Så här kommer du åt granskningsloggarna för global säker åtkomst (förhandsversion)
Microsoft Entra-granskningsloggarna är en värdefull informationskälla när du undersöker eller felsöker ändringar i din Microsoft Entra-miljö. Ändringar relaterade till global säker åtkomst registreras i granskningsloggarna i flera kategorier, till exempel profiler för vidarebefordran av trafik, fjärrnätverkshantering med mera. I den här artikeln beskrivs hur du använder granskningsloggen för att spåra ändringar i din globala miljö för säker åtkomst.
Förutsättningar
För att få åtkomst till granskningsloggen för din klientorganisation måste du ha någon av följande roller:
- Rapportläsare
- Säkerhetsläsare
- Säkerhetsadministratör
Granskningsloggar är tillgängliga i alla utgåvor av Microsoft Entra. Lagring och integrering med analys- och övervakningsverktyg kan kräva ytterligare licenser och roller.
Få åtkomst till granskningsloggarna
Det finns flera sätt att visa granskningsloggarna. Mer information om alternativ och rekommendationer för när du ska använda varje alternativ finns i Så här kommer du åt aktivitetsloggar.
Få åtkomst till granskningsloggar från administrationscentret för Microsoft Entra
Du kan komma åt granskningsloggarna från Global säker åtkomst och från Microsoft Entra ID Monitoring &health.
Från global säker åtkomst:
- Logga in på administrationscentret för Microsoft Entra med någon av de roller som krävs.
- Bläddra till Granskningsloggar för global övervakning av säker åtkomst>>. Filtren fylls i i förväg med de kategorier och aktiviteter som är relaterade till global säker åtkomst.
Från Microsoft Entra-övervakning och -hälsa:
- Logga in på administrationscentret för Microsoft Entra med någon av de roller som krävs.
- Bläddra till Identitetsövervakning>och hälsogranskningsloggar.>
- Välj det datumintervall som du vill fråga efter.
- Öppna filtret Tjänst, välj Global säker åtkomst och välj Tillämpa.
- Öppna filtret Kategori, välj minst ett av de tillgängliga alternativen och välj Använd.
Spara granskningsloggar
Granskningsloggdata sparas bara i 30 dagar som standard, vilket kanske inte är tillräckligt länge för varje organisation. Du kanske också vill integrera loggarna med andra tjänster för förbättrad övervakning och analys om du behöver visa eller fråga efter 30 dagar.
- Strömma aktivitetsloggar till en händelsehubb för att integrera med andra verktyg, till exempel Azure Monitor eller Splunk.
- Exportera aktivitetsloggar för lagring.
- Övervaka aktivitet i realtid med Microsoft Sentinel.