共用方式為


全域安全存取記錄和監視

您身為 IT 管理員,必須針對流經您網路的流量,監視其效能、體驗和可用性。 全域安全存取記錄中有許多資料點,您可以藉以深入解析您的網路流量。 本文說明可供您使用的記錄和儀表板,以及一些常見的監視案例。

儀表板

全球安全存取的儀表板以視覺效果表示流經 Microsoft Entra 私人存取和 Microsoft Entra 網際網路存取服務的流量,包括 Microsoft 流量和私人存取的流量。 儀表板提供產品部署和深入解析相關資料的摘要。 在這些類別中,您可以查看過去 24 小時內觀察到的使用者、裝置和應用程式數目。 您也可以查看裝置活動和跨租用戶存取。

如需詳細資訊,請參閱全球安全存取儀表板

稽核記錄 (預覽)

在研究或針對 Microsoft Entra 環境的變更進行疑難排解時,Microsoft Entra 稽核記錄是寶貴的資訊來源。 與全域安全存取相關的變更會擷取在稽核記錄的數個類別中,例如篩選原則、轉送設定檔、遠端網路管理等等。

如需詳細資訊,請參閱全域安全存取的稽核記錄 (預覽)

流量記錄 (預覽)

全域安全存取的流量記錄提供環境中所發生網路連線和交易的摘要。 這些記錄會查看「誰」存取「什麼」流量,從「何處」到「何處」,以及「結果」為何。 流量記錄提供環境中所有連線的快照集,再細分成適用流量轉送設定檔的流量。 記錄的詳細資料提供流量類型目的地、來源 IP 等等。

如需詳細資訊,請參閱全域安全存取的流量記錄 (預覽)

擴充的 Office 365 記錄 (預覽)

「擴充的 Office 365 記錄」提供您深入了解組織所使用 Microsoft 365 應用程式的效能、體驗和可用性所需的資訊。 您可以將記錄與 Log Analytics 工作區或第三方 SIEM 工具整合,進行進一步的分析。

客戶使用現有的 Office 稽核記錄進行監視、偵測、調查和分析。 我們了解這些記錄的重要性,並且已與 Microsoft 365 合作以包含 SharePoint 記錄。 這些擴充的記錄包含如用戶端資訊的詳細資料以及原始公用 IP 的詳細資料,可用於進行安全性案例的疑難排解。

如需詳細資訊,請參閱擴充的 Office 365 記錄

保留和儲存記錄

流量記錄和遠端網路健康情況記錄:這些記錄會在系統內保留 30 天。 此持續時間可讓您有足夠的時間檢閱及分析最近的活動和網路健康狀態。

稽核記錄:稽核記錄的保留期間會根據您的 Microsoft Entra ID 授權而有所不同。 下表提供明細:

報告類型 Microsoft Entra ID Free Microsoft Entra ID P1 Microsoft Entra ID P2
稽核記錄 7 天 30 天 30 天

Office 記錄:Office 記錄維持較短的持續時間,最多僅 24 小時。

長期匯出和儲存記錄:身為客戶,您可以透過診斷設定功能,靈活匯出這些記錄。 匯出記錄可讓記錄的保留期間比預設的保留時間還長。 這對於合規性、稽核和深入分析目的而言非常重要。

下一步