Så här kommer du åt granskningsloggarna för global säker åtkomst (förhandsversion)

Microsoft Entra-granskningsloggarna är en värdefull informationskälla när du undersöker eller felsöker ändringar i din Microsoft Entra-miljö. Ändringar relaterade till global säker åtkomst registreras i granskningsloggarna i flera kategorier, till exempel profiler för vidarebefordran av trafik, fjärrnätverkshantering med mera. I den här artikeln beskrivs hur du använder granskningsloggen för att spåra ändringar i din globala miljö för säker åtkomst.

Förutsättningar

För att få åtkomst till granskningsloggen för din klientorganisation måste du ha någon av följande roller:

• Rapportläsare
• Säkerhetsläsare
• Säkerhetsadministratör

Granskningsloggar är tillgängliga i alla utgåvor av Microsoft Entra. Lagring och integrering med analys- och övervakningsverktyg kan kräva ytterligare licenser och roller.

Få åtkomst till granskningsloggarna

Det finns flera sätt att visa granskningsloggarna. Mer information om alternativ och rekommendationer för när du ska använda varje alternativ finns i Så här kommer du åt aktivitetsloggar.

Få åtkomst till granskningsloggar från administrationscentret för Microsoft Entra

Du kan komma åt granskningsloggarna från Global säker åtkomst och från Microsoft Entra ID Monitoring &health.

Från global säker åtkomst:

1. Logga in på administrationscentret för Microsoft Entra med någon av de roller som krävs.
2. Bläddra till Global säker åtkomst>Övervakning>Granskningsloggar. Filtren fylls i i förväg med de kategorier och aktiviteter som är relaterade till global säker åtkomst.

Från Microsoft Entra-övervakning och -hälsa:

1. Logga in på administrationscentret för Microsoft Entra med någon av de roller som krävs.
2. Bläddra till Identitet>Övervakning och hälsa>Granskningsloggar.
3. Välj det datumintervall som du vill fråga efter.
4. Öppna filtret Tjänst, välj Global säker åtkomst och välj Tillämpa.
5. Öppna filtret Kategori, välj minst ett av de tillgängliga alternativen och välj Använd.

Spara granskningsloggar

Granskningsloggdata sparas bara i 30 dagar som standard, vilket kanske inte är tillräckligt länge för varje organisation. Du kanske också vill integrera loggarna med andra tjänster för förbättrad övervakning och analys om du behöver visa eller hämta loggar efter 30 dagar.

• Strömma aktivitetsloggar till en händelsehubb för att integrera med andra verktyg, till exempel Azure Monitor eller Splunk.
• Exportera aktivitetsloggar för lagring.
• Övervaka aktivitet i realtid med Microsoft Sentinel.

Nästa steg

• Visa nätverkstrafikloggar
• Få åtkomst till de berikade Microsoft 365-loggarna