Co jsou protokoly přihlašování Microsoft Entra?
Microsoft Entra protokoluje všechna přihlášení do tenanta Microsoft Entra, který zahrnuje vaše interní aplikace a prostředky. Jako správce IT potřebujete vědět, co znamenají hodnoty v protokolech přihlašování, abyste mohli hodnoty protokolu správně interpretovat.
Kontrola chyb přihlášení a vzorů poskytuje cenný přehled o tom, jak uživatelé přistupují k aplikacím a službám. Protokoly přihlašování poskytované ID Microsoft Entra jsou výkonným typem protokolu aktivit, který můžete analyzovat. Tento článek popisuje několik klíčových aspektů protokolů přihlašování.
K dispozici jsou také dva další protokoly aktivit, které vám pomůžou monitorovat stav vašeho tenanta:
- Audit – Informace o změnách použitých u vašeho tenanta, jako jsou uživatelé a správa skupin nebo aktualizace použité u prostředků vašeho tenanta.
- Zřizování – Aktivity prováděné službou zřizování, jako je vytvoření skupiny v ServiceNow nebo uživatel importovaný z Workday.
Požadavky na licence a role
Požadované role a licence se liší v závislosti na sestavě. Pro přístup k datům monitorování a stavu v Microsoft Graphu se vyžadují samostatná oprávnění. K zajištění souladu s pokyny k nulová důvěra (Zero Trust) doporučujeme použít roli s přístupem s nejnižšími oprávněními. Úplný seznam rolí najdete v tématu Nejméně privilegované role podle úlohy.
| Protokol / sestava | Role | Opravňuje licencí |
|---|---|---|
| Protokoly auditu | Čtenář sestav Čtenář zabezpečení Správce zabezpečení |
Všechny edice Microsoft Entra ID |
| Protokoly přihlašování | Čtenář sestav Čtenář zabezpečení Správce zabezpečení |
Všechny edice Microsoft Entra ID |
| Protokoly zřizování | Čtenář sestav Čtenář zabezpečení Správce aplikace Správce cloudových aplikací |
Microsoft Entra ID P1 nebo P2 |
| Protokoly auditu vlastních atributů zabezpečení* | Správce protokolu atributů Čtenář protokolu atributů |
Všechny edice Microsoft Entra ID |
| Zdraví | Čtenář sestav Čtenář zabezpečení Správce helpdesku |
Microsoft Entra ID P1 nebo P2 |
| Microsoft Entra ID Protection** | Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení Globální čtenář |
Microsoft Entra ID Free Microsoft 365 Apps Microsoft Entra ID P1 nebo P2 |
| Protokoly aktivit Microsoft Graphu | Správce zabezpečení Oprávnění pro přístup k datům v odpovídajícím cíli protokolu |
Microsoft Entra ID P1 nebo P2 |
| Využití a přehledy | Čtenář sestav Čtenář zabezpečení Správce zabezpečení |
Microsoft Entra ID P1 nebo P2 |
*Zobrazení vlastních atributů zabezpečení v protokolech auditu nebo vytvoření nastavení diagnostiky pro vlastní atributy zabezpečení vyžaduje jednu z rolí protokolu atributů. K zobrazení standardních protokolů auditu potřebujete také příslušnou roli.
**Úroveň přístupu a možností pro Microsoft Entra ID Protection se liší podle role a licence. Další informace najdete v licenčních požadavcích pro SLUŽBU ID Protection.
Co můžete dělat s protokoly přihlašování?
Protokoly přihlašování můžete použít k zodpovězení otázek, jako jsou:
- Kolikuživatelůch
- Kolik neúspěšných pokusů o přihlášení proběhlo za posledních 24 hodin?
- Přihlašují se uživatelé z konkrétních prohlížečů nebo operačních systémů?
- Ke kterému z mých prostředků Azure přistupovaly spravované identity a instanční objekty?
Aktivitu přidruženou k žádosti o přihlášení můžete také popsat tak, že zjistíte následující podrobnosti:
- Kdo – identita (uživatel) provádějící přihlášení
- How – Klient (aplikace) používaný pro přihlášení
- What – cíl (prostředek) přístupný identitou.
Jak se dostanete k protokolům přihlašování?
V závislosti na vašich potřebách existuje několik způsobů přístupu k protokolům. Další informace naleznete v tématu Přístup k protokolům aktivit.
Zobrazení protokolů přihlašování z Centra pro správu Microsoft Entra:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.
- Přejděte do protokolů přihlášení k monitorování identit>a stavu>.
Pokud chcete efektivněji používat protokoly přihlašování v Centru pro správu Microsoft Entra, upravte filtry tak, aby zobrazovaly jenom konkrétní sadu protokolů. Další informace najdete v tématu Filtrování protokolů přihlašování.
Jaké jsou typy protokolů přihlašování?
V protokolech přihlašování ve verzi Preview existují čtyři typy protokolů:
- Interaktivní přihlášení uživatelů
- Neinteraktivní přihlášení uživatelů
- Přihlášení instančního objektu
- Přihlášení spravovaných identit
Mezi klasické protokoly přihlašování patří pouze interaktivní přihlášení uživatelů.
Poznámka
Položky v protokolech přihlašování se generují systémem a nelze je změnit ani odstranit.
Přihlašovací data používaná jinými službami
Přihlašovací data používají několik služeb v Azure a Microsoft Entra k monitorování rizikových přihlášení, poskytování přehledu o využití aplikací a dalších možnostech.
Microsoft Entra ID Protection
Vizualizace dat protokolu přihlašování, která souvisí s rizikovými přihlášeními, je k dispozici v přehledu služby Microsoft Entra ID Protection , která používá následující data:
- Rizikoví uživatelé
- Riziková přihlášení uživatelů
- Identity rizikových úloh
Další informace o nástrojích Microsoft Entra ID Protection naleznete v přehledu služby Microsoft Entra ID Protection.
Microsoft Entra Usage and Insights
Pokud chcete zobrazit přihlašovací data specifická pro konkrétní aplikace, přejděte do microsoft Entra ID>Monitoring &health>Usage &insights. Tyto sestavy poskytují bližší pohled na přihlášení pro aktivity aplikací Microsoft Entra a aktivitu aplikací služby AD FS. Další informace najdete v tématu Microsoft Entra Usage &insights.
V přehledech využití a přehledech je k dispozici několik sestav. Některé z těchto sestav jsou ve verzi Preview.
- Aktivita aplikace Microsoft Entra (Preview)
- Aktivita aplikace služby AD FS
- Aktivita metod ověřování
- Aktivita přihlášení instančního objektu
- Aktivita přihlašovacích údajů aplikace
Protokoly aktivit Microsoftu 365
Protokoly aktivit Microsoftu 365 můžete zobrazit z Centrum pro správu Microsoftu 365. Aktivita Microsoftu 365 a protokoly aktivit Microsoft Entra sdílejí velký počet adresářových prostředků. Pouze Centrum pro správu Microsoftu 365 poskytuje úplné zobrazení protokolů aktivit Microsoftu 365.
K protokolům aktivit Microsoftu 365 můžete přistupovat prostřednictvím kódu programu pomocí rozhraní API pro správu Office 365.