|---|---|
| ApplicationManagement | Назначение токена клятвы оборудования |
| ApplicationManagement | Сброс политики методов проверки подлинности |
| ApplicationManagement | Обновление политики методов проверки подлинности |
| ApplicationManagement | Создание конфигурации сочетания силы проверки подлинности |
| ApplicationManagement | Удаление конфигурации сочетания сил проверки подлинности |
| ApplicationManagement | Обновление конфигурации сочетания сил проверки подлинности |
| ApplicationManagement | Создание политики надежности проверки подлинности |
| ApplicationManagement | Удаление политики надежности проверки подлинности |
| ApplicationManagement | Обновление политики проверки подлинности |
| ApplicationManagement | Массовый отправки токена клятвы оборудования |
| ApplicationManagement | Создание токена клятвы оборудования |
| ApplicationManagement | Удаление токена клятвы оборудования |
| ApplicationManagement | Обновление политики службы MFA |
| ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | PATCH UserAuthMethod.ResetQRPinAsync |
| ApplicationManagement | PATCH UserAuthMethod.UpdateQRPinAsync |
| ApplicationManagement | POST UserAuthMethod.SecurityInfoRegistrationCallback |
| ApplicationManagement | POST UserAuthMethod.SoftwareOathProofupRegistration |
| ApplicationManagement | Обновление токена присяги оборудования |
| DirectoryManagement | DELETE Subscription.DeleteProviders |
| DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
| DirectoryManagement | DELETE Tenant.DeleteCaches |
| DirectoryManagement | DELETE Tenant.DeleteGreetings |
| DirectoryManagement | PATCH Tenant.Patch |
| DirectoryManagement | PATCH Tenant.PatchCaches |
| DirectoryManagement | POST SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POST Tenant.CreateBlockedUser |
| DirectoryManagement | POST Tenant.CreateBypassedUser |
| DirectoryManagement | POST Tenant.CreateCacheConfig |
| DirectoryManagement | POST Tenant.CreateGreeting |
| DirectoryManagement | POST Tenant.CreateTenant |
| DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POST Tenant.RemoveBlockedUser |
| DirectoryManagement | POST Tenant.RemoveBypassedUser |
| UserManagement | Удаленные администратором сведения о безопасности |
| UserManagement | Сведения о безопасности, зарегистрированные администратором |
| UserManagement | Администратор начал сброс пароля |
| UserManagement | Обновленные сведения о безопасности администратора |
| UserManagement | Параметры создания секретного ключа |
| UserManagement | Восстановление многофакторной проверки подлинности на всех запомненных устройствах |
| UserManagement | Обновление состояния многофакторной проверки подлинности для каждого пользователя |
| UserManagement | Регистрация сведений о безопасности отменена пользователем |
| UserManagement | Пользователь изменил сведения для защиты по умолчанию |
| UserManagement | Пользователь удалил сведения для защиты |
| UserManagement | Пользователь зарегистрировал все необходимые сведения для защиты |
| UserManagement | Пользователь зарегистрировал сведения для защиты |
| UserManagement | Пользователь проверил сведения для защиты |
| UserManagement | Изменение пароля, запущенного пользователем |
| UserManagement | пользователь начал сброс пароля |
| UserManagement | Регистрация сведений о безопасности, запущенная пользователем |
| UserManagement | Обновленные пользователем сведения о безопасности |
Рекомендации Microsoft Entra (Azure AD)
Рекомендации Microsoft Entra отслеживают клиент Microsoft Entra и предоставляют персонализированные аналитические сведения и практические рекомендации по реализации рекомендаций по функциям Microsoft Entra и оптимизации конфигураций клиентов. Эти журналы предоставляют журнал изменений, внесенных в состояние рекомендации.
| Категория аудита | Действие (Activity) |
|---|---|
| DirectoryManagement | Отклонение рекомендации |
| DirectoryManagement | Пометить рекомендацию как завершенную |
| DirectoryManagement | Отложить рекомендацию |
Многофакторная проверка подлинности Microsoft Entra (Azure MFA)
Журналы аудита многофакторной проверки подлинности Microsoft Entra помогают отслеживать тенденции подозрительной активности или при обнаружении мошенничества. Используйте журналы входа Microsoft Entra, чтобы увидеть каждый раз, когда требуется многофакторная проверка подлинности пользователя.
| Категория аудита | Действие (Activity) |
|---|---|
| DirectoryManagement | DeleteDataFromBackend |
| DirectoryManagement | DeleteDataFromCosmosDb |
| DirectoryManagement | ExportDataFromBackend |
| DirectoryManagement | ExportDataFromCosmosDb |
| UserManagement | Сообщается о мошенничестве - никаких действий не было предпринято |
| UserManagement | Сообщается о мошенничестве: пользователь заблокирован для MFA |
| UserManagement | Сообщалось о подозрительном действии |
| UserManagement | Пользователь зарегистрировал сведения для защиты |
Azure RBAC (повышенный доступ)
| Категория аудита | Действие (Activity) |
|---|---|
| AzureRBACRoleManagementElevateAccess | Назначение роли администратора доступа пользователей удалено от пользователя |
| AzureRBACRoleManagementElevateAccess | Пользователь повысил свой доступ к администратору доступа пользователей для ресурсов Azure |
Проверка подлинности B2B
| Категория аудита | Действие (Activity) |
|---|---|
| UserManagement | Активация приглашения экстерна пользователя |
B2C
Этот набор журналов аудита связан с B2C. Из-за количества подключенных ресурсов и потенциальных внешних учетных записей эта служба имеет большой набор категорий и действий. Категории аудита: ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement и ResourceManagement. Журналы, связанные с одноразовыми паролями, находятся в другой категории.
| Категория аудита | Действие (Activity) |
|---|---|
| Проверка подлинности | Выполнен запрос самостоятельной регистрации |
| Проверка подлинности | API был вызван как часть потока пользователя |
| Проверка подлинности | Удаление всех доступных устройств строгой проверки подлинности |
| Проверка подлинности | Оценка политик условного доступа |
| Проверка подлинности | Токен Exchange |
| Проверка подлинности | Федерация с поставщиком удостоверений |
| Проверка подлинности | Получение доступных надежных устройств проверки подлинности |
| Проверка подлинности | Выдача утверждения SAML приложению |
| Проверка подлинности | Issue an access token to the application (Предоставление маркера доступа для приложения) |
| Проверка подлинности | Issue an authorization code to the application (Предоставление кода авторизации для приложения) |
| Проверка подлинности | Issue an access token to the application (Предоставление id_token для приложения) |
| Проверка подлинности | Вызов телефона для проверки номера телефона |
| Проверка подлинности | Регистрация секрета TOTP |
| Проверка подлинности | Исправление пользователя |
| Проверка подлинности | Отправка SMS для проверки номера телефона |
| Проверка подлинности | Отправка сообщения электронной почты проверки |
| Проверка подлинности | Проверка учетных данных клиента |
| Проверка подлинности | Validate local account credentials (Проверка учетных данных локальной учетной записи) |
| Проверка подлинности | Validate user authentication (Проверка подлинности для пользователя) |
| Проверка подлинности | Проверить адрес электронной почты |
| Проверка подлинности | проверка одного пароля |
| Проверка подлинности | Проверить номер телефона |
| Авторизация | Добавление разрешений приложения версии 2 |
| Авторизация | Проверка доступности имени ресурса |
| Авторизация | Создание соединителя API |
| Авторизация | Создание поставщика удостоверений |
| Авторизация | Создание authenticationEventListener |
| Авторизация | Создание authenticationEventsFlow |
| Авторизация | Создание пользовательского поставщика удостоверений |
| Авторизация | Создание настраиваемой политики |
| Авторизация | Создание customAuthenticationExtension |
| Авторизация | Create or update a B2C directory resource (Создание или обновление ресурса каталога B2C) |
| Авторизация | Создание или обновление клиента и ресурса каталога B2C |
| Авторизация | Создание или обновление клиента и ресурса каталога CIAM |
| Авторизация | Создание или обновление ресурса гостевых ресурсов |
| Авторизация | Создание или обновление локализованного ресурса |
| Авторизация | Создание ключа политики |
| Авторизация | Создание начального пакета |
| Авторизация | Create user attribute (Создание пользовательского атрибута) |
| Авторизация | Создание потока пользователя |
| Авторизация | Создание приложения версии 2 |
| Авторизация | Удаление соединителя API |
| Авторизация | Удаление клиента B2C, где вызывающий является администратором |
| Авторизация | Удаление ресурса каталога B2C |
| Авторизация | Удаление ресурса каталога CIAM |
| Авторизация | Удаляет ресурс "Гостевое использование" |
| Авторизация | Удаление поставщика удостоверений |
| Авторизация | Удаление authenticationEventlistener |
| Авторизация | Удаление authenticationEventsFlow |
| Авторизация | Удаление настраиваемой политики |
| Авторизация | Удаление customAuthenticationExtension |
| Авторизация | Удаление локализованного ресурса |
| Авторизация | Удаление ключа политики |
| Авторизация | Delete user attribute (Удаление пользовательского атрибута) |
| Авторизация | Удаление потока пользователя |
| Авторизация | Удаление приложения версии 2 |
| Авторизация | Удаление разрешения приложения версии 2 |
| Авторизация | Создание ключа |
| Авторизация | Получение соединителя API |
| Авторизация | Получение соединителей API |
| Авторизация | Получение клиентов B2C, где вызывающий является администратором |
| Авторизация | Получение ресурса каталога B2C |
| Авторизация | Get B2C directory resources in a resource group (Получение данных ресурсов каталога B2C в группе ресурсов) |
| Авторизация | Get B2C directory resources in a subscription (Получение данных ресурсов каталога B2C в подписке) |
| Авторизация | Получение ресурса каталога CIAM |
| Авторизация | Получение ресурсов каталога CIAM в группе ресурсов |
| Авторизация | Получение ресурсов каталога CIAM в подписке |
| Авторизация | Получение ресурсов гостевых ресурсов |
| Авторизация | Получение ресурсов гостевых ресурсов в подписке |
| Авторизация | Получение поставщика удостоверений |
| Авторизация | Получение поставщиков удостоверений |
| Авторизация | Get OnAttributeCollectionStartCustomExtension |
| Авторизация | Get OnAttributeCollectionSubmitCustomExtension |
| Авторизация | Get OnPageRenderStartCustomExtension |
| Авторизация | Получение метаданных активного ключа из ключа политики |
| Авторизация | Получение конфигурации по возрасту |
| Авторизация | Получение политики потоков проверки подлинности |
| Авторизация | Получение проверки подлинностиEventListener |
| Авторизация | Получение проверки подлинностиEventsFlow |
| Авторизация | Получение проверки подлинностиEventsFlows |
| Авторизация | Получение доступных выходных утверждений |
| Авторизация | Получение настраиваемых поставщиков удостоверений |
| Авторизация | Получение настроенных поставщиков удостоверений |
| Авторизация | Получение настроенных локальных поставщиков удостоверений |
| Авторизация | Получение пользовательских доменов |
| Авторизация | Получение пользовательского поставщика удостоверений |
| Авторизация | Получение настраиваемых политик |
| Авторизация | Получение настраиваемой политики |
| Авторизация | Получение метаданных настраиваемой политики |
| Авторизация | Получение customAuthenticationExtension |
| Авторизация | Получение customAuthenticationExtensions |
| Авторизация | Получение типов поставщиков удостоверений |
| Авторизация | Получение списка клиентов |
| Авторизация | Получение локализованного ресурса |
| Авторизация | Получение состояния операции для асинхронной операции |
| Авторизация | Get operations of Microsoft.AzureActiveDirectory resource provider (Получение списка операций поставщика ресурсов Microsoft.AzureActiveDirectory) |
| Авторизация | Получение ключа политики |
| Авторизация | Получение ключей политики |
| Авторизация | Get resource properties of a tenant (Получение свойств ресурсов клиента) |
| Авторизация | Получение поддерживаемых языков и региональных параметров |
| Авторизация | Получение поддерживаемых поставщиков удостоверений |
| Авторизация | Получение поддерживаемых контрактов страниц |
| Авторизация | Получение сведений о клиенте |
| Авторизация | Получение доменов клиента |
| Авторизация | Получение проверки подлинностиEventsPolicy |
| Авторизация | Get user attribute (Получение пользовательского атрибута) |
| Авторизация | Get user attributes (Получение пользовательских атрибутов) |
| Авторизация | Получение потока пользователя |
| Авторизация | Получение потоков пользователей |
| Авторизация | Получение приложений версии 1 и версии 2 |
| Авторизация | Получение приложений версии 1 |
| Авторизация | Получение приложения версии 2 |
| Авторизация | Инициализация клиента |
| Авторизация | Перемещение ресурсов |
| Авторизация | Восстановление ключа политики |
| Авторизация | Получение разрешений приложения версии 2 |
| Авторизация | Получение субъектов-служб приложений версии 2 |
| Авторизация | Обновление соединителя API |
| Авторизация | Обновление поставщика удостоверений |
| Авторизация | Обновление OnAttributeCollectionStartCustomExtension |
| Авторизация | Обновление OnAttributeCollectionSubmitCustomExtension |
| Авторизация | Обновление OnPageRenderStartCustomExtension |
| Авторизация | Update a B2C directory resource (Обновление ресурса каталога B2C) |
| Авторизация | Обновление ресурса каталога CIAM |
| Авторизация | Обновление ресурса гостевых ресурсов |
| Авторизация | Обновление конфигурации с изменением срока действия |
| Авторизация | Обновление политики потоков проверки подлинности |
| Авторизация | Обновление authenticationEventListener |
| Авторизация | Обновление authenticationEventsFlow |
| Авторизация | Обновление authenticationEventsPolicy |
| Авторизация | Обновление пользовательского поставщика удостоверений |
| Авторизация | Обновление настраиваемой политики |
| Авторизация | Обновление customAuthenticationExtension |
| Авторизация | Обновление поставщика удостоверений |
| Авторизация | Обновление локального поставщика удостоверений |
| Авторизация | Обновление ключа политики |
| Авторизация | Update subscription status (Обновления состояния подписки) |
| Авторизация | Обновление метаданных клиента |
| Авторизация | Update user attribute (Обновление пользовательского атрибута) |
| Авторизация | Обновление потока пользователя |
| Авторизация | Отправка сертификата в ключ политики |
| Авторизация | Отправка ключа в ключ политики |
| Авторизация | Отправка секрета в ключ политики |
| Авторизация | Проверка customExtension authenticationConfiguration |
| Авторизация | Validate move resources (Проверка перемещаемых ресурсов) |
| Авторизация | Проверка того, является ли клиент B2C |
| Устройство | Удаление предварительно созданного устройства |
| Устройство | Предварительное создание устройства |
| Устройство | Восстановление пароля локального администратора устройства |
| Устройство | Зарегистрировать устройство |
| Устройство | Отмена регистрации устройства |
| Устройство | Обновление пароля локального администратора устройства |
| Управление каталогом | Получение конфигурации по возрасту |
| Управление каталогом | Получение списка клиентов |
| Управление каталогом | Получение свойств ресурсов клиента |
| Управление каталогом | Получение сведений о клиенте |
| Управление каталогом | Получение доменов клиента |
| Управление каталогом | Инициализация клиента |
| Управление каталогом | Обновление конфигурации с изменением срока действия |
| Управление каталогом | Обновление метаданных клиента |
| Управление каталогом | Проверка того, является ли клиент B2C |
| IdentityProtection | Оценка политик условного доступа |
| IdentityProtection | Исправление пользователя |
| KeyManagement | Добавление ключа BitLocker |
| KeyManagement | Создание ключа политики |
| KeyManagement | Удаление ключа BitLocker |
| KeyManagement | Удаление ключа политики |
| KeyManagement | Получение метаданных активного ключа из ключа политики |
| KeyManagement | Получение ключа политики |
| KeyManagement | Получение ключей политики |
| KeyManagement | Чтение ключа BitLocker |
| KeyManagement | Восстановление ключа политики |
| KeyManagement | Обновление ключа политики |
| KeyManagement | Отправка ключа в ключ политики |
| KeyManagement | Отправка секрета в ключ политики |
| Другие | Создание одного пароля |
| Другие | Проверка одного пароля |
| PolicyManagement | Создание authenticationEventListener |
| PolicyManagement | Создание authenticationEventsFlow |
| PolicyManagement | Создание customAuthenticationExtension |
| PolicyManagement | Удаление authenticationEventListener |
| PolicyManagement | Удаление authenticationEventsFlow |
| PolicyManagement | Удаление customAuthenticationExtension |
| PolicyManagement | Get OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Get OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Get OnPageRenderStartCustomExtension |
| PolicyManagement | Получение проверки подлинностиEventListener |
| PolicyManagement | Получение проверки подлинностиEventListeners |
| PolicyManagement | Получение проверки подлинностиEventsFlow |
| PolicyManagement | Получение проверки подлинностиEventsFlows |
| PolicyManagement | Получение customAuthenticationExtension |
| PolicyManagement | Получение customAuthenticationExtensions |
| PolicyManagement | Получение проверки подлинностиEventsPolicy |
| PolicyManagement | Обновление OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Обновление OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Обновление OnPageRenderStartCustomExtension |
| PolicyManagement | Обновление authenticationEventListener |
| PolicyManagement | Обновление authenticationEventsFlow |
| PolicyManagement | Обновление authenticationEventsPolicy |
| PolicyManagement | Обновление customAuthenticationExtension |
| PolicyManagement | Проверка customExtension authenticationConfiguration |
| ResourceManagement | Проверка доступности имени ресурса |
| ResourceManagement | Создание соединителя API |
| ResourceManagement | Создание поставщика удостоверений |
| ResourceManagement | Создание пользовательского поставщика удостоверений |
| ResourceManagement | Создание настраиваемой политики |
| ResourceManagement | Create or update a B2C directory resource (Создание или обновление ресурса каталога B2C) |
| ResourceManagement | Создание или обновление клиента и ресурса каталога B2C |
| ResourceManagement | Создание или обновление клиента и ресурса каталога CIAM |
| ResourceManagement | Создание или обновление ресурса гостевых ресурсов |
| ResourceManagement | Создание или обновление локализованного ресурса |
| ResourceManagement | Создание ключа политики |
| ResourceManagement | Create user attribute (Создание пользовательского атрибута) |
| ResourceManagement | Создание потока пользователя |
| ResourceManagement | Удаление соединителя API |
| ResourceManagement | Удаление клиента B2C, где вызывающий является администратором |
| ResourceManagement | Удаление ресурса каталога B2C |
| ResourceManagement | Удаление ресурса каталога CIAM |
| ResourceManagement | Удаляет ресурс "Гостевое использование" |
| ResourceManagement | Удаление поставщика удостоверений |
| ResourceManagement | Удаление настраиваемой политики |
| ResourceManagement | Удаление локализованного ресурса |
| ResourceManagement | Удаление ключа политики |
| ResourceManagement | Delete user attribute (Удаление пользовательского атрибута) |
| ResourceManagement | Удаление потока пользователя |
| ResourceManagement | Создание ключа |
| ResourceManagement | Получение соединителя API |
| ResourceManagement | Получение соединителей API |
| ResourceManagement | Получение клиента B2C, в котором вызывающий является администратором |
| ResourceManagement | Получение ресурса каталога B2C |
| ResourceManagement | Get B2C directory resources in a resource group (Получение данных ресурсов каталога B2C в группе ресурсов) |
| ResourceManagement | Get B2C directory resources in a subscription (Получение данных ресурсов каталога B2C в подписке) |
| ResourceManagement | Получение ресурса каталога CIAM |
| ResourceManagement | Получение ресурсов каталога CIAM в группе ресурсов |
| ResourceManagement | Получение ресурсов каталога CIAM в подписке |
| ResourceManagement | Получение ресурса "Использование гостей" |
| ResourceManagement | Получение ресурсов каталога "Использование гостей" в группе ресурсов |
| ResourceManagement | Получение ресурсов каталога гостевых ресурсов в подписке |
| ResourceManagement | Получение поставщика удостоверений |
| ResourceManagement | Получение поставщиков удостоверений |
| ResourceManagement | Получение метаданных активного ключа из ключа политики |
| ResourceManagement | Получение политики потоков проверки подлинности |
| ResourceManagement | Получение доступных выходных утверждений |
| ResourceManagement | Получение настраиваемых поставщиков удостоверений |
| ResourceManagement | Получение настроенных поставщиков удостоверений |
| ResourceManagement | Получение настроенных локальных поставщиков удостоверений |
| ResourceManagement | Получение пользовательского поставщика удостоверений |
| ResourceManagement | Получение настраиваемых политик |
| ResourceManagement | Получение настраиваемой политики |
| ResourceManagement | Получение метаданных настраиваемой политики |
| ResourceManagement | Получение поставщика удостоверений |
| ResourceManagement | Получение типов поставщиков удостоверений |
| ResourceManagement | Получение поставщиков удостоверений |
| ResourceManagement | Получение локализованного ресурса |
| ResourceManagement | Получение состояния операции асинхронной операции |
| ResourceManagement | Get operations of Microsoft.AzureActiveDirectory resource provider (Получение списка операций поставщика ресурсов Microsoft.AzureActiveDirectory) |
| ResourceManagement | Получение ключа политики |
| ResourceManagement | Получение ключей политики |
| ResourceManagement | Получение поддерживаемых языков и региональных параметров |
| ResourceManagement | Получение поддерживаемых поставщиков удостоверений |
| ResourceManagement | Получение поддерживаемых контрактов страниц |
| ResourceManagement | Get user attribute (Получение пользовательского атрибута) |
| ResourceManagement | Get user attributes (Получение пользовательских атрибутов) |
| ResourceManagement | Получение потока пользователя |
| ResourceManagement | Получение потоков пользователей |
| ResourceManagement | Перемещение ресурсов |
| ResourceManagement | Обновление соединителя API |
| ResourceManagement | Поставщик удостоверений |
| ResourceManagement | Обновление ресурса каталога B2C |
| ResourceManagement | Обновление ресурса каталога CIAM |
| ResourceManagement | Обновление ресурса "Использование гостевых гостей" |
| ResourceManagement | Обновление политики потоков проверки подлинности |
| ResourceManagement | Обновление пользовательского поставщика удостоверений |
| ResourceManagement | Обновление настраиваемой политики |
| ResourceManagement | Обновление поставщика удостоверений |
| ResourceManagement | Обновление локального поставщика удостоверений |
| ResourceManagement | Обновление ключа политики |
| ResourceManagement | Update subscription status (Обновления состояния подписки) |
| ResourceManagement | Update user attribute (Обновление пользовательского атрибута) |
| ResourceManagement | Обновление потока пользователя |
| ResourceManagement | Обновление сертификата до ключа политики |
| ResourceManagement | Обновление секрета в ключ политики |
| ResourceManagement | Validate move resources (Проверка перемещаемых ресурсов) |
| UserManagement | Добавление учетных данных Windows Hello для бизнеса |
| UserManagement | Добавление учетных данных входа без пароля на телефоне |
| UserManagement | Удаление учетных данных Windows Hello для бизнеса |
| UserManagement | Удаление учетных данных входа без пароля на телефоне |
Условный доступ
Используйте эти журналы, чтобы узнать, когда изменения были внесены в политики условного доступа.
| Категория аудита | Действие (Activity) |
|---|---|
| Политика | Добавление AuthenticationContextClassReference |
| Политика | Добавление политики условного доступа |
| Политика | Добавление именованного расположения |
| Политика | Удаление AuthenticationContextClassReference |
| Политика | Удаление политики условного доступа |
| Политика | Удаление именованного расположения |
| Политика | Обновление AuthenticationContextClassReference |
| Политика | Обновление политики условного доступа |
| Политика | Обновление оценки непрерывного доступа |
| Политика | Обновление именованного расположения |
| Политика | Обновление значений безопасности по умолчанию |
Основной каталог
Журналы, захваченные в службе основных каталогов, охватывают широкий спектр сценариев. Здесь записываются изменения субъектов-служб и приложений, обновлений параметров организации и многих других связанных с каталогом сведений. Так как так много журналов включены в эту службу, используйте параметры фильтра и диапазоны дат, чтобы сузить результаты.
| Категория аудита | Действие (Activity) |
|---|---|
| AdministrativeUnit | Add administrative unit (Добавление административной единицы) |
| AdministrativeUnit | Add member to administrative unit (Добавление участника в административную единицу) |
| AdministrativeUnit | Добавление участника в административную единицу управления с ограниченным доступом |
| AdministrativeUnit | Delete administrative unit (Удаление административной единицы) |
| AdministrativeUnit | Административная единица жесткого удаления |
| AdministrativeUnit | Remove member from administrative unit (Удаление участника из административной единицы) |
| AdministrativeUnit | Удаление члена из ограниченной административной единицы управления |
| AdministrativeUnit | Восстановление административной единицы |
| AdministrativeUnit | Update administrative unit (Обновление административной единицы) |
| Соглашение | Добавление соглашения |
| Соглашение | Удаление соглашения |
| Соглашение | Соглашение об жестком удалении |
| Соглашение | Обновление соглашения |
| ApplicationManagement | Add app role assignment to service principal (Добавление назначения роли приложения для субъекта-службы) |
| ApplicationManagement | Добавить приложение |
| ApplicationManagement | Предоставление делегированных разрешений |
| ApplicationManagement | Add owner to application (Добавление владельца приложения) |
| ApplicationManagement | Add owner to service principal (Добавление владельца субъекта-службы) |
| ApplicationManagement | Добавление политики в приложение |
| ApplicationManagement | Add policy to service principal (Добавление политики субъекта-службы) |
| ApplicationManagement | Добавить субъект-службу |
| ApplicationManagement | Добавление учетных данных субъекта-службы |
| ApplicationManagement | Отмена обновления приложения с помощью безопасного развертывания |
| ApplicationManagement | Завершение обновления приложения после безопасного развертывания |
| ApplicationManagement | Consent to application (Разрешение на приложение) |
| ApplicationManagement | Удаление приложения |
| ApplicationManagement | Hard Delete application (Необратимое удаление приложения) |
| ApplicationManagement | Необратимое удаление субъектов-служб. |
| ApplicationManagement | Remove app role assignment from service principal (Удаление назначения роли приложения из субъекта-службы) |
| ApplicationManagement | Удаление делегированного разрешения |
| ApplicationManagement | Remove owner from application (Удаление владельца приложения) |
| ApplicationManagement | Remove owner from service principal (Удаление владельца субъекта-службы) |
| ApplicationManagement | Удаление политики из приложения |
| ApplicationManagement | Remove policy from service principal (Удаление политики субъекта-службы) |
| ApplicationManagement | Удаление субъекта-службы |
| ApplicationManagement | Удаление учетных данных субъекта-службы |
| ApplicationManagement | Restore application (Восстановление приложения) |
| ApplicationManagement | Восстановление субъекта-службы |
| ApplicationManagement | Согласие на восстановление |
| ApplicationManagement | Установка проверенного издателя |
| ApplicationManagement | Неустановленный проверенный издатель |
| ApplicationManagement | Обновить приложение |
| ApplicationManagement | Обновление приложения с помощью безопасного развертывания |
| ApplicationManagement | Обновление приложения — управление сертификатами и секретами |
| ApplicationManagement | Обновление внешних секретов. |
| ApplicationManagement | Обновить субъект-службу |
| Проверка подлинности | Проверка журнала аудита |
| Политика авторизации | Обновление политики авторизации |
| CertBasedConfiguration | Добавление CertBasedAuthConfiguration |
| CertBasedConfiguration | Жесткое удаление CertificationBasedAuthConfiguration |
| CertificateAuthorityEntity | Создание CertificateAuthorityEntity |
| CertificateAuthorityEntity | Delete CertificateAuthorityEntity |
| CertificateAuthorityEntity | Жесткое удаление certificateAuthorityEntity |
| CertificateAuthorityEntity | Restore CertificateAuthorityEntity |
| CertificateAuthorityEntity | Обновление CertificateAuthorityEntity |
| CertificateBasedAuthConfiguration | Добавление CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Удаление CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Обновление CertificateBasedAuthConfiguration |
| CompanyBranding | Создание темы фирменной символики |
| CompanyBranding | Удаление темы фирменной символики |
| CompanyBranding | Тема жесткого удаления фирменной символики |
| CompanyBranding | Обновление темы фирменной символики |
| CompanyBrandingLocale | Создание локализации темы фирменной символики |
| CompanyBrandingLocale | Удаление локализации темы фирменной символики |
| CompanyBrandingLocale | Локализация темы жесткого удаления фирменной символики |
| CompanyBrandingLocale | Обновление локализации темы фирменной символики |
| Контакт | Добавить контакт |
| Контакт | Удаление контакта |
| Контакт | Обновление контакта |
| CrossTenantAccessSettings | Добавление партнера на основе домена в параметр доступа между клиентами |
| CrossTenantAccessSettings | Добавление партнера в параметр доступа между клиентами |
| CrossTenantAccessSettings | Удаление партнера на основе домена для параметра доступа между клиентами |
| CrossTenantAccessSettings | Удаление параметра доступа между клиентами для конкретного партнера |
| CrossTenantAccessSettings | Перенос параметров доступа между клиентами партнера к масштабируемой модели |
| CrossTenantAccessSettings | Сброс параметра доступа между клиентами по умолчанию |
| CrossTenantAccessSettings | Обновление партнера на основе домена до параметра доступа между клиентами |
| CrossTenantAccessSettings | Обновление параметра доступа между клиентами партнера |
| CrossTenantAccessSettings | Обновление параметра доступа между клиентами по умолчанию для компании |
| CrossTenantIdentitySyncSettings | Создание параметра синхронизации удостоверений между клиентами партнера |
| CrossTenantIdentitySyncSettings | Удаление параметра синхронизации удостоверений между клиентами партнера |
| CrossTenantIdentitySyncSettings | Обновление параметра синхронизации удостоверений между клиентами партнера |
| ДелегатdAdminServiceProviderConstraints | Добавление разрешенных назначенных ролей |
| ДелегатdAdminServiceProviderConstraints | Обновление разрешенных назначенных ролей |
| Устройство | Добавление устройства |
| Устройство | Add registered owner to device (Добавление зарегистрированного владельца устройства) |
| Устройство | Add registered users to device (Добавление зарегистрированных пользователей устройства) |
| Устройство | Удаление устройства |
| Устройство | Device no longer compliant (Устройство не является совместимым) |
| Устройство | Device no longer managed (Устройство не является управляемым) |
| Устройство | Устройство жесткого удаления |
| Устройство | Remove registered owner from device (Удаление зарегистрированного владельца устройства) |
| Устройство | Remove registered users from device (Удаление зарегистрированных пользователей устройства) |
| Устройство | Восстановление устройства |
| Устройство | Обновление устройства |
| DeviceConfiguration | Add device configuration (Добавление конфигурации устройства) |
| DeviceConfiguration | Удаление конфигурации устройства |
| DeviceConfiguration | Update device configuration (Обновление конфигурации устройства) |
| DeviceTemplate | Добавление устройства из DeviceTemplate |
| DeviceTemplate | Добавление DeviceTemplate |
| DeviceTemplate | Добавление владельца в DeviceTemplate |
| DeviceTemplate | Удаление DeviceTemplate |
| DirectoryManagement | Добавление партнера для компании |
| DirectoryManagement | Добавление sharedEmailDomainInvitation |
| DirectoryManagement | Add unverified domain (Добавление непроверенного домена) |
| DirectoryManagement | Add verified domain (Добавление проверенного домена) |
| DirectoryManagement | Create Company (Создать организацию) |
| DirectoryManagement | Создание параметров организации. |
| DirectoryManagement | Удаление расположения разрешенных данных компании |
| DirectoryManagement | Удаление параметров организации. |
| DirectoryManagement | Удаление подписки |
| DirectoryManagement | Удаление подписок исходного клиента |
| DirectoryManagement | Demote partner (Изменение типа партнера) |
| DirectoryManagement | Directory deleted (Каталог удален) |
| DirectoryManagement | Directory deleted permanently (Каталог удален без возможности восстановления) |
| DirectoryManagement | Каталог, запланированный для удаления (жизненный цикл) |
| DirectoryManagement | Каталог, запланированный для удаления (UserRequest) |
| DirectoryManagement | Получение кода межоблачной проверки для домена |
| DirectoryManagement | Домен жесткого удаления |
| DirectoryManagement | Promote company to partner (Продвижение компании до партнера) |
| DirectoryManagement | Повышение уровня вложенного домена в корневой домен |
| DirectoryManagement | Remove partner from company (Удаление партнера из компании) |
| DirectoryManagement | Remove unverified domain (Удаление непроверенного домена) |
| DirectoryManagement | Remove verified domain (Удаление проверенного домена) |
| DirectoryManagement | Планирование добавления sharedEmailDomain |
| DirectoryManagement | Планирование удаления sharedEmailDomain |
| DirectoryManagement | Установка информации о компании |
| DirectoryManagement | Set DirSync feature (Установка компонента Dirsync) |
| DirectoryManagement | Set Dirsyncenabled flag (Установка флага Dirsyncenabled) |
| DirectoryManagement | Set Partnership (Настройка партнерства) |
| DirectoryManagement | Set accidental deletion threshold (Указание порога случайного удаления) |
| DirectoryManagement | Set company allowed data location (Указание расположения данных организации) |
| DirectoryManagement | Set company multinational feature enabled (Включение функции многонациональности для организации) |
| DirectoryManagement | Set directory feature on tenant (Установка поддержки каталога в клиенте) |
| DirectoryManagement | Установка проверки подлинности домена |
| DirectoryManagement | Установка параметров федерации для домена |
| DirectoryManagement | Set password policy (Настройка политики паролей) |
| DirectoryManagement | Обратимое удаление домена |
| DirectoryManagement | Приостановка подписок исходного клиента |
| DirectoryManagement | Update Domain (Обновление домена) |
| DirectoryManagement | Update company (Обновление организации) |
| DirectoryManagement | Update company settings (Обновление параметров организации) |
| DirectoryManagement | Обновление домена |
| DirectoryManagement | Обновление sharedEmailDomain |
| DirectoryManagement | Обновление sharedEmailDomainInvitation |
| DirectoryManagement | Подтвердить домен |
| DirectoryManagement | Проверка домена с помощью электронной почты |
| GroupManagement | Add app role assignment to group (Добавление назначения роли приложения для группы) |
| GroupManagement | Добавить группу |
| GroupManagement | Добавление участника группы |
| GroupManagement | Add owner to group (Добавление владельца группы) |
| GroupManagement | Назначение метки группе |
| GroupManagement | Create group settings (Создание параметров группы) |
| GroupManagement | Удалить группу |
| GroupManagement | Delete group settings (Удаление параметров группы) |
| GroupManagement | Завершение применения лицензии на основе группы к пользователю |
| GroupManagement | Предоставление контекстного согласия приложению |
| GroupManagement | Hard Delete group (Необратимое удаление группы) |
| GroupManagement | Remove app role assignment from group (Удаление назначения роли приложения из группы) |
| GroupManagement | Удаление соответствующего члена из группы |
| GroupManagement | Удаление соответствующего владельца из группы |
| GroupManagement | Удаление метки из группы |
| GroupManagement | Удаление участника группы |
| GroupManagement | Remove owner from group (Удаление владельца группы) |
| GroupManagement | Восстановить группу |
| GroupManagement | Set group license (Настройка лицензии для группы) |
| GroupManagement | Задание пользователя для управления группой. |
| GroupManagement | Start applying group based license to users (Назначение пользователям лицензии, назначенной группе) |
| GroupManagement | Trigger group license recalculation (Активация пересчета лицензий групп) |
| GroupManagement | Обновление группы |
| GroupManagement | Update group settings (Обновление параметров группы) |
| KerberosDomain | Добавление домена kerberos |
| KerberosDomain | Удаление домена kerberos |
| KerberosDomain | Восстановление домена kerberos |
| KerberosDomain | Обновление домена kerberos |
| Этикетка | Добавить метку |
| Этикетка | Удаление метки |
| Этикетка | Обновление метки |
| MicrosoftSupportAccessManagement | Доступ утвержден |
| MicrosoftSupportAccessManagement | Доступ удален |
| MicrosoftSupportAccessManagement | Запрос утвержден |
| MicrosoftSupportAccessManagement | Запрос отменен |
| MicrosoftSupportAccessManagement | Созданный запрос |
| MicrosoftSupportAccessManagement | Запрос отклонен |
| MultiTenantOrg | Создание MultiTenantOrg |
| MultiTenantOrg | Жесткое удаление MultiTenantOrg |
| MultiTenantOrg | Обновление MultiTenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Сброс шаблона политики синхронизации удостоверений организации с несколькими клиентами |
| MultiTenantOrgIdentitySyncPolicyUpdate | Обновление шаблона политики синхронизации удостоверений для нескольких клиентов |
| MultiTenantOrgPartnerConfigurationTemplate | Сброс шаблона конфигурации партнера организации с несколькими клиентами |
| MultiTenantOrgPartnerConfigurationTemplate | Обновление шаблона конфигурации партнера организации с несколькими клиентами |
| MultiTenantOrgTenant | Добавление клиента MultiTenantOrg |
| MultiTenantOrgTenant | Удаление клиента MultiTenantOrg |
| MultiTenantOrgTenant | Клиент MultiTenantOrg для жесткого удаления |
| MultiTenantOrgTenant | Присоединение клиента к клиенту MultiTenantOrg |
| MultiTenantOrgTenant | Обновление клиента MultiTenantOrg |
| ОрганизацияUnitContainer | Создание ОрганизацииUnit |
| ОрганизацияUnitContainer | Удаление ОрганизацииUnit |
| ОрганизацияUnitContainer | Обновление ОрганизацииUnit |
| PendingExternalUserProfile | Создание pendingExternalUserProfile |
| PendingExternalUserProfile | Удаление PendingExternalUserProfile |
| PendingExternalUserProfile | Hard Delete PendingExternalUserProfile |
| PermissionGrantPolicy | Добавление политики предоставления разрешений |
| PermissionGrantPolicy | Удаление политики предоставления разрешений |
| PermissionGrantPolicy | Обновление политики предоставления разрешений |
| Политика | Add owner to policy (Добавление владельца политики) |
| Политика | Добавить политику |
| Политика | Удалить политику |
| Политика | Политика жесткого удаления |
| Политика | Удаление владельца из политики |
| Политика | Remove policy credentials (Удаление учетных данных политики) |
| Политика | Политика восстановления |
| Политика | Политика обновления |
| PublicKeyInfrastructure | Создание publicKeyInfrastructure |
| PublicKeyInfrastructure | Удаление PublicKeyInfrastructure |
| PublicKeyInfrastructure | Жесткое удаление PublicKeyInfrastructure |
| PublicKeyInfrastructure | Инициирование PublicKeyInfrastructure |
| PublicKeyInfrastructure | Восстановление PublicKeyInfrastructure |
| PublicKeyInfrastructure | Обновление PublicKeyInfrastructure |
| RoleManagement | Добавление объекта RoleDefinition в RoleDefinition с поддержкой соответствующих ролей |
| RoleManagement | Add eligible member to role (Добавление соответствующего участника в роль) |
| RoleManagement | Add member to role (Добавление участника в роль) |
| RoleManagement | Добавление участника в роль, ограниченную административной единицей управления |
| RoleManagement | Add role assignment to role definition (Добавление назначения роли в определение роли) |
| RoleManagement | Добавление определения роли |
| RoleManagement | Add role from template (Добавление роли на основе шаблона) |
| RoleManagement | Add scoped member to role (Добавление участника с заданной областью в роль) |
| RoleManagement | Удаление определения роли |
| RoleManagement | Удаление eligibleRoleAssignment из RoleDefinition |
| RoleManagement | Remove eligible member from role (Удаление соответствующего участника из роли) |
| RoleManagement | Remove member from role (Удаление участника из роли) |
| RoleManagement | Удаление члена из роли, ограниченной административной единицей управления |
| RoleManagement | Remove role assignment to role definition (Удаление назначения роли из определения роли) |
| RoleManagement | Remove scoped member from role (Удаление участника с заданной областью из роли) |
| RoleManagement | Update role (Обновление роли) |
| RoleManagement | Обновление определения роли |
| UserManagement | Add app role assignment to group (Добавление назначения роли приложения для группы) |
| UserManagement | Добавить пользователя |
| UserManagement | Добавление спонсора пользователей |
| UserManagement | Изменение лицензии пользователя |
| UserManagement | Смена пароля пользователя |
| UserManagement | Convert federated user to managed (Преобразование федеративного пользователя в управляемого) |
| UserManagement | Create application password for user (Создание пароля приложения для пользователя) |
| UserManagement | Delete application password for user (Удаление пароля приложения для пользователя) |
| UserManagement | Удаление пользователя |
| UserManagement | Отключение строгой проверки подлинности |
| UserManagement | Disable account (Отключение учетной записи) |
| UserManagement | Enable Strong Authentication (Включение строгой проверки подлинности) |
| UserManagement | включить учетную запись; |
| UserManagement | Hard Delete user (Необратимое удаление пользователя) |
| UserManagement | Удаление ОрганизацииUnit, назначенного пользователю |
| UserManagement | Remove app role assignment from user (Удаление назначения роли приложения из учетной записи пользователя) |
| UserManagement | Удаление спонсора пользователей |
| UserManagement | Введите новый пароль |
| UserManagement | Restore user (Восстановление учетной записи пользователя) |
| UserManagement | Установка принудительной смены пароля пользователя |
| UserManagement | Set user manager (Настройка диспетчера пользователей) |
| UserManagement | Клонированные пользователи для захвата |
| UserManagement | Обновление ОрганизацииUnit, назначенное пользователю |
| UserManagement | Update StsRefreshTokenValidFrom Timestamp (Обновление метки времени StsRefreshTokenValidFrom) |
| UserManagement | Обновление внешних секретов. |
| UserManagement | Обновление пользователя |
Служба регистрации устройств
Если вам нужно управлять идентификатором Microsoft Entra и гибридными устройствами, присоединенными к Microsoft Entra, используйте журналы, захваченные в службе регистрации устройств, для просмотра изменений на устройствах.
| Категория аудита | Действие (Activity) |
|---|---|
| Устройство | Удаление предварительно созданного устройства |
| Устройство | Предварительное создание устройства |
| Устройство | Восстановление пароля локального администратора устройства |
| Устройство | Зарегистрировать устройство |
| Устройство | Отмена регистрации устройства |
| Устройство | Обновление пароля локального администратора |
| KeyManagement | Добавление ключа BitLocker |
| KeyManagement | Удаление ключа BitLocker |
| KeyManagement | Чтение ключа BitLocker |
| Политика | Настройка политик регистрации устройств |
| UserManagement | Добавление Passkey (привязанное к устройству) |
| UserManagement | Добавление учетных данных Windows Hello для бизнеса |
| UserManagement | Добавление учетных данных входа без пароля на телефоне |
| UserManagement | Добавление учетных данных платформы |
| UserManagement | Удаление секретного ключа (привязанное к устройству) |
| UserManagement | Удаление учетных данных Windows Hello для бизнеса |
| UserManagement | Удаление учетных данных входа без пароля на телефоне |
| UserManagement | Удаление учетных данных платформы |
Управление правами
Используйте эти журналы для отслеживания изменений параметров управления правами. Управление правами можно использовать для упрощения назначения участников групп безопасности Microsoft Entra, предоставления лицензий microsoft 365 или предоставления доступа к приложениям. Проверки доступа и рабочие процессы жизненного цикла имеют отдельные журналы.
| Категория аудита | Действие (Activity) |
|---|---|
| EntitlementManagement | Добавление назначения ролей для управления правами. |
| EntitlementManagement | Администратор напрямую назначает пользователю доступ к пакету. |
| EntitlementManagement | Администратор напрямую удаляет назначение пакетов для доступа пользователя. |
| EntitlementManagement | Этап утверждения завершен для запроса на назначение пакета доступа |
| EntitlementManagement | Утверждение запроса на назначение пакета для доступа. |
| EntitlementManagement | Назначение пользователя внешним спонсором. |
| EntitlementManagement | Назначение пользователя внутренним спонсором. |
| EntitlementManagement | Автоматическое утверждение запроса на назначение пакета для доступа. |
| EntitlementManagement | Отмена запроса на назначение пакета для доступа. |
| EntitlementManagement | Создание пакета для доступа. |
| EntitlementManagement | Создание политики назначения пакетов для доступа. |
| EntitlementManagement | Создание запроса на обновление назначения пакета для доступа для пользователя. |
| EntitlementManagement | Создание каталога пакетов для доступа. |
| EntitlementManagement | Создание подключенной организации. |
| EntitlementManagement | Создание настраиваемого расширения |
| EntitlementManagement | Создание несовместимого пакета доступа |
| EntitlementManagement | Создание несовместимой группы |
| EntitlementManagement | Создание среды ресурсов |
| EntitlementManagement | Создание запроса на удаление ресурса. |
| EntitlementManagement | Создание запроса ресурса. |
| EntitlementManagement | Удаление пакета для доступа. |
| EntitlementManagement | Удаление политики назначения пакетов для доступа. |
| EntitlementManagement | Удаление запроса на назначение пакета доступа |
| EntitlementManagement | Удаление политики назначения пакетов доступа для удаленного пользователя |
| EntitlementManagement | Удаление каталога пакетов для доступа. |
| EntitlementManagement | Удаление подключенной организации. |
| EntitlementManagement | Удаление настраиваемого расширения |
| EntitlementManagement | Удаление несовместимого пакета доступа |
| EntitlementManagement | Удаление несовместимой группы |
| EntitlementManagement | Запрещение запроса на назначение пакета для доступа. |
| EntitlementManagement | Управление правами создает запрос на назначение пакета доступа для пользователя |
| EntitlementManagement | Служба управления правами удаляет запрос на назначение пакета для доступа для пользователя. |
| EntitlementManagement | Выполнение пользовательского расширения |
| EntitlementManagement | Расширение назначения пакета для доступа. |
| EntitlementManagement | Невыполненный запрос на назначение пакета для доступа. |
| EntitlementManagement | Выполнение запроса на назначение пакета для доступа. |
| EntitlementManagement | Выполнение назначения ресурсов пакета для доступа. |
| EntitlementManagement | Частичное выполнение запроса на назначение пакета для доступа. |
| EntitlementManagement | Готовность к выполнению запроса на назначение пакета для доступа. |
| EntitlementManagement | Удаление назначения ролей для управления правами. |
| EntitlementManagement | Удаление назначения ресурсов пакета для доступа. |
| EntitlementManagement | Удаление пользователя в качестве внешнего спонсора. |
| EntitlementManagement | Удаление пользователя в качестве внутреннего спонсора. |
| EntitlementManagement | Планирование назначения пакета для доступа в будущем. |
| EntitlementManagement | Обновление пакета для доступа. |
| EntitlementManagement | Обновление политики назначения пакетов для доступа. |
| EntitlementManagement | Обновление запроса на назначение пакета доступа |
| EntitlementManagement | Обновление каталога пакетов для доступа. |
| EntitlementManagement | Обновление ресурса каталога пакетов для доступа. |
| EntitlementManagement | Обновление подключенной организации. |
| EntitlementManagement | Обновление пользовательского расширения |
| EntitlementManagement | Обновление ответов на запрос утверждающего |
| EntitlementManagement | Обновление параметра клиента |
| EntitlementManagement | Пользователь запрашивает назначение пакета для доступа. |
| EntitlementManagement | Пользователь запрашивает назначение пакета для доступа от имени субъекта-службы. |
| EntitlementManagement | Пользователь запрашивает расширение назначения пакета для доступа. |
| EntitlementManagement | Пользователь запрашивает удаление назначения пакета для доступа. |
Глобальный безопасный доступ
Если вы используете Интернет-доступ Microsoft Entra или Частный доступ Microsoft Entra для получения и защиты сетевого трафика к корпоративным ресурсам, эти журналы могут помочь определить, когда были внесены изменения в политики сети. Эти журналы фиксируют изменения политик пересылки трафика и удаленных сетей, таких как расположения филиалов. Дополнительные сведения см. в разделе "Что такое глобальный безопасный доступ".
| Категория аудита | Действие (Activity) |
|---|---|
| ApplicationManagement | Создание сертификата |
| ApplicationManagement | Удалить сертификат |
| ApplicationManagement | Обновить сертификат |
| ObjectManagement | Начало процесса отключения |
| ObjectManagement | Начало процесса подключения |
| ObjectManagement | Обновление политики адаптивного доступа |
| ObjectManagement | Обновление параметров расширенных журналов аудита |
| ObjectManagement | Обновление политики параметров пересылки |
| PolicyManagement | Создание политики фильтрации |
| PolicyManagement | Создание профиля политики фильтрации |
| PolicyManagement | Создание удаленной сети |
| PolicyManagement | Создание политики поставщика безопасности |
| PolicyManagement | Удаление политики фильтрации |
| PolicyManagement | Удаление профиля политики фильтрации |
| PolicyManagement | Удаление политики пересылки |
| PolicyManagement | Удаление политики закрытого доступа |
| PolicyManagement | Удаление удаленной сети |
| PolicyManagement | Удаление политики поставщика безопасности |
| PolicyManagement | Обновление политики фильтрации |
| PolicyManagement | Обновление профиля политики фильтрации |
| PolicyManagement | Обновление профиля фильтрации |
| PolicyManagement | Обновление политики параметров пересылки |
| PolicyManagement | Обновление политики пересылки |
| PolicyManagement | Обновление профиля пересылки |
| PolicyManagement | Обновление правила пересылки |
| PolicyManagement | Обновление политики закрытого доступа |
| PolicyManagement | Обновление удаленной сети |
| PolicyManagement | Обновление политики поставщика безопасности |
| ResourceManagement | Создание регистрации поставщика безопасности |
Гибридная проверка подлинности
| Категория аудита | Действие (Activity) |
|---|---|
| Проверка подлинности | Добавление пользователя в развертывание компонентов |
| Проверка подлинности | Удаление пользователя из развертывания компонентов |
Защита идентификации Microsoft Entra (защита идентификации)
| Категория аудита | Действие (Activity) |
|---|---|
| IdentityProtection | Обновление IdentityProtectionPolicy |
| IdentityProtection | Обновление NotificationSettings |
| Другие | ConfirmAccountCompromised |
| Другие | ConfirmAccountSafe |
| Другие | ConfirmCompromised |
| Другие | ПодтверждениеSafe |
| Другие | ЗакрытьRisk |
| Другие | ЗакрытьUser |
| Другие | confirmServicePrincipalCompromised |
| Другие | DismissServicePrincipal |
Приглашенные пользователи
Используйте журналы приглашенных пользователей, чтобы помочь вам управлять состоянием пользователей, приглашенных для совместной работы в качестве гостей в вашем клиенте. Эти журналы помогут устранить неполадки с приглашениями, отправленными внешним пользователям.
| Категория аудита | Действие (Activity) |
|---|---|
| UserManagement | Удаление внешнего пользователя. |
| UserManagement | Email not sent, user unsubscribed (Сообщение электронной почты не отправлено. Пользователь отменил подписку.) |
| UserManagement | Сообщение электронной почты с приглашением |
| UserManagement | Invite external user (Приглашение внешнего пользователя) |
| UserManagement | Приглашение внешнего пользователя со сбросом состояния приглашения. |
| UserManagement | Приглашение внутреннего пользователя для совместной работы B2B. |
| UserManagement | Redeem external user invite (Активация приглашения внешнего пользователя) |
Рабочие процессы жизненного цикла
Рабочие процессы жизненного цикла (предварительная версия) — отличный способ автоматизировать процессы, связанные с удостоверениями для объединения, перемещения и выходов, поэтому вам не нужно. Дополнительные сведения см. в разделе "Аудиты рабочих процессов жизненного цикла".
| Категория аудита | Действие (Activity) |
|---|---|
| Другие | Создание расширения настраиваемой задачи |
| Другие | Удаление расширения настраиваемой задачи |
| Другие | Обновление расширения настраиваемой задачи |
| TaskManagement | Добавление задачи в рабочий процесс |
| TaskManagement | Отключение задачи |
| TaskManagement | Включение задачи |
| TaskManagement | Удаление задачи из рабочего процесса |
| TaskManagement | Обновление задачи |
| WorkflowManagement | Добавление условий выполнения |
| WorkflowManagement | Добавление версии рабочего процесса |
| WorkflowManagement | Создание рабочего процесса |
| WorkflowManagement | Удаление рабочего процесса |
| WorkflowManagement | Отключить рабочий процесс |
| WorkflowManagement | Отключение расписания рабочего процесса |
| WorkflowManagement | Включение рабочего процесса |
| WorkflowManagement | Включение расписания рабочих процессов |
| WorkflowManagement | Рабочий процесс жесткого удаления |
| WorkflowManagement | Выполнение рабочего процесса по запросу завершено |
| WorkflowManagement | Восстановление рабочего процесса |
| WorkflowManagement | Планирование выполнения рабочего процесса завершено |
| WorkflowManagement | Планирование запуска рабочего процесса |
| WorkflowManagement | Настройка рабочего процесса для выполнения по запросу |
| WorkflowManagement | Обновление условий выполнения |
| WorkflowManagement | Обновление параметров клиента |
| WorkflowManagement | Обновление рабочего процесса |
Служба Microsoft Identity Manager (MIM)
Если вы используете MIM для автоматизации подготовки удостоверений и групп на основе бизнес-политики и рабочего процесса, эти журналы аудита могут помочь отслеживать, когда изменения были внесены в группы и члены через службу MIM.
| Категория аудита | Действие (Activity) |
|---|---|
| GroupManagement | Добавить группу |
| GroupManagement | Добавление участника группы |
| GroupManagement | Add owner to group (Добавление владельца группы) |
| GroupManagement | Удалить группу |
| GroupManagement | Удаление участника группы |
| GroupManagement | Remove owner from group (Удаление владельца группы) |
| GroupManagement | Обновление группы |
| UserManagement | User Password Registration (Регистрация пароля пользователя) |
| UserManagement | Сброс пароля пользователя |
Управление мобильными устройствами
| Категория аудита | Действие (Activity) |
|---|---|
| Проверка подлинности | Пользователь подтвердил необычное событие входа в качестве законного |
| Проверка подлинности | Пользователь сообщил о необычном событии входа как недопустимом |
| UserManagement | Пользователь изменил сведения для защиты по умолчанию |
| UserManagement | Пользователь удалил сведения для защиты |
| UserManagement | Пользователь зарегистрировал сведения для защиты |
| UserManagement | Регистрация сведений о безопасности, запущенная пользователем |
MyAccess
| Категория аудита | Действие (Activity) |
|---|---|
| ApplicationManagement | Создание коллекции приложений |
MyApps
Используйте журналы аудита MyApps, чтобы определить, когда приложение было добавлено в коллекцию для портала MyApp.
| Категория аудита | Действие (Activity) |
|---|---|
| ApplicationManagement | Создание коллекции приложений |
| ApplicationManagement | Удаление коллекции приложений |
| ApplicationManagement | Обновление коллекции приложений |
| ApplicationManagement | Обновление порядка сбора приложений |
| ApplicationManagement | Обновление параметров предварительной версии |
Управление привилегированными пользователями (PIM)
Многие действия, захваченные в журналах аудита PIM, похожи, поэтому запишите сведения, такие как продление, время и постоянное. Действия PIM могут создавать множество журналов в течение 24 часов, поэтому используйте фильтры для сужения вещей. Дополнительные сведения о возможностях аудита в службе PIM см. в статье Просмотр журнала аудита ролей Microsoft Entra в PIM.
| Категория аудита | Действие (Activity) |
|---|---|
| ApplicationManagement | Добавление участника в запрошенный запрос на утверждение роли (активация PIM) |
| ApplicationManagement | Добавление участника в роль в PIM завершено (время входящего времени) |
| ApplicationManagement | Добавление участника в роль в запросе PIM (входящего времени) |
| ApplicationManagement | Утверждение запроса — назначение прямой роли |
| ApplicationManagement | Истек срок действия запроса на активацию PIM |
| ApplicationManagement | Удалена политика PIM |
| ApplicationManagement | Удаление члена из роли в PIM завершено (время входящего времени) |
| ApplicationManagement | Удаление запроса |
| ApplicationManagement | Определение роли создано |
| ApplicationManagement | Обновить параметр роли в PIM |
| GroupManagement | Добавление соответствующего участника к роли в PIM отменено (продление) |
| GroupManagement | Добавление соответствующего члена к роли в PIM отменено (время входящего времени) |
| GroupManagement | Добавление подходящего участника к роли в PIM завершено (постоянное) |
| GroupManagement | Добавление подходящего участника к роли в PIM завершено (время входящего времени) |
| GroupManagement | Добавление подходящего участника к роли в запросе PIM (постоянный) |
| GroupManagement | Добавление соответствующего участника к роли в запросе PIM (продление) |
| GroupManagement | Добавление соответствующего участника к роли в запросе PIM (входящего времени) |
| GroupManagement | Добавление участника в запрошенный запрос на утверждение роли (активация PIM) |
| GroupManagement | Добавление участника в роль отменено (активация PIM) |
| GroupManagement | Добавление участника в роль завершено (активация PIM) |
| GroupManagement | Добавление участника в роль в PIM отменено (постоянное) |
| GroupManagement | Добавление участника в роль в PIM отменено (продление) |
| GroupManagement | Добавление участника в роль в PIM отменено (время входящего времени) |
| GroupManagement | Добавление участника в роль в PIM завершено (постоянное) |
| GroupManagement | Добавление участника в роль в PIM завершено (время входящего времени) |
| GroupManagement | Добавление участника в роль в запросе PIM (постоянный) |
| GroupManagement | Добавление участника в роль в запросе PIM (продление) |
| GroupManagement | Добавление участника в роль в запросе PIM (входящего времени) |
| GroupManagement | Добавление участника в утвержденный запрос роли (активация PIM) |
| GroupManagement | Добавление участника к запросу роли запрещено (активация PIM) |
| GroupManagement | Добавление участника в запрошенную роль (активация PIM) |
| GroupManagement | Отмена запроса |
| GroupManagement | Отмена запроса на удаление роли |
| GroupManagement | Отмена запроса на обновление роли |
| GroupManagement | Отключенный ресурс из PIM |
| GroupManagement | Подключенный ресурс к PIM |
| GroupManagement | Истек срок действия запроса на активацию PIM |
| GroupManagement | Удалена политика PIM |
| GroupManagement | Запрос на обработку |
| GroupManagement | Запрос на удаление роли процесса |
| GroupManagement | Удаление соответствующего члена из роли в PIM завершено (постоянное) |
| GroupManagement | Удаление соответствующего члена из роли в PIM завершено (время входящего времени) |
| GroupManagement | Удаление подходящего участника из роли в PIM запрошенной (постоянной) |
| GroupManagement | Удаление подходящего участника из роли в PIM запрошено (время входящего времени) |
| GroupManagement | Удаление участника из роли (срок действия активации PIM истек) |
| GroupManagement | Удаление участника из роли завершено (деактивация PIM) |
| GroupManagement | Удаление члена из роли в PIM завершено (постоянное) |
| GroupManagement | Удаление члена из роли в PIM завершено (время входящего времени) |
| GroupManagement | Удаление участника из роли в запросе PIM (постоянный) |
| GroupManagement | Удаление участника из роли в запросе PIM (входящего времени) |
| GroupManagement | Удаление участника из запрошенной роли (деактивация PIM) |
| GroupManagement | Удаление постоянного назначения прямой роли |
| GroupManagement | Удаление постоянного назначения соответствующих ролей |
| GroupManagement | Удаление запроса |
| GroupManagement | Ресурс обновлен |
| GroupManagement | Восстановление соответствующего члена из роли в PIM завершено |
| GroupManagement | Восстановление члена из роли |
| GroupManagement | Восстановление члена из роли в PIM завершено |
| GroupManagement | Восстановление назначения постоянных прямых ролей |
| GroupManagement | Обновление соответствующего члена в PIM отменено (расширение) |
| GroupManagement | Обновление соответствующего члена в запросе PIM (расширение) |
| GroupManagement | Обновление участника в PIM, утвержденного администратором (продление и продление) |
| GroupManagement | Обновление члена в PIM отменено (расширение) |
| GroupManagement | Обновление участника в PIM отказано администратором (продление или продление) |
| GroupManagement | Элемент обновления в запросе PIM (расширение) |
| GroupManagement | Обновить параметр роли в PIM |
| ResourceManagement | Добавление соответствующего участника к роли в PIM отменено (постоянное) |
| ResourceManagement | Добавление соответствующего участника к роли в PIM отменено (продление) |
| ResourceManagement | Добавление соответствующего члена к роли в PIM отменено (время входящего времени) |
| ResourceManagement | Добавление подходящего участника к роли в PIM завершено (постоянное) |
| ResourceManagement | Добавление подходящего участника к роли в PIM завершено (время входящего времени) |
| ResourceManagement | Добавление подходящего участника к роли в запросе PIM (постоянный) |
| ResourceManagement | Добавление соответствующего участника к роли в запросе PIM (продление) |
| ResourceManagement | Добавление соответствующего участника к роли в запросе PIM (входящего времени) |
| ResourceManagement | Добавление участника в запрошенный запрос на утверждение роли (активация PIM) |
| ResourceManagement | Добавление участника в роль отменено (активация PIM) |
| ResourceManagement | Добавление участника в роль завершено (активация PIM) |
| ResourceManagement | Добавление участника в роль в PIM отменено (продление) |
| ResourceManagement | Добавление участника в роль в PIM отменено (время входящего времени) |
| ResourceManagement | Добавление участника в роль в PIM завершено (постоянное) |
| ResourceManagement | Добавление участника в роль в PIM завершено (время входящего времени) |
| ResourceManagement | Добавление участника в роль в запросе PIM (постоянный) |
| ResourceManagement | Добавление участника в роль в запросе PIM (продление) |
| ResourceManagement | Добавление участника в роль в запросе PIM (входящего времени) |
| ResourceManagement | Добавление участника в роль за пределами PIM (постоянная) |
| ResourceManagement | Добавление участника в утвержденный запрос роли (активация PIM) |
| ResourceManagement | Добавление участника к запросу роли запрещено (активация PIM) |
| ResourceManagement | Добавление участника в запрошенную роль (активация PIM) |
| ResourceManagement | Отмена запроса |
| ResourceManagement | Отмена запроса на удаление роли |
| ResourceManagement | Отмена запроса на обновление роли |
| ResourceManagement | Отключение оповещений PIM |
| ResourceManagement | Отключение оповещения PIM |
| ResourceManagement | Включение оповещений PIM |
| ResourceManagement | Отключенный ресурс из PIM |
| ResourceManagement | Подключенный ресурс из PIM |
| ResourceManagement | Истек срок действия запроса на активацию PIM |
| ResourceManagement | Удалена политика PIM |
| ResourceManagement | Запрос на обработку |
| ResourceManagement | Запрос на удаление роли процесса |
| ResourceManagement | Запрос на обновление роли процесса |
| ResourceManagement | Удаление соответствующего члена из роли в PIM завершено (постоянное) |
| ResourceManagement | Удаление соответствующего члена из роли в PIM завершено (время входящего времени) |
| ResourceManagement | Удаление подходящего участника из роли в PIM запрошенной (постоянной) |
| ResourceManagement | Удаление подходящего участника из роли в PIM запрошено (время входящего времени) |
| ResourceManagement | Удаление участника из роли (срок действия активации PIM истек) |
| ResourceManagement | Удаление участника из роли завершено (деактивация PIM) |
| ResourceManagement | Удаление члена из роли в PIM завершено (постоянное) |
| ResourceManagement | Удаление члена из роли в PIM завершено (время входящего времени) |
| ResourceManagement | Удаление участника из роли в запросе PIM (постоянный) |
| ResourceManagement | Удаление участника из роли в запросе PIM (входящего времени) |
| ResourceManagement | Удаление участника из запрошенной роли (деактивация PIM) |
| ResourceManagement | Удаление постоянного назначения прямой роли |
| ResourceManagement | Удаление постоянного назначения соответствующих ролей |
| ResourceManagement | Удаление запроса |
| ResourceManagement | Разрешение оповещений PIM |
| ResourceManagement | Ресурс обновлен |
| ResourceManagement | Восстановление соответствующего члена из роли в PIM завершено |
| ResourceManagement | Восстановление члена из роли |
| ResourceManagement | Восстановление члена из роли в PIM завершено |
| ResourceManagement | Восстановление назначения постоянных прямых ролей |
| ResourceManagement | Восстановление постоянного назначения соответствующих ролей |
| ResourceManagement | Клиент, подключенный с PIM |
| ResourceManagement | Оповещение об активации PIM |
| ResourceManagement | Обновление соответствующего члена в PIM отменено (расширение) |
| ResourceManagement | Обновление соответствующего члена в запросе PIM (расширение) |
| ResourceManagement | Обновление участника в PIM, утвержденного администратором (продление и продление) |
| ResourceManagement | Обновление члена в PIM отменено (расширение) |
| ResourceManagement | Обновление участника в PIM отказано администратором (продление или продление) |
| ResourceManagement | Элемент обновления в запросе PIM (расширение) |
| ResourceManagement | Обновить параметр роли в PIM |
| RoleManagement | Добавление соответствующего участника к роли в PIM отменено (постоянное) |
| RoleManagement | Добавление соответствующего участника к роли в PIM отменено (продление) |
| RoleManagement | Добавление соответствующего члена к роли в PIM отменено (время входящего времени) |
| RoleManagement | Добавление подходящего участника к роли в PIM завершено (постоянное) |
| RoleManagement | Добавление подходящего участника к роли в PIM завершено (время входящего времени) |
| RoleManagement | Добавление подходящего участника к роли в запросе PIM (постоянный) |
| RoleManagement | Добавление соответствующего участника к роли в запросе PIM (продление) |
| RoleManagement | Добавление соответствующего участника к роли в запросе PIM (входящего времени) |
| RoleManagement | Добавление участника в запрошенный запрос на утверждение роли (активация PIM) |
| RoleManagement | Добавление участника в роль отменено (активация PIM) |
| RoleManagement | Добавление участника в роль завершено (активация PIM) |
| RoleManagement | Добавление участника в роль в PIM отменено (продление) |
| RoleManagement | Добавление участника в роль в PIM отменено (время входящего времени) |
| RoleManagement | Добавление участника в роль в PIM завершено (постоянное) |
| RoleManagement | Добавление участника в роль в PIM завершено (время входящего времени) |
| RoleManagement | Добавление участника в роль в запросе PIM (постоянный) |
| RoleManagement | Добавление участника в роль в запросе PIM (продление) |
| RoleManagement | Добавление участника в роль в запросе PIM (входящего времени) |
| RoleManagement | Добавление участника в роль за пределами PIM (постоянная) |
| RoleManagement | Добавление участника в утвержденный запрос роли (активация PIM) |
| RoleManagement | Добавление участника к запросу роли запрещено (активация PIM) |
| RoleManagement | Добавление участника в запрошенную роль (активация PIM) |
| RoleManagement | Отмена запроса на удаление роли |
| RoleManagement | Отмена запроса на обновление роли |
| RoleManagement | Отключение оповещений PIM |
| RoleManagement | Отключение оповещения PIM |
| RoleManagement | Включение оповещений PIM |
| RoleManagement | Отключенный ресурс из PIM |
| RoleManagement | Подключенный ресурс из PIM |
| RoleManagement | Истек срок действия запроса на активацию PIM |
| RoleManagement | Удалена политика PIM |
| RoleManagement | Запрос на обработку |
| RoleManagement | Запрос на удаление роли процесса |
| RoleManagement | Запрос на обновление роли процесса |
| RoleManagement | Обновление оповещения PIM |
| RoleManagement | Удаление соответствующего члена из роли в PIM завершено (постоянное) |
| RoleManagement | Удаление соответствующего члена из роли в PIM завершено (время входящего времени) |
| RoleManagement | Удаление подходящего участника из роли в PIM запрошенной (постоянной) |
| RoleManagement | Удаление подходящего участника из роли в PIM запрошено (время входящего времени) |
| RoleManagement | Удаление участника из роли (срок действия активации PIM истек) |
| RoleManagement | Удаление участника из роли завершено (деактивация PIM) |
| RoleManagement | Удаление члена из роли в PIM завершено (постоянное) |
| RoleManagement | Удаление члена из роли в PIM завершено (время входящего времени) |
| RoleManagement | Удаление участника из роли в запросе PIM (постоянный) |
| RoleManagement | Удаление участника из роли в запросе PIM (входящего времени) |
| RoleManagement | Удаление участника из запрошенной роли (деактивация PIM) |
| RoleManagement | Удаление постоянного назначения прямой роли |
| RoleManagement | Удаление постоянного назначения соответствующих ролей |
| RoleManagement | Удаление запроса |
| RoleManagement | Разрешение оповещений PIM |
| RoleManagement | Восстановление соответствующего члена из роли в PIM завершено |
| RoleManagement | Восстановление члена из роли |
| RoleManagement | Восстановление члена из роли в PIM завершено |
| RoleManagement | Восстановление назначения постоянных прямых ролей |
| RoleManagement | Восстановление постоянного назначения соответствующих ролей |
| RoleManagement | Клиент, подключенный с PIM |
| RoleManagement | Оповещение об активации PIM |
| RoleManagement | Обновление параметра оповещения PIM |
| RoleManagement | Обновление соответствующего члена в PIM отменено (расширение) |
| RoleManagement | Обновление соответствующего члена в запросе PIM (расширение) |
| RoleManagement | Обновление участника в PIM, утвержденного администратором (продление и продление) |
| RoleManagement | Обновление члена в PIM отменено (расширение) |
| RoleManagement | Обновление участника в PIM отказано администратором (продление или продление) |
| RoleManagement | Элемент обновления в запросе PIM (расширение) |
| RoleManagement | Обновить параметр роли в PIM |
Самостоятельное управление группами
Пользователи в клиенте могут самостоятельно управлять многими аспектами членства в группах. Используйте журналы самостоятельного управления группами, чтобы устранить неполадки с этими сценариями.
Многие действия в этой группе связаны с фоновыми процессами, связанными с действиями пользователя. Например, в журналах может появиться несколько Features_GetFeaturesAsync экземпляров, когда пользователь обращается к порталу MyApps или MyGroups. Это действие не указывает, вносил ли пользователь какие-либо изменения. Другие действия, такие как GroupsODataV4_Get часто происходят в группах для аналогичных действий пользователей.
| Категория аудита | Действие (Activity) |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_Post |
| GroupManagement | Approve a pending request to join a group (Подтверждение ожидающего запроса на присоединение к группе) |
| GroupManagement | Cancel a pending request to join a group (Отмена ожидающего запроса на присоединение к группе) |
| GroupManagement | Create lifecycle management policy (Создание политики управления жизненным циклом) |
| GroupManagement | Delete a pending request to join a group (Удаление ожидающего запроса на присоединение к группе) |
| GroupManagement | Удаление политики управления жизненным циклом |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | Reject a pending request to join a group (Отклонение ожидающего запроса на присоединение к группе) |
| GroupManagement | Renew group (Продление действия группы) |
| GroupManagement | Request to join a group (Запрос на присоединение к группе) |
| GroupManagement | Задание свойств динамической группы |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | Update lifecycle management policy (Обновление политики управления жизненным циклом) |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| Другие | ApprovalNotification_Create |
| UserManagement | Обновлено значение функции КонвергентногоUXV2 |
| UserManagement | Обновлено значение функции MyApps |
| UserManagement | Обновление значения функции MyStaff |
| UserManagement | Обновлено значение компонента SSPRConvergence |
| UserManagement | Обновлено значение компонента SignInReports |
Самостоятельное управление паролями
Журналы самостоятельного управления паролями предоставляют сведения о изменениях паролей, внесенных пользователями и администраторами, или при регистрации пользователей для самостоятельного сброса пароля.
| Категория аудита | Действие (Activity) |
|---|---|
| DirectoryManagement | Disable password writeback for directory (Отключение обратной записи паролей для каталога) |
| DirectoryManagement | Enable password writeback for directory (Включение обратной записи паролей для каталога) |
| UserManagement | Blocked from self-service password reset (Блокировка от самостоятельного сброса пароля) |
| UserManagement | Change password (self-service) (Изменение пароля (самостоятельное)) |
| UserManagement | Reset password (by admin) (Сброс пароля (администратор)) |
| UserManagement | Reset password (self-service) (Сброс пароля (самостоятельный)) |
| UserManagement | Сведения о безопасности, сохраненные для самостоятельного сброса пароля |
| UserManagement | Self-service password reset flow activity progress (Ход выполнения самостоятельного сброса пароля) |
| UserManagement | Unlock user account (self-service) (Разблокирование учетной записи пользователя (самостоятельное)) |
Условия использования
| Категория аудита | Действие (Activity) |
|---|---|
| Политика | Accept Terms Of Use (Принятие условий использования) |
| Политика | Create Terms Of Use (Создание условий использования) |
| Политика | Decline Terms Of Use (Отклонение условий использования) |
| Политика | Delete Consent (Удаление согласия) |
| Политика | Delete Terms Of Use (Удаление условий использования) |
| Политика | Edit Terms Of Use (Изменение условий использования) |
| Политика | Publish Terms Of Use (Публикация условий использования) |
Проверенный ИД
| Категория аудита | Действие (Activity) |
|---|---|
| ResourceManagement | Создание центра авторизации |
| ResourceManagement | Создание политики авторизации |
| ResourceManagement | Create contract |
| ResourceManagement | Создание политики выдачи |
| ResourceManagement | Удаление политики выдачи |
| ResourceManagement | Обработка POST /authorities/:issuerId/didInfo/подписьKeys/смена запроса |
| ResourceManagement | Обработка ЗАПРОСА POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument |
| ResourceManagement | Revoke credential |
| ResourceManagement | Смена ключа подписывания |
| ResourceManagement | Подключение клиента |
| ResourceManagement | Отказ клиента |
| ResourceManagement | Обновление параметров MyAccount |
| ResourceManagement | Обновление центра авторизации |
| ResourceManagement | Обновление контракта |
| ResourceManagement | Обновление политики выдачи |
| ResourceManagement | Обновление связанных доменов |
Следующие шаги
- Обзор мониторинга и работоспособности Microsoft Entra.
- отчетом о журналах аудита;
- Программный доступ к отчетам Microsoft Entra