Kategorie a aktivity protokolu auditu Microsoft Entra
Protokoly auditu Microsoft Entra shromažďují všechny trasovatelné aktivity v rámci vašeho tenanta Microsoft Entra. Protokoly auditu se dají použít k určení, kdo provedl změnu služby, uživatele, skupiny nebo jiné položky.
Tento článek obsahuje úplný seznam kategorií auditu a souvisejících aktivit. Pokud chcete přejít na konkrétní kategorii auditu, použijte část V tomto článku.
Aktivity protokolu auditu a kategorie se pravidelně mění. Tabulky se pravidelně aktualizují, ale nemusí být synchronizované s tím, co je k dispozici v Microsoft Entra ID. Pokud si myslíte, že chybí kategorie auditu nebo aktivita, poskytněte nám zpětnou vazbu.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň čtenář sestav.
- Přejděte do protokolů auditu monitorování a stavu>identit>.
- Odpovídajícím způsobem upravte filtry.
- Pokud chcete zobrazit podrobnosti, vyberte řádek z výsledné tabulky.
Uživatelské rozhraní Microsoft Entra (AAD) Management
| Kategorie auditu | Aktivita |
|---|---|
| AdministrativeUnit | Hromadné přidávání členů do jednotky pro správu – dokončeno (hromadně) |
| AdministrativeUnit | Hromadné odebrání členů do jednotky pro správu – dokončeno (hromadně) |
| AdministrativeUnit | spuštěno (hromadně) |
| DeviceManagement | Hromadné přidání ověřovacích zařízení – dokončeno (hromadně) |
| DeviceManagement | Stažení zařízení – dokončeno (hromadně) |
| DeviceManagement | spuštěno (hromadně) |
| DirectoryManagement | Hromadné stahování hardwarových tokenů – dokončeno (hromadně) |
| DirectoryManagement | Stažení událostí registrace a resetování – dokončeno (hromadně) |
| DirectoryManagement | Stažení přiřazení rolí – dokončeno (hromadně) |
| DirectoryManagement | Stažení instančních objektů – dokončeno (hromadně) |
| DirectoryManagement | Stažení podrobností o registraci uživatele – dokončeno (hromadně) |
| DirectoryManagement | Stažení uživatelů – dokončeno (hromadně) |
| DirectoryManagement | Export souhrnných dat – dokončeno (hromadně) |
| DirectoryManagement | Nové export souhrnných dat – dokončeno (hromadně) |
| DirectoryManagement | spuštěno (hromadně) |
| GroupManagement | Hromadné importování členů skupiny – dokončeno (hromadně) |
| GroupManagement | Hromadné odebrání členů skupiny – dokončeno (hromadně) |
| GroupManagement | Stažení členů skupiny – dokončeno (hromadně) |
| GroupManagement | Stahování skupin – dokončeno (hromadně) |
| GroupManagement | spuštěno (hromadně) |
| Politika | Přidání blokovaného uživatele |
| Politika | Přidání uživatele pro obejití |
| Politika | Vymazat blokování u uživatele |
| Politika | Odebrání vynechaného uživatele |
| Politika | Aktualizace zásad rizik přihlašování |
| Politika | Aktualizace zásad rizik uživatelů a zásad registrace vícefaktorového ověřování |
| UserManagement | Hromadné vytváření uživatelů – dokončeno (hromadně) |
| UserManagement | Hromadné odstranění uživatelů – dokončeno (hromadně) |
| UserManagement | Hromadné pozvání uživatelů – dokončeno (hromadně) |
| UserManagement | Hromadné obnovení odstraněných uživatelů – dokončeno (hromadně) |
| UserManagement | Stažení uživatelů – dokončeno (hromadně) |
| UserManagement | spuštěno (hromadně) |
Kontroly přístupu
Pomocí kontrol přístupu k zásadám správného řízení ID Microsoft Entra můžete zajistit, aby uživatelé měli odpovídající přístup. V protokolech auditu accessu můžete zjistit, kdo zahájil nebo ukončil kontrolu přístupu. Tyto protokoly vám také můžou říct, jestli se změnila nějaká nastavení kontroly přístupu.
| Kategorie auditu | Aktivita |
|---|---|
| DirectoryManagement | Vytvoření programu |
| DirectoryManagement | Ovládací prvek programu propojení |
| DirectoryManagement | Zrušení propojení ovládacího prvku programu |
| DirectoryManagement | Aktualizace programu |
| Politika | Kontrola přístupu skončila. |
| Politika | Použít rozhodnutí |
| Politika | Schválit rozhodnutí |
| Politika | Hromadná rozhodnutí o schválení |
| Politika | Hromadná rozhodnutí o zamítnutí |
| Politika | Rozhodnutí o hromadném resetování |
| Politika | Hromadná označení rozhodnutí jako neznámá |
| Politika | Zrušit žádost |
| Politika | Vytvoření kontroly přístupu |
| Politika | Vytvoření požadavku |
| Politika | Odstranění kontroly přístupu |
| Politika | Odstranění schválení |
| Politika | Odepřít rozhodnutí |
| Politika | Nevím, jak se rozhodnout |
| Politika | Platnost žádosti vypršela. |
| Politika | Rozhodnutí o resetování |
| Politika | Aktualizace kontroly přístupu |
| Politika | Aktualizace nastavení adresáře partnera |
| Politika | Žádost o aktualizaci |
| UserManagement | Použít revizi |
| UserManagement | Schválení všech žádostí v obchodních tocích |
| UserManagement | Automatická kontrola |
| UserManagement | Automatická kontrola použití |
| UserManagement | Vytvoření obchodního toku |
| UserManagement | Vytvoření šablony zásad správného řízení |
| UserManagement | Odstranění kontroly přístupu |
| UserManagement | Odstranění obchodního toku |
| UserManagement | Odstranění šablony zásad správného řízení |
| UserManagement | Odepřít všechna rozhodnutí |
| UserManagement | Odepřít všechny žádosti v obchodních tocích |
| UserManagement | Žádost schválena |
| UserManagement | Žádost byla zamítnuta. |
| UserManagement | Aktualizace obchodního toku |
| UserManagement | Aktualizace šablony zásad správného řízení |
Zřizování účtů
Změny konfigurace pro zřizování aplikací, zřizování lidských zdrojů, synchronizaci mezi tenanty a synchronizaci cloudu Microsoft Entra Connect najdete v tomto protokolu. Služba zřizování má v protokolech pouze jednu kategorii auditu. Pro akce, které služba zřizování provádí, jako je vytváření uživatelů, aktualizace uživatelů a odstraňování uživatelů, doporučujeme použít protokoly zřizování. Pokud chcete monitorovat změny konfigurace zřizování, doporučujeme použít protokoly auditu.
| Kategorie auditu | Aktivita | Popis |
|---|---|---|
| ProvisioningManagement | Přidání konfigurace zřizování | Byla vytvořena nová konfigurace zřizování. |
| ProvisioningManagement | Odstranění konfigurace zřizování | Konfigurace zřizování byla odstraněna. |
| ProvisioningManagement | Zakázání nebo pozastavení konfigurace zřizování | Úloha zřizování byla zakázána nebo pozastavena. |
| ProvisioningManagement | Povolení nebo restartování konfigurace zřizování | Úloha zřizování, jak byla restartována. |
| ProvisioningManagement | Povolení nebo spuštění konfigurace zřizování | Úloha zřizování byla spuštěna. |
| ProvisioningManagement | Vývoz | Úloha zřizování exportovala změnu do cílového systému (např. vytvoření uživatele). |
| ProvisioningManagement | Dovoz | Úloha zřizování importoval objekt ze zdrojového systému (např. import vlastností uživatele v Entra před zřízením účtu do Salesforce). |
| ProvisioningManagement | Jiný | |
| ProvisioningManagement | Procesní escrow | Služba zřizování nemohla exportovat změnu do cílové aplikace a opakuje operaci. |
| ProvisioningManagement | Karanténa | Úloha zřizování se spouští se sníženou frekvencí kvůli problémům, jako je nedostatek připojení k cílové aplikaci. Víc se uč |
| ProvisioningManagement | Akce synchronizačního pravidla | Služba zřizování vyhodnotila objekt a neexportovala změnu do cílového systému. To se dokonce nejčastěji vygeneruje, když se uživatel přeskočí kvůli tomu, že je mimo rozsah zřizování. |
| ProvisioningManagement | Aktualizace mapování atributů nebo oboru | Aktualizovala se mapování atributů nebo pravidla oborů pro úlohu zřizování. |
| ProvisioningManagement | Aktualizace nastavení zřizování nebo přihlašovacích údajů | Aktualizovali jsme nastavení vaší úlohy zřizování (např. změna e-mailu s oznámením, synchronizace všech vs. synchronizace přiřazených uživatelů a skupin, prevence náhodného odstranění). Přihlašovací údaje pro vaši úlohu zřizování (např. přidání nového nosný token) byly aktualizovány. |
| ProvisioningManagement | Zřizování uživatelů | Schéma úlohy zřizování bylo obnoveno do výchozího nastavení. |
Proxy aplikací
Pokud používáte proxy aplikací poskytovat uživatelům vzdálený přístup k interním aplikacím, můžou vám protokoly auditu proxy aplikací pomoci sledovat změny dostupných aplikací nebo skupin konektorů.
| Kategorie auditu | Aktivita |
|---|---|
| Správa aplikací | Přidání aplikace |
| Správa aplikací | Odstranění aplikace |
| Správa aplikací | Aktualizace aplikace |
| Autentizace | Přidání skupiny do uvedení funkcí |
| Autentizace | Vytvoření zásad zavedení pro funkci |
| Autentizace | Odstranění zásad zavedení funkce |
| Autentizace | Odebrání skupiny ze zavádění funkcí |
| Autentizace | Odebrání uživatele ze zavádění funkcí |
| Autentizace | Aktualizace zásad zavedení funkce |
| Oprávnění | Autorizace uživatele pro přístup k aplikacím |
| DirectoryManagement | Zakázání jednotného přihlašování k ploše |
| DirectoryManagement | Zakázání jednotného přihlašování k ploše pro konkrétní doménu |
| DirectoryManagement | Zakázání proxy aplikace |
| DirectoryManagement | Zakázání předávacího ověřování |
| DirectoryManagement | Povolení jednotného přihlašování k ploše |
| DirectoryManagement | Povolení jednotného přihlašování k ploše pro konkrétní doménu |
| DirectoryManagement | Povolení proxy aplikace |
| DirectoryManagement | Povolení předávacího ověřování |
| ResourceManagement | Přidání skupiny konektorů |
| ResourceManagement | Přidání konektoru do skupiny konektorů |
| ResourceManagement | Přidání certifikátu SSL aplikace |
| ResourceManagement | Odstranění skupiny konektorů |
| ResourceManagement | Odstranění vazby SSL |
| ResourceManagement | Registrace konektoru |
| ResourceManagement | Aktualizace skupiny konektorů |
Metody ověřování
Protokoly auditu pro metody ověřování se dají použít k tomu, aby uživatelé správně zaregistrovali svoje mobilní zařízení, aby povolili vícefaktorové ověřování.
| Kategorie auditu | Aktivita |
|---|---|
| ApplicationManagement | Přiřazení hardwarového tokenu Oath |
| ApplicationManagement | Resetování zásad ověřování |
| ApplicationManagement | Aktualizace zásad metod ověřování |
| ApplicationManagement | Vytvoření konfigurace kombinace síly ověřování |
| ApplicationManagement | Odstranění konfigurace kombinace síly ověřování |
| ApplicationManagement | Aktualizace konfigurace kombinace síly ověřování |
| ApplicationManagement | Vytvoření zásad síly ověřování |
| ApplicationManagement | Odstranění zásad síly ověřování |
| ApplicationManagement | Aktualizace zásad síly ověřování |
| ApplicationManagement | Hromadné nahrání hardwarového tokenu Oath |
| ApplicationManagement | Vytvoření hardwarového tokenu Oath |
| ApplicationManagement | Odstranění hardwarového tokenu Oath |
| ApplicationManagement | Aktualizace zásad služby MFA |
| ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | PATCH UserAuthMethod.ResetQRPinAsync |
| ApplicationManagement | PATCH UserAuthMethod.UpdateQRPinAsync |
| ApplicationManagement | POST UserAuthMethod.SecurityInfoRegistrationCallback |
| ApplicationManagement | POST UserAuthMethod.SoftwareOathProofupRegistration |
| ApplicationManagement | Aktualizace hardwarového tokenu Oath |
| DirectoryManagement | DELETE Subscription.DeleteProviders |
| DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
| DirectoryManagement | DELETE Tenant.DeleteCaches |
| DirectoryManagement | DELETE Tenant.DeleteGreetings |
| DirectoryManagement | PATCH Tenant.Patch |
| DirectoryManagement | PATCH Tenant.PatchCaches |
| DirectoryManagement | POST SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POST Tenant.CreateBlockedUser |
| DirectoryManagement | POST Tenant.CreateBypassedUser |
| DirectoryManagement | POST Tenant.CreateCacheConfig |
| DirectoryManagement | POST Tenant.CreateGreeting |
| DirectoryManagement | POST Tenant.CreateTenant |
| DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POST Tenant.RemoveBlockedUser |
| DirectoryManagement | POST Tenant.RemoveBypassedUser |
| UserManagement | Správce odstranil bezpečnostní údaje |
| UserManagement | Bezpečnostní údaje zaregistrované správcem |
| UserManagement | Správce spustil resetování hesla |
| UserManagement | Správce aktualizoval bezpečnostní údaje |
| UserManagement | Získání možností vytvoření klíče |
| UserManagement | Obnovení vícefaktorového ověřování na všech zapamatových zařízeních |
| UserManagement | Aktualizace stavu vícefaktorového ověřování pro jednotlivé uživatele |
| UserManagement | Uživatel zrušil registraci bezpečnostních údajů |
| UserManagement | Uživatel změnil výchozí bezpečnostní údaje |
| UserManagement | Uživatel odstranil bezpečnostní údaje |
| UserManagement | Uživatel zaregistroval všechny požadované bezpečnostní údaje. |
| UserManagement | Bezpečnostní údaje zaregistrované uživatelem |
| UserManagement | Uživatel zkontroloval bezpečnostní údaje |
| UserManagement | Změna hesla spuštěná uživatelem |
| UserManagement | uživatel spustil resetování hesla |
| UserManagement | Uživatel spustil registraci bezpečnostních údajů. |
| UserManagement | Aktualizace bezpečnostních údajů uživatelem |
Doporučení Microsoft Entra (Azure AD)
Doporučení Microsoft Entra monitorují vašeho tenanta Microsoft Entra a poskytují přizpůsobené přehledy a užitečné pokyny k implementaci osvědčených postupů pro funkce Microsoft Entra a optimalizaci konfigurací tenanta. Tyto protokoly poskytují historii změn provedených ve stavu doporučení.
| Kategorie auditu | Aktivita |
|---|---|
| DirectoryManagement | Zavřít doporučení |
| DirectoryManagement | Označení doporučení jako dokončené |
| DirectoryManagement | Odložení doporučení |
Vícefaktorové ověřování Microsoft Entra (Azure MFA)
Protokoly auditu vícefaktorového ověřování Microsoft Entra vám můžou pomoct sledovat trendy podezřelých aktivit nebo při nahlášení podvodu. Protokoly přihlašování Microsoft Entra slouží k zobrazení pokaždé, když se uživatel přihlásí, když se vyžaduje vícefaktorové ověřování.
| Kategorie auditu | Aktivita |
|---|---|
| DirectoryManagement | DeleteDataFromBackend |
| DirectoryManagement | DeleteDataFromCosmosDb |
| DirectoryManagement | ExportDataFromBackend |
| DirectoryManagement | ExportDataFromCosmosDb |
| UserManagement | Nahlášené podvody – žádná akce nebyla přijata |
| UserManagement | Nahlášený podvod – uživatel je zablokovaný pro vícefaktorové ověřování |
| UserManagement | Nahlášená podezřelá aktivita |
| UserManagement | Bezpečnostní údaje zaregistrované uživatelem |
Azure RBAC (přístup se zvýšenými oprávněními)
| Kategorie auditu | Aktivita |
|---|---|
| AzureRBACRoleManagementElevateAccess | Přiřazení role správce uživatelských přístupů bylo uživateli odebráno. |
| AzureRBACRoleManagementElevateAccess | Uživatel zvýšil přístup ke správci uživatelských přístupů pro prostředky Azure |
Ověřování B2B
| Kategorie auditu | Aktivita |
|---|---|
| UserManagement | Uplatnění pozvání externího uživatele |
B2C
Tato sada protokolů auditu souvisí s B2C. Vzhledem k počtu připojených prostředků a potenciálních externích účtů má tato služba velkou sadu kategorií a aktivit. Mezi kategorie auditu patří ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement a ResourceManagement. Protokoly související s jednorázovými hesly se nacházejí v kategorii Jiné.
| Kategorie auditu | Aktivita |
|---|---|
| Autentizace | Žádost o samoobslužnou registraci byla dokončena. |
| Autentizace | Rozhraní API se volalo jako součást toku uživatele. |
| Autentizace | Odstranění všech dostupných zařízení silného ověřování |
| Autentizace | Vyhodnocení zásad podmíněného přístupu |
| Autentizace | Token Exchange |
| Autentizace | Federovat s zprostředkovatelem identity |
| Autentizace | Získání dostupných zařízení silného ověřování |
| Autentizace | Vydání kontrolního výrazu SAML pro aplikaci |
| Autentizace | Vydání přístupového tokenu pro aplikaci |
| Autentizace | Vydání autorizačního kódu pro aplikaci |
| Autentizace | Vydání id_token pro aplikaci |
| Autentizace | Telefonní hovor pro ověření telefonního čísla |
| Autentizace | Registrace tajného kódu TOTP |
| Autentizace | Náprava uživatele |
| Autentizace | Odeslat SMS pro ověření telefonního čísla |
| Autentizace | Odeslat ověřovací e-mail |
| Autentizace | Ověření přihlašovacích údajů klienta |
| Autentizace | Ověření přihlašovacích údajů místního účtu |
| Autentizace | Ověření ověřování uživatelů |
| Autentizace | Ověření e-mailové adresy |
| Autentizace | ověření jednorázového hesla |
| Autentizace | Ověření telefonního čísla |
| Oprávnění | Přidání oprávnění aplikace v2 |
| Oprávnění | Zkontrolujte, jestli je název prostředku dostupný. |
| Oprávnění | Vytvoření konektoru rozhraní API |
| Oprávnění | Vytvoření zprostředkovatele identity |
| Oprávnění | Vytvoření authenticationEventListener |
| Oprávnění | Vytvoření authenticationEventsFlow |
| Oprávnění | Vytvoření vlastního zprostředkovatele identity |
| Oprávnění | Vytvoření vlastních zásad |
| Oprávnění | Vytvoření customAuthenticationExtension |
| Oprávnění | Vytvoření nebo aktualizace prostředku adresáře B2C |
| Oprávnění | Vytvoření nebo aktualizace tenanta a prostředku adresáře B2C |
| Oprávnění | Vytvoření nebo aktualizace tenanta adresáře a prostředku CIAM |
| Oprávnění | Vytvoření nebo aktualizace prostředku Využití hosta |
| Oprávnění | Vytvoření nebo aktualizace lokalizovaného prostředku |
| Oprávnění | Vytvoření klíče zásad |
| Oprávnění | Vytvoření úvodní sady |
| Oprávnění | Vytvoření atributu uživatele |
| Oprávnění | Vytvoření toku uživatele |
| Oprávnění | Vytvoření aplikace v2 |
| Oprávnění | Odstranění konektoru rozhraní API |
| Oprávnění | Odstranění tenanta B2C, ve kterém je volající správcem |
| Oprávnění | Odstranění prostředku adresáře B2C |
| Oprávnění | Odstranění prostředku adresáře CIAM |
| Oprávnění | Odstranění prostředku Využití hosta |
| Oprávnění | Odstranění zprostředkovatele identity |
| Oprávnění | Odstranění ověřovacího prvkuEventlistener |
| Oprávnění | Odstranění authenticationEventsFlow |
| Oprávnění | Odstranění vlastních zásad |
| Oprávnění | Odstranění customAuthenticationExtension |
| Oprávnění | Odstranění lokalizovaného prostředku |
| Oprávnění | Odstranění klíče zásad |
| Oprávnění | Odstranění atributu uživatele |
| Oprávnění | Odstranění toku uživatele |
| Oprávnění | Odstranění aplikace v2 |
| Oprávnění | Odstranění udělení oprávnění aplikace v2 |
| Oprávnění | Generování klíče |
| Oprávnění | Získání konektoru rozhraní API |
| Oprávnění | Získání konektorů rozhraní API |
| Oprávnění | Získání tenantů B2C, ve kterých je volající správcem |
| Oprávnění | Získání prostředku adresáře B2C |
| Oprávnění | Získání prostředků adresáře B2C ve skupině prostředků |
| Oprávnění | Získání prostředků adresáře B2C v předplatném |
| Oprávnění | Získání prostředku adresáře CIAM |
| Oprávnění | Získání prostředků adresáře CIAM ve skupině prostředků |
| Oprávnění | Získání prostředků adresáře CIAM v předplatném |
| Oprávnění | Získání prostředků využití hosta |
| Oprávnění | Získání prostředků využití hosta v předplatném |
| Oprávnění | Získání zprostředkovatele identity |
| Oprávnění | Získání zprostředkovatelů identity |
| Oprávnění | Získat OnAttributeCollectionStartCustomExtension |
| Oprávnění | Získat OnAttributeCollectionSubmitCustomExtension |
| Oprávnění | Získat OnPageRenderStartCustomExtension |
| Oprávnění | Získání metadat aktivního klíče z klíče zásad |
| Oprávnění | Získání konfigurace gatingu pro věk |
| Oprávnění | Získání zásad toků ověřování |
| Oprávnění | Získání ověřovacího prvkuEventListener |
| Oprávnění | Získání ověřováníEventsFlow |
| Oprávnění | Získání ověřováníEventsFlows |
| Oprávnění | Získání dostupných výstupních deklarací identity |
| Oprávnění | Získání nakonfigurovaných vlastních zprostředkovatelů identity |
| Oprávnění | Získání nakonfigurovaných zprostředkovatelů identity |
| Oprávnění | Získání nakonfigurovaných místních zprostředkovatelů identity |
| Oprávnění | Získání vlastních domén |
| Oprávnění | Získání vlastního zprostředkovatele identity |
| Oprávnění | Získání vlastních zásad |
| Oprávnění | Získání vlastních zásad |
| Oprávnění | Získání metadat vlastních zásad |
| Oprávnění | Získání customAuthenticationExtension |
| Oprávnění | Získání vlastníchauthenticationExtensions |
| Oprávnění | Získání typů zprostředkovatelů identity |
| Oprávnění | Získání seznamu tenantů |
| Oprávnění | Získání lokalizovaného prostředku |
| Oprávnění | Získání stavu operace pro asynchronní operaci |
| Oprávnění | Získání operací poskytovatele prostředků Microsoft.AzureActiveDirectory |
| Oprávnění | Získání klíče zásad |
| Oprávnění | Získání klíčů zásad |
| Oprávnění | Získání vlastností prostředku tenanta |
| Oprávnění | Získání podporovaných jazykových verzí |
| Oprávnění | Získání podporovaných zprostředkovatelů identity |
| Oprávnění | Získání podporovaných kontraktů stránek |
| Oprávnění | Získání podrobností o tenantovi |
| Oprávnění | Získání domén tenanta |
| Oprávnění | Získání ověřováníEventsPolicy |
| Oprávnění | Získání atributu uživatele |
| Oprávnění | Získání atributů uživatele |
| Oprávnění | Získání toku uživatele |
| Oprávnění | Získání toků uživatelů |
| Oprávnění | Získání aplikací v1 a v2 |
| Oprávnění | Získání aplikací v1 |
| Oprávnění | Získání aplikace v2 |
| Oprávnění | Inicializace tenanta |
| Oprávnění | Přesun prostředků |
| Oprávnění | Obnovení klíče zásad |
| Oprávnění | Načtení oprávnění aplikace v2 |
| Oprávnění | Načtení instančních objektů aplikace v2 |
| Oprávnění | Aktualizace konektoru rozhraní API |
| Oprávnění | Aktualizace zprostředkovatele identity |
| Oprávnění | Aktualizace OnAttributeCollectionStartCustomExtension |
| Oprávnění | Aktualizace OnAttributeCollectionSubmitCustomExtension |
| Oprávnění | Aktualizace OnPageRenderStartCustomExtension |
| Oprávnění | Aktualizace prostředku adresáře B2C |
| Oprávnění | Aktualizace prostředku adresáře CIAM |
| Oprávnění | Aktualizace prostředku Využití hosta |
| Oprávnění | Aktualizace konfigurace gating age |
| Oprávnění | Aktualizace zásad toků ověřování |
| Oprávnění | Aktualizace authenticationEventListener |
| Oprávnění | Aktualizace authenticationEventsFlow |
| Oprávnění | Aktualizace authenticationEventsPolicy |
| Oprávnění | Aktualizace vlastního zprostředkovatele identity |
| Oprávnění | Aktualizace vlastních zásad |
| Oprávnění | Aktualizace customAuthenticationExtension |
| Oprávnění | Aktualizace zprostředkovatele identity |
| Oprávnění | Aktualizace místního zprostředkovatele identity |
| Oprávnění | Aktualizace klíče zásad |
| Oprávnění | Aktualizace stavu předplatného |
| Oprávnění | Aktualizace metadat tenanta |
| Oprávnění | Aktualizace atributu uživatele |
| Oprávnění | Aktualizace toku uživatele |
| Oprávnění | Nahrání certifikátu do klíče zásad |
| Oprávnění | Nahrání klíče do klíče zásad |
| Oprávnění | Nahrání tajného klíče do klíče zásad |
| Oprávnění | Ověření vlastní konfigurace ověřováníExtension |
| Oprávnění | Ověření přesunu prostředků |
| Oprávnění | Ověření, jestli je tenant B2C |
| Zařízení | Odstranění předem vytvořeného zařízení |
| Zařízení | Předběžné vytvoření zařízení |
| Zařízení | Obnovení hesla místního správce zařízení |
| Zařízení | Registrace zařízení |
| Zařízení | Zrušení registrace zařízení |
| Zařízení | Aktualizace hesla místního správce zařízení |
| Správa adresářů | Získání konfigurace gatingu pro věk |
| Správa adresářů | Získání seznamu tenantů |
| Správa adresářů | Získání vlastností prostředků tenanta |
| Správa adresářů | Získání podrobností o tenantovi |
| Správa adresářů | Získání domén tenanta |
| Správa adresářů | Inicializace tenanta |
| Správa adresářů | Aktualizace konfigurace gating age |
| Správa adresářů | Aktualizace metadat tenanta |
| Správa adresářů | Ověření, jestli je tenant B2C |
| IdentityProtection | Vyhodnocení zásad podmíněného přístupu |
| IdentityProtection | Náprava uživatele |
| KeyManagement | Přidání klíče nástroje BitLocker |
| KeyManagement | Vytvoření klíče zásad |
| KeyManagement | Odstranění klíče Nástroje BitLocker |
| KeyManagement | Odstranění klíče zásad |
| KeyManagement | Získání metadat aktivního klíče z klíče zásad |
| KeyManagement | Získání klíče zásad |
| KeyManagement | Získání klíčů zásad |
| KeyManagement | Čtení klíče nástroje BitLocker |
| KeyManagement | Obnovení klíče zásad |
| KeyManagement | Aktualizace klíče zásad |
| KeyManagement | Nahrání klíče do klíče zásad |
| KeyManagement | Nahrání tajného klíče do klíče zásad |
| Jiný | Vygenerování jednorázového hesla |
| Jiný | Ověření jednorázového hesla |
| PolicyManagement | Vytvoření authenticationEventListener |
| PolicyManagement | Vytvoření authenticationEventsFlow |
| PolicyManagement | Vytvoření customAuthenticationExtension |
| PolicyManagement | Odstranění authenticationEventListener |
| PolicyManagement | Odstranění authenticationEventsFlow |
| PolicyManagement | Odstranění customAuthenticationExtension |
| PolicyManagement | Získat OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Získat OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Získat OnPageRenderStartCustomExtension |
| PolicyManagement | Získání ověřovacího prvkuEventListener |
| PolicyManagement | Získání ověřovacích prvkůEventListeners |
| PolicyManagement | Získání ověřováníEventsFlow |
| PolicyManagement | Získání ověřováníEventsFlows |
| PolicyManagement | Získání customAuthenticationExtension |
| PolicyManagement | Získání vlastníchauthenticationExtensions |
| PolicyManagement | Získání ověřováníEventsPolicy |
| PolicyManagement | Aktualizace OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Aktualizace OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Aktualizace OnPageRenderStartCustomExtension |
| PolicyManagement | Aktualizace authenticationEventListener |
| PolicyManagement | Aktualizace authenticationEventsFlow |
| PolicyManagement | Aktualizace authenticationEventsPolicy |
| PolicyManagement | Aktualizace customAuthenticationExtension |
| PolicyManagement | Ověření vlastní konfigurace ověřováníExtension |
| ResourceManagement | Zkontrolujte, jestli je název prostředku dostupný. |
| ResourceManagement | Vytvoření konektoru rozhraní API |
| ResourceManagement | Vytvoření zprostředkovatele identity |
| ResourceManagement | Vytvoření vlastního zprostředkovatele identity |
| ResourceManagement | Vytvoření vlastních zásad |
| ResourceManagement | Vytvoření nebo aktualizace prostředku adresáře B2C |
| ResourceManagement | Vytvoření nebo aktualizace tenanta a prostředku adresáře B2C |
| ResourceManagement | Vytvoření nebo aktualizace tenanta adresáře a prostředku CIAM |
| ResourceManagement | Vytvoření nebo aktualizace prostředku Využití hosta |
| ResourceManagement | Vytvoření nebo aktualizace lokalizovaného prostředku |
| ResourceManagement | Vytvoření klíče zásad |
| ResourceManagement | Vytvoření atributu uživatele |
| ResourceManagement | Vytvoření toku uživatele |
| ResourceManagement | Odstranění konektoru rozhraní API |
| ResourceManagement | Odstranění tenanta B2C, ve kterém je volající správcem |
| ResourceManagement | Odstranění prostředku adresáře B2C |
| ResourceManagement | Odstranění prostředku adresáře CIAM |
| ResourceManagement | Odstranění prostředku Využití hosta |
| ResourceManagement | Odstranění zprostředkovatele identity |
| ResourceManagement | Odstranění vlastních zásad |
| ResourceManagement | Odstranění lokalizovaného prostředku |
| ResourceManagement | Odstranění klíče zásad |
| ResourceManagement | Odstranění atributu uživatele |
| ResourceManagement | Odstranění toku uživatele |
| ResourceManagement | Generování klíče |
| ResourceManagement | Získání konektoru rozhraní API |
| ResourceManagement | Získání konektorů rozhraní API |
| ResourceManagement | Získání tenanta B2C, ve kterém je volající správcem |
| ResourceManagement | Získání prostředku adresáře B2C |
| ResourceManagement | Získání prostředků adresáře B2C ve skupině prostředků |
| ResourceManagement | Získání prostředků adresáře B2C v předplatném |
| ResourceManagement | Získání prostředku adresáře CIAM |
| ResourceManagement | Získání prostředků adresáře CIAM ve skupině prostředků |
| ResourceManagement | Získání prostředků adresáře CIAM v předplatném |
| ResourceManagement | Získání prostředku Využití hosta |
| ResourceManagement | Získání prostředků adresáře Využití hosta ve skupině prostředků |
| ResourceManagement | Získání prostředků adresáře Využití hosta v předplatném |
| ResourceManagement | Získání zprostředkovatele identity |
| ResourceManagement | Získání zprostředkovatelů identity |
| ResourceManagement | Získání metadat aktivního klíče z klíče zásad |
| ResourceManagement | Získání zásad toků ověřování |
| ResourceManagement | Získání dostupných výstupních deklarací identity |
| ResourceManagement | Získání nakonfigurovaných vlastních zprostředkovatelů identity |
| ResourceManagement | Získání nakonfigurovaných zprostředkovatelů identity |
| ResourceManagement | Získání nakonfigurovaných místních zprostředkovatelů identity |
| ResourceManagement | Získání vlastního zprostředkovatele identity |
| ResourceManagement | Získání vlastních zásad |
| ResourceManagement | Získání vlastních zásad |
| ResourceManagement | Získání metadat vlastních zásad |
| ResourceManagement | Získání zprostředkovatele identity |
| ResourceManagement | Získání typů zprostředkovatelů identity |
| ResourceManagement | Získání zprostředkovatelů identity |
| ResourceManagement | Získání lokalizovaného prostředku |
| ResourceManagement | Získání stavu operace asynchronní operace |
| ResourceManagement | Získání operací poskytovatele prostředků Microsoft.AzureActiveDirectory |
| ResourceManagement | Získání klíče zásad |
| ResourceManagement | Získání klíčů zásad |
| ResourceManagement | Získání podporovaných jazykových verzí |
| ResourceManagement | Získání podporovaných zprostředkovatelů identity |
| ResourceManagement | Získání podporovaných kontraktů stránek |
| ResourceManagement | Získání atributu uživatele |
| ResourceManagement | Získání atributů uživatele |
| ResourceManagement | Získání toku uživatele |
| ResourceManagement | Získání toků uživatelů |
| ResourceManagement | Přesun prostředků |
| ResourceManagement | Aktualizace konektoru rozhraní API |
| ResourceManagement | Zprostředkovatel identity |
| ResourceManagement | Aktualizace prostředku adresáře B2C |
| ResourceManagement | Aktualizace prostředku adresáře CIAM |
| ResourceManagement | Aktualizace prostředku Využití hosta |
| ResourceManagement | Aktualizace zásad toků ověřování |
| ResourceManagement | Aktualizace vlastního zprostředkovatele identity |
| ResourceManagement | Aktualizace vlastních zásad |
| ResourceManagement | Aktualizace zprostředkovatele identity |
| ResourceManagement | Aktualizace místního zprostředkovatele identity |
| ResourceManagement | Aktualizace klíče zásad |
| ResourceManagement | Aktualizace stavu předplatného |
| ResourceManagement | Aktualizace atributu uživatele |
| ResourceManagement | Aktualizace toku uživatele |
| ResourceManagement | Aktualizace certifikátu na klíč zásad |
| ResourceManagement | Aktualizace tajného klíče na klíč zásad |
| ResourceManagement | Ověření přesunu prostředků |
| UserManagement | Přidání přihlašovacích údajů Windows Hello pro firmy |
| UserManagement | Přidání přihlašovacích údajů pro telefon bez hesla |
| UserManagement | Odstranění přihlašovacích údajů Windows Hello pro firmy |
| UserManagement | Odstranění přihlašovacích údajů pro telefon bez hesla |
Podmíněný přístup
Pomocí těchto protokolů můžete zjistit, kdy byly provedeny změny zásad podmíněného přístupu.
| Kategorie auditu | Aktivita |
|---|---|
| Politika | Přidání AuthenticationContextClassReference |
| Politika | Přidání zásad podmíněného přístupu |
| Politika | Přidat pojmenované umístění |
| Politika | Odstranění AuthenticationContextClassReference |
| Politika | Odstranění zásad podmíněného přístupu |
| Politika | Odstranění pojmenovaného umístění |
| Politika | Aktualizace AuthenticationContextClassReference |
| Politika | Aktualizace zásad podmíněného přístupu |
| Politika | Aktualizace průběžného vyhodnocování přístupu |
| Politika | Aktualizace pojmenovaného umístění |
| Politika | Aktualizace výchozích hodnot zabezpečení |
Základní adresář
Protokoly zachycené ve službě Core Directory pokrývají celou řadu scénářů. Zde jsou zaznamenány změny instančních objektů a aplikací, aktualizace nastavení společnosti a mnoho dalších podrobností souvisejících s adresáři. Vzhledem k tomu, že je v této službě zahrnutých tolik protokolů, využijte možnosti filtru a rozsahy kalendářních dat k zúžení výsledků.
| Kategorie auditu | Aktivita |
|---|---|
| AdministrativeUnit | Přidání jednotky pro správu |
| AdministrativeUnit | Přidání člena do jednotky pro správu |
| AdministrativeUnit | Přidání člena do jednotky pro správu s omezeným přístupem |
| AdministrativeUnit | Odstranění jednotky pro správu |
| AdministrativeUnit | Jednotka pro správu s pevným odstraněním |
| AdministrativeUnit | Odebrání člena z jednotky pro správu |
| AdministrativeUnit | Odebrání člena z jednotky pro správu s omezeným přístupem |
| AdministrativeUnit | Obnovení jednotky pro správu |
| AdministrativeUnit | Aktualizace jednotky pro správu |
| Dohoda | Přidání smlouvy |
| Dohoda | Odstranění smlouvy |
| Dohoda | Smlouva s pevným odstraněním |
| Dohoda | Aktualizace smlouvy |
| ApplicationManagement | Přidání přiřazení role aplikace k instančnímu objektu |
| ApplicationManagement | Přidání aplikace |
| ApplicationManagement | Přidání delegovaného udělení oprávnění |
| ApplicationManagement | Přidání vlastníka do aplikace |
| ApplicationManagement | Přidání vlastníka k instančnímu objektu |
| ApplicationManagement | Přidání zásad do aplikace |
| ApplicationManagement | Přidání zásad do instančního objektu |
| ApplicationManagement | Přidání instančního objektu |
| ApplicationManagement | Přidání přihlašovacích údajů instančního objektu |
| ApplicationManagement | Zrušení aktualizace aplikace s bezpečným uvedením |
| ApplicationManagement | Dokončení aktualizace aplikace po bezpečném zavedení |
| ApplicationManagement | Souhlas s aplikací |
| ApplicationManagement | Odstranění aplikace |
| ApplicationManagement | Aplikace s pevným odstraněním |
| ApplicationManagement | Pevný odstranění instančního objektu |
| ApplicationManagement | Odebrání přiřazení role aplikace z instančního objektu |
| ApplicationManagement | Odebrání delegovaného udělení oprávnění |
| ApplicationManagement | Odebrání vlastníka z aplikace |
| ApplicationManagement | Odebrání vlastníka z instančního objektu |
| ApplicationManagement | Odebrání zásad z aplikace |
| ApplicationManagement | Odebrání zásad z instančního objektu |
| ApplicationManagement | Odebrání instančního objektu |
| ApplicationManagement | Odebrání přihlašovacích údajů instančního objektu |
| ApplicationManagement | Obnovení aplikace |
| ApplicationManagement | Obnovení instančního objektu |
| ApplicationManagement | Souhlas s obnovením |
| ApplicationManagement | Nastavení ověřeného vydavatele |
| ApplicationManagement | Zrušení sady ověřených vydavatelů |
| ApplicationManagement | Aktualizace aplikace |
| ApplicationManagement | Aktualizace aplikace s bezpečným uvedením |
| ApplicationManagement | Aktualizace aplikace – Správa certifikátů a tajných kódů |
| ApplicationManagement | Aktualizace externích tajných kódů |
| ApplicationManagement | Aktualizace instančního objektu |
| Autentizace | Test protokolu auditu |
| AuthorizationPolicy | Aktualizace zásad autorizace |
| CertBasedConfiguration | Přidání CertBasedAuthConfiguration |
| CertBasedConfiguration | Hard delete CertificationBasedAuthConfiguration |
| CertificateAuthorityEntity | Vytvoření CertificateAuthorityEntity |
| CertificateAuthorityEntity | Odstranění CertificateAuthorityEntity |
| CertificateAuthorityEntity | Hard Delete CertificateAuthorityEntity |
| CertificateAuthorityEntity | Obnovení CertificateAuthorityEntity |
| CertificateAuthorityEntity | Aktualizace CertificateAuthorityEntity |
| CertificateBasedAuthConfiguration | Přidání CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Odstranění CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Aktualizace CertificateBasedAuthConfiguration |
| CompanyBranding | Vytvoření motivu brandingu |
| CompanyBranding | Odstranění motivu brandingu |
| CompanyBranding | Hard Delete Branding Theme |
| CompanyBranding | Aktualizace motivu brandingu |
| CompanyBrandingLocale | Vytvoření lokalizace motivu brandingu |
| CompanyBrandingLocale | Odstranění lokalizace motivu brandingu |
| CompanyBrandingLocale | Pevná odstranění lokalizace motivu brandingu |
| CompanyBrandingLocale | Aktualizace lokalizace motivu brandingu |
| Kontakt | Přidání kontaktu |
| Kontakt | Odstranit kontakt |
| Kontakt | Aktualizovat kontakt |
| CrossTenantAccessSettings | Přidání partnera založeného na doméně do nastavení přístupu mezi tenanty |
| CrossTenantAccessSettings | Přidání partnera do nastavení přístupu mezi tenanty |
| CrossTenantAccessSettings | Odstranění partnera založeného na doméně pro nastavení přístupu mezi tenanty |
| CrossTenantAccessSettings | Odstranění nastavení přístupu pro konkrétního partnera mezi tenanty |
| CrossTenantAccessSettings | Migrovaná nastavení přístupu mezi tenanty mezi tenanty do škálovatelného modelu |
| CrossTenantAccessSettings | Resetování výchozího nastavení přístupu mezi tenanty |
| CrossTenantAccessSettings | Aktualizace partnera založeného na doméně na nastavení přístupu mezi tenanty |
| CrossTenantAccessSettings | Aktualizace nastavení přístupu mezi tenanty partnera |
| CrossTenantAccessSettings | Aktualizace výchozího nastavení přístupu mezi tenanty ve společnosti |
| CrossTenantIdentitySyncSettings | Vytvoření nastavení synchronizace identit mezi tenanty partnera |
| CrossTenantIdentitySyncSettings | Odstranění nastavení synchronizace identit mezi tenanty partnera |
| CrossTenantIdentitySyncSettings | Aktualizace nastavení synchronizace identit mezi tenanty partnera |
| DelegatedAdminServiceProviderConstraints | Přidání povolených přiřaditelných rolí |
| DelegatedAdminServiceProviderConstraints | Aktualizace povolených přiřazovatelných rolí |
| Zařízení | Přidání zařízení |
| Zařízení | Přidání registrovaného vlastníka do zařízení |
| Zařízení | Přidání registrovaných uživatelů do zařízení |
| Zařízení | Odstranění zařízení |
| Zařízení | Zařízení už nevyhovuje předpisům |
| Zařízení | Zařízení se už nespravuje |
| Zařízení | Zařízení s pevným odstraněním |
| Zařízení | Odebrání registrovaného vlastníka ze zařízení |
| Zařízení | Odebrání registrovaných uživatelů ze zařízení |
| Zařízení | Obnovení zařízení |
| Zařízení | Aktualizace zařízení |
| DeviceConfiguration | Přidání konfigurace zařízení |
| DeviceConfiguration | Odstranění konfigurace zařízení |
| DeviceConfiguration | Aktualizace konfigurace zařízení |
| DeviceTemplate | Přidání zařízení ze zařízení DeviceTemplate |
| DeviceTemplate | Přidat DeviceTemplate |
| DeviceTemplate | Přidání vlastníka do DeviceTemplate |
| DeviceTemplate | Odstranit DeviceTemplate |
| DirectoryManagement | Přidání partnera do společnosti |
| DirectoryManagement | Přidání sharedEmailDomainInvitation |
| DirectoryManagement | Přidání neověřené domény |
| DirectoryManagement | Přidání ověřené domény |
| DirectoryManagement | Vytvoření společnosti |
| DirectoryManagement | Vytvoření nastavení společnosti |
| DirectoryManagement | Odstranění povoleného umístění dat společnosti |
| DirectoryManagement | Odstranění nastavení společnosti |
| DirectoryManagement | Odstranění předplatného |
| DirectoryManagement | Odstranění předplatných zdrojového tenanta |
| DirectoryManagement | Snížení úrovně partnera |
| DirectoryManagement | Adresář odstraněn |
| DirectoryManagement | Adresář se trvale odstranil. |
| DirectoryManagement | Adresář je naplánovaný pro odstranění (životní cyklus) |
| DirectoryManagement | Adresář je naplánovaný pro odstranění (UserRequest) |
| DirectoryManagement | Získání ověřovacího kódu mezi cloudy pro doménu |
| DirectoryManagement | Pevné odstranění domény |
| DirectoryManagement | Propagace společnosti na partnera |
| DirectoryManagement | Zvýšení úrovně subdoméně na kořenovou doménu |
| DirectoryManagement | Odebrání partnera ze společnosti |
| DirectoryManagement | Odebrání neověřené domény |
| DirectoryManagement | Odebrání ověřené domény |
| DirectoryManagement | Naplánovat přidání sharedEmailDomain |
| DirectoryManagement | Naplánovat odebrání sharedEmailDomain |
| DirectoryManagement | Nastavení informací o společnosti |
| DirectoryManagement | Nastavení funkce DirSync |
| DirectoryManagement | Nastavení příznaku DirSyncEnabled |
| DirectoryManagement | Nastavení partnerství |
| DirectoryManagement | Nastavení prahové hodnoty náhodného odstranění |
| DirectoryManagement | Nastavení povoleného umístění dat společnosti |
| DirectoryManagement | Nastavení celonárodní funkce společnosti |
| DirectoryManagement | Nastavení funkce adresáře v tenantovi |
| DirectoryManagement | Nastavení ověřování domény |
| DirectoryManagement | Nastavení federace v doméně |
| DirectoryManagement | Nastavení zásad hesel |
| DirectoryManagement | Obnovitelné odstranění domény |
| DirectoryManagement | Pozastavení předplatných zdrojového tenanta |
| DirectoryManagement | Aktualizace domény |
| DirectoryManagement | Aktualizace společnosti |
| DirectoryManagement | Aktualizace nastavení společnosti |
| DirectoryManagement | Aktualizace domény |
| DirectoryManagement | Aktualizace sharedEmailDomain |
| DirectoryManagement | Aktualizace sharedEmailDomainInvitation |
| DirectoryManagement | Ověření domény |
| DirectoryManagement | Ověření domény ověřené e-mailem |
| GroupManagement | Přidání přiřazení role aplikace do skupiny |
| GroupManagement | Přidat skupinu |
| GroupManagement | Přidání člena do skupiny |
| GroupManagement | Přidání vlastníka do skupiny |
| GroupManagement | Přiřazení popisku ke skupině |
| GroupManagement | Vytvoření nastavení skupiny |
| GroupManagement | Odstranění skupiny |
| GroupManagement | Odstranění nastavení skupiny |
| GroupManagement | Dokončení použití licence na základě skupiny pro uživatele |
| GroupManagement | Udělení kontextového souhlasu s aplikací |
| GroupManagement | Skupina pevného odstranění |
| GroupManagement | Odebrání přiřazení role aplikace ze skupiny |
| GroupManagement | Odebrání oprávněného člena ze skupiny |
| GroupManagement | Odebrání oprávněného vlastníka ze skupiny |
| GroupManagement | Odebrání popisku ze skupiny |
| GroupManagement | Odebrání člena ze skupiny |
| GroupManagement | Odebrání vlastníka ze skupiny |
| GroupManagement | Obnovit skupinu |
| GroupManagement | Nastavení skupinové licence |
| GroupManagement | Nastavení skupiny pro správu uživatelem |
| GroupManagement | Zahájení uplatňování licence na základě skupin pro uživatele |
| GroupManagement | Přepočítání licencí skupiny triggerů |
| GroupManagement | Aktualizace skupiny |
| GroupManagement | Aktualizace nastavení skupiny |
| Doména Kerberos | Přidání domény kerberos |
| Doména Kerberos | Odstranění domény kerberos |
| Doména Kerberos | Obnovení domény kerberos |
| Doména Kerberos | Aktualizace domény kerberos |
| Označit | Přidat popisek |
| Označit | Odstranit popisek |
| Označit | Aktualizace popisku |
| MicrosoftSupportAccessManagement | Přístup byl schválen |
| MicrosoftSupportAccessManagement | Odebraný přístup |
| MicrosoftSupportAccessManagement | Žádost schválena |
| MicrosoftSupportAccessManagement | Žádost byla zrušena. |
| MicrosoftSupportAccessManagement | Žádost byla vytvořena. |
| MicrosoftSupportAccessManagement | Žádost byla odmítnuta. |
| MultiTenantOrg | Vytvoření MultiTenantOrg |
| MultiTenantOrg | Pevné odstranění MultiTenantOrg |
| MultiTenantOrg | Aktualizace MultiTenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Resetování šablony zásad synchronizace identit organizace s více tenanty |
| MultiTenantOrgIdentitySyncPolicyUpdate | Aktualizace šablony zásad synchronizace identit organizace s více tenanty |
| MultiTenantOrgPartnerConfigurationTemplate | Resetování šablony konfigurace partnera pro více tenantů |
| MultiTenantOrgPartnerConfigurationTemplate | Aktualizace šablony konfigurace partnera pro více tenantů |
| MultiTenantOrgTenant | Přidání tenanta MultiTenantOrg |
| MultiTenantOrgTenant | Odstranění tenanta MultiTenantOrg |
| MultiTenantOrgTenant | Pevné odstranění tenanta MultiTenantOrg |
| MultiTenantOrgTenant | Tenant, který se připojuje k tenantovi MultiTenantOrg |
| MultiTenantOrgTenant | Aktualizace tenanta MultiTenantOrg |
| OrganizationalUnitContainer | Vytvoření organizační jednotky |
| OrganizationalUnitContainer | Odstranění organizační jednotky |
| OrganizationalUnitContainer | Aktualizace organizační jednotky |
| PendingExternalUserProfile | Vytvoření pendingExternalUserProfile |
| PendingExternalUserProfile | Odstranit PendingExternalUserProfile |
| PendingExternalUserProfile | Hard Delete PendingExternalUserProfile |
| PermissionGrantPolicy | Přidání zásad udělení oprávnění |
| PermissionGrantPolicy | Odstranění zásad udělení oprávnění |
| PermissionGrantPolicy | Aktualizace zásad udělení oprávnění |
| Politika | Přidání vlastníka do zásad |
| Politika | Přidání zásad |
| Politika | Odstranění zásad |
| Politika | Zásady pevného odstranění |
| Politika | Odebrání vlastníka ze zásad |
| Politika | Odebrání přihlašovacích údajů zásad |
| Politika | Zásady obnovení |
| Politika | Aktualizace zásad |
| PublicKeyInfrastructure | Vytvoření struktury PublicKeyInfrastructure |
| PublicKeyInfrastructure | Odstranění struktury PublicKeyInfrastructure |
| PublicKeyInfrastructure | Hard Delete PublicKeyInfrastructure |
| PublicKeyInfrastructure | Zahájení infrastruktury PublicKeyInfrastructure |
| PublicKeyInfrastructure | Obnovení struktury PublicKeyInfrastructure |
| PublicKeyInfrastructure | Aktualizace struktury PublicKeyInfrastructure |
| RoleManagement | Přidání oprávněné roleRoleAssignment do RoleDefinition |
| RoleManagement | Přidání oprávněného člena do role |
| RoleManagement | Přidání člena do role |
| RoleManagement | Přidání člena do role omezené na jednotku správy s omezeným oborem správy |
| RoleManagement | Přidání přiřazení role k definici role |
| RoleManagement | Přidání definice role |
| RoleManagement | Přidání role ze šablony |
| RoleManagement | Přidání člena s vymezeným oborem do role |
| RoleManagement | Odstranění definice role |
| RoleManagement | Odebrání oprávněné roleRoleAssignment z RoleDefinition |
| RoleManagement | Odebrání oprávněného člena z role |
| RoleManagement | Odebrání člena z role |
| RoleManagement | Odebrání člena z role omezené na jednotku správy s omezeným přístupem |
| RoleManagement | Odebrání přiřazení role z definice role |
| RoleManagement | Odebrání člena s vymezeným oborem z role |
| RoleManagement | Aktualizace role |
| RoleManagement | Aktualizace definice role |
| UserManagement | Přidání přiřazení role aplikace do skupiny |
| UserManagement | Přidání uživatele |
| UserManagement | Přidání sponzora uživatele |
| UserManagement | Změna uživatelské licence |
| UserManagement | Změna hesla uživatele |
| UserManagement | Převod federovaného uživatele na spravovaný |
| UserManagement | Vytvoření hesla aplikace pro uživatele |
| UserManagement | Odstranění hesla aplikace pro uživatele |
| UserManagement | Odstranit uživatele |
| UserManagement | Zakázání silného ověřování |
| UserManagement | Zakázání účtu |
| UserManagement | Povolení silného ověřování |
| UserManagement | Povolení účtu |
| UserManagement | Uživatel s pevným odstraněním |
| UserManagement | Odebrání organizační jednotky přiřazené uživateli |
| UserManagement | Odebrání přiřazení role aplikace uživateli |
| UserManagement | Odebrání sponzora uživatele |
| UserManagement | Resetování hesla |
| UserManagement | Obnovení uživatele |
| UserManagement | Nastavení vynucené změny hesla uživatele |
| UserManagement | Nastavení správce uživatelů |
| UserManagement | Klonovaný uživatel převzetí |
| UserManagement | Aktualizace organizační jednotky přiřazené uživateli |
| UserManagement | Aktualizace časového razítka StsRefreshTokenValidFrom |
| UserManagement | Aktualizace externích tajných kódů |
| UserManagement | Aktualizace uživatele |
Služba registrace zařízení
Pokud potřebujete spravovat MICROSOFT Entra ID a hybridní zařízení připojená k Microsoft Entra, zkontrolujte změny zařízení pomocí protokolů zachycených ve službě Device Registration Service.
| Kategorie auditu | Aktivita |
|---|---|
| Zařízení | Odstranění předem vytvořeného zařízení |
| Zařízení | Předběžné vytvoření zařízení |
| Zařízení | Obnovení hesla místního správce zařízení |
| Zařízení | Registrace zařízení |
| Zařízení | Zrušení registrace zařízení |
| Zařízení | Aktualizace hesla místního správce |
| KeyManagement | Přidání klíče nástroje BitLocker |
| KeyManagement | Odstranění klíče Nástroje BitLocker |
| KeyManagement | Čtení klíče nástroje BitLocker |
| Politika | Nastavení zásad registrace zařízení |
| UserManagement | Přidání klíče (vázaného na zařízení) |
| UserManagement | Přidání přihlašovacích údajů Windows Hello pro firmy |
| UserManagement | Přidání přihlašovacích údajů pro telefon bez hesla |
| UserManagement | Přidání přihlašovacích údajů platformy |
| UserManagement | Odstranění klíče (vázaného na zařízení) |
| UserManagement | Odstranění přihlašovacích údajů Windows Hello pro firmy |
| UserManagement | Odstranění přihlašovacích údajů pro telefon bez hesla |
| UserManagement | Odstranění přihlašovacích údajů platformy |
Správa nároků
Pomocí těchto protokolů můžete monitorovat změny nastavení správy nároků. Správa nároků se dá využít ke zjednodušení přiřazování členů skupin zabezpečení Microsoft Entra, udělování licencí pro Microsoft 365 nebo poskytování přístupu k aplikacím. Kontroly přístupu a pracovní postupy životního cyklu mají samostatné protokoly.
| Kategorie auditu | Aktivita |
|---|---|
| EntitlementManagement | Přidání přiřazení role Správa nároků |
| EntitlementManagement | Správce přímo přiřadí uživateli přístupový balíček. |
| EntitlementManagement | Správce přímo odebere přiřazení uživatelského přístupového balíčku. |
| EntitlementManagement | Fáze schválení pro žádost o přiřazení přístupového balíčku |
| EntitlementManagement | Schválení žádosti o přiřazení přístupového balíčku |
| EntitlementManagement | Přiřazení uživatele jako externího sponzora |
| EntitlementManagement | Přiřazení uživatele jako interního sponzora |
| EntitlementManagement | Automaticky schválit žádost o přiřazení přístupového balíčku |
| EntitlementManagement | Zrušení žádosti o přiřazení přístupového balíčku |
| EntitlementManagement | Vytvoření přístupového balíčku |
| EntitlementManagement | Vytvoření zásad přiřazení přístupového balíčku |
| EntitlementManagement | Vytvoření žádosti o aktualizaci přiřazení přístupového balíčku pro uživatele |
| EntitlementManagement | Vytvoření katalogu balíčků pro přístup |
| EntitlementManagement | Vytvoření propojené organizace |
| EntitlementManagement | Vytvoření vlastního rozšíření |
| EntitlementManagement | Vytvoření nekompatibilního přístupového balíčku |
| EntitlementManagement | Vytvoření nekompatibilní skupiny |
| EntitlementManagement | Vytvoření prostředí prostředků |
| EntitlementManagement | Vytvoření žádosti o odebrání prostředku |
| EntitlementManagement | Vytvoření žádosti o prostředek |
| EntitlementManagement | Odstranění přístupového balíčku |
| EntitlementManagement | Odstranění zásad přiřazení přístupového balíčku |
| EntitlementManagement | Odstranění žádosti o přiřazení přístupového balíčku |
| EntitlementManagement | Odstranění zásad přiřazení přístupového balíčku pro odstraněného uživatele |
| EntitlementManagement | Odstranění katalogu přístupových balíčků |
| EntitlementManagement | Odstranění připojené organizace |
| EntitlementManagement | Odstranění vlastního rozšíření |
| EntitlementManagement | Odstranění nekompatibilního přístupového balíčku |
| EntitlementManagement | Odstranění nekompatibilní skupiny |
| EntitlementManagement | Zamítnutí žádosti o přiřazení přístupového balíčku |
| EntitlementManagement | Správa nároků vytvoří žádost o přiřazení přístupového balíčku pro uživatele. |
| EntitlementManagement | Správa nároků odebere žádost o přiřazení přístupového balíčku pro uživatele. |
| EntitlementManagement | Spuštění vlastního rozšíření |
| EntitlementManagement | Rozšíření přiřazení přístupového balíčku |
| EntitlementManagement | Žádost o přiřazení neúspěšného přístupového balíčku |
| EntitlementManagement | Splnění žádosti o přiřazení přístupového balíčku |
| EntitlementManagement | Splnění přiřazení zdrojů přístupového balíčku |
| EntitlementManagement | Částečně splnit žádost o přiřazení přístupového balíčku |
| EntitlementManagement | Připraveno ke splnění žádosti o přiřazení přístupového balíčku |
| EntitlementManagement | Odebrání přiřazení role Správa nároků |
| EntitlementManagement | Odebrání přiřazení zdroje přístupového balíčku |
| EntitlementManagement | Odebrání uživatele jako externího sponzora |
| EntitlementManagement | Odebrání uživatele jako interního sponzora |
| EntitlementManagement | Naplánování přiřazení budoucího přístupového balíčku |
| EntitlementManagement | Aktualizace přístupového balíčku |
| EntitlementManagement | Aktualizace zásad přiřazení přístupového balíčku |
| EntitlementManagement | Aktualizace žádosti o přiřazení přístupového balíčku |
| EntitlementManagement | Aktualizace katalogu balíčků pro přístup |
| EntitlementManagement | Aktualizace prostředku katalogu balíčků pro přístup |
| EntitlementManagement | Aktualizace připojené organizace |
| EntitlementManagement | Aktualizace vlastního rozšíření |
| EntitlementManagement | Aktualizace odpovědí na žádosti od schvalovatele |
| EntitlementManagement | Aktualizace nastavení tenanta |
| EntitlementManagement | Uživatel požádá o přiřazení přístupového balíčku. |
| EntitlementManagement | Uživatel požádá o přiřazení přístupového balíčku jménem instančního objektu. |
| EntitlementManagement | Žádosti uživatelů o rozšíření přiřazení přístupového balíčku |
| EntitlementManagement | Žádosti uživatelů o odebrání přiřazení přístupového balíčku |
Globální zabezpečený přístup
Pokud k získání a zabezpečení síťového provozu do firemních prostředků používáte Microsoft Entra Přístup k Internetu nebo Microsoft Entra Soukromý přístup, můžou vám tyto protokoly pomoct identifikovat, kdy byly provedeny změny zásad sítě. Tyto protokoly zaznamenávají změny zásad předávání přenosů a vzdálených sítí, jako jsou umístění poboček. Další informace najdete v tématu Co je globální zabezpečený přístup.
| Kategorie auditu | Aktivita |
|---|---|
| ApplicationManagement | Vytvoření certifikátu |
| ApplicationManagement | Odstranění certifikátu |
| ApplicationManagement | Aktualizace certifikátu |
| ObjectManagement | Proces offboardingu byl zahájen. |
| ObjectManagement | Proces onboardingu byl zahájen. |
| ObjectManagement | Aktualizace zásad adaptivního přístupu |
| ObjectManagement | Aktualizace nastavení rozšířeného protokolu auditu |
| ObjectManagement | Zásady možností předávání aktualizací |
| PolicyManagement | Vytvoření zásad filtrování |
| PolicyManagement | Vytvoření profilu zásad filtrování |
| PolicyManagement | Vytvoření vzdálené sítě |
| PolicyManagement | Vytvoření zásad zprostředkovatele zabezpečení |
| PolicyManagement | Odstranit zásady filtrování |
| PolicyManagement | Odstranit profil zásad filtrování |
| PolicyManagement | Odstranit zásady předávání |
| PolicyManagement | Odstranění zásad privátního přístupu |
| PolicyManagement | Odstranění vzdálené sítě |
| PolicyManagement | Odstranění zásad zprostředkovatele zabezpečení |
| PolicyManagement | Aktualizace zásad filtrování |
| PolicyManagement | Aktualizace profilu zásad filtrování |
| PolicyManagement | Aktualizovat profil filtrování |
| PolicyManagement | Zásady možností předávání aktualizací |
| PolicyManagement | Aktualizace zásad předávání |
| PolicyManagement | Aktualizovat profil předávání |
| PolicyManagement | Pravidlo předávání aktualizací |
| PolicyManagement | Aktualizace zásad privátního přístupu |
| PolicyManagement | Aktualizace vzdálené sítě |
| PolicyManagement | Aktualizace zásad zprostředkovatele zabezpečení |
| ResourceManagement | Vytvoření registrace zprostředkovatele zabezpečení |
Hybridní ověřování
| Kategorie auditu | Aktivita |
|---|---|
| Autentizace | Přidání uživatele k zavedení funkcí |
| Autentizace | Odebrání uživatele ze zavádění funkcí |
Microsoft Entra ID Protection (Identity Protection)
| Kategorie auditu | Aktivita |
|---|---|
| IdentityProtection | Aktualizace IdentityProtectionPolicy |
| IdentityProtection | Aktualizace NotificationSettings |
| Jiný | ConfirmAccountCompromised |
| Jiný | ConfirmAccountSafe |
| Jiný | Potvrdit nekompromisní |
| Jiný | ConfirmSafe |
| Jiný | Zavřítrisk |
| Jiný | Zavřít uživatele |
| Jiný | confirmServicePrincipalCompromised |
| Jiný | DismissServicePrincipal |
Pozvaní uživatelé
Protokoly pozvaných uživatelů vám pomůžou spravovat stav uživatelů, kteří byli pozvaní ke spolupráci jako hosté ve vašem tenantovi. Tyto protokoly můžou pomoct vyřešit problémy s pozvánkami odeslanými externím uživatelům.
| Kategorie auditu | Aktivita |
|---|---|
| UserManagement | Odstranění externího uživatele |
| UserManagement | Neodeslaný e-mail, odhlášení odběru uživatele |
| UserManagement | E-mail s pozvánkou |
| UserManagement | Pozvání externího uživatele |
| UserManagement | Pozvání externího uživatele se stavem pozvánky k resetování |
| UserManagement | Pozvání interního uživatele ke spolupráci B2B |
| UserManagement | Uplatnit pozvání externího uživatele |
Pracovní postupy životního cyklu
Pracovní postupy životního cyklu (Preview) představují skvělý způsob, jak automatizovat procesy související s identitami pro joinery, movery a odcházející osoby, takže nemusíte. Další informace naleznete v tématu Audity pracovních postupů životního cyklu.
| Kategorie auditu | Aktivita |
|---|---|
| Jiný | Vytvoření vlastního rozšíření úloh |
| Jiný | Odstranění vlastního rozšíření úlohy |
| Jiný | Aktualizace vlastního rozšíření úloh |
| TaskManagement | Přidání úkolu do pracovního postupu |
| TaskManagement | Zakázat úlohu |
| TaskManagement | Povolit úlohu |
| TaskManagement | Odebrání úkolu z pracovního postupu |
| TaskManagement | Aktualizovat úkol |
| WorkflowManagement | Přidání podmínek provádění |
| WorkflowManagement | Přidání verze pracovního postupu |
| WorkflowManagement | Vytvoření pracovního postupu |
| WorkflowManagement | Odstranit pracovní postup |
| WorkflowManagement | Zakázat pracovní postup |
| WorkflowManagement | Zakázání plánu pracovního postupu |
| WorkflowManagement | Povolit pracovní postup |
| WorkflowManagement | Povolení plánu pracovního postupu |
| WorkflowManagement | Pracovní postup pevného odstranění |
| WorkflowManagement | Dokončeno provádění pracovního postupu na vyžádání |
| WorkflowManagement | Obnovení pracovního postupu |
| WorkflowManagement | Naplánování dokončení provádění pracovního postupu |
| WorkflowManagement | Naplánování spuštění pracovního postupu |
| WorkflowManagement | Nastavení pracovního postupu pro provádění na vyžádání |
| WorkflowManagement | Aktualizace podmínek provádění |
| WorkflowManagement | Aktualizace nastavení tenanta |
| WorkflowManagement | Aktualizovat pracovní postup |
Služba Microsoft Identity Manageru (MIM)
Pokud používáte MIM k automatizaci zřizování identit a skupin na základě obchodních zásad a pracovních postupů, tyto protokoly auditu vám můžou pomoct sledovat, kdy došlo ke změnám skupin a členů prostřednictvím služby MIM.
| Kategorie auditu | Aktivita |
|---|---|
| GroupManagement | Přidat skupinu |
| GroupManagement | Přidání člena do skupiny |
| GroupManagement | Přidání vlastníka do skupiny |
| GroupManagement | Odstranění skupiny |
| GroupManagement | Odebrání člena ze skupiny |
| GroupManagement | Odebrání vlastníka ze skupiny |
| GroupManagement | Aktualizace skupiny |
| UserManagement | Registrace hesla uživatele |
| UserManagement | Resetování hesla uživatele |
Správa mobility
| Kategorie auditu | Aktivita |
|---|---|
| Autentizace | Uživatel potvrdil neobvyklou přihlašovací událost jako legitimní. |
| Autentizace | Uživatel nahlásil neobvyklou přihlašovací událost, protože není legitimní. |
| UserManagement | Uživatel změnil výchozí bezpečnostní údaje |
| UserManagement | Uživatel odstranil bezpečnostní údaje |
| UserManagement | Bezpečnostní údaje zaregistrované uživatelem |
| UserManagement | Uživatel spustil registraci bezpečnostních údajů. |
MyAccess
| Kategorie auditu | Aktivita |
|---|---|
| ApplicationManagement | Vytvoření kolekce aplikací |
Moje aplikace
Protokoly auditu MyApps slouží k identifikaci, kdy byla aplikace přidána do kolekce portálu MyApp.
| Kategorie auditu | Aktivita |
|---|---|
| ApplicationManagement | Vytvoření kolekce aplikací |
| ApplicationManagement | Odstranění kolekce aplikací |
| ApplicationManagement | Aktualizace kolekce aplikací |
| ApplicationManagement | Aktualizace pořadí shromažďování aplikací |
| ApplicationManagement | Aktualizace nastavení náhledu |
Privileged Identity Management (PIM)
Řada aktivit zachycených v protokolech auditu PIM je podobná, proto si poznamenejte podrobnosti, jako je prodloužení, časový limit a trvalé. Aktivity PIM můžou generovat mnoho protokolů za 24 hodin, takže filtry využijte ke zúžení věcí. Další informace o možnostech auditu v rámci služby PIM najdete v tématu Zobrazení historie auditu pro role Microsoft Entra v PIM.
| Kategorie auditu | Aktivita |
|---|---|
| ApplicationManagement | Přidání člena do požadovaného schválení role (aktivace PIM) |
| ApplicationManagement | Přidání člena do role v PIM dokončeno (timebound) |
| ApplicationManagement | Přidání člena do role v požadovaném PIM (timebound) |
| ApplicationManagement | Schválení žádosti – přímé přiřazení role |
| ApplicationManagement | Vypršela platnost žádosti o aktivaci PIM. |
| ApplicationManagement | Odebrané zásady PIM |
| ApplicationManagement | Odebrání člena z role v PIM dokončeno (timebound) |
| ApplicationManagement | Odebrat žádost |
| ApplicationManagement | Definice role vytvořená |
| ApplicationManagement | Aktualizace nastavení role v PIM |
| GroupManagement | Přidání oprávněného člena do role v PIM zrušené (prodloužení) |
| GroupManagement | Přidání oprávněného člena do role v PIM zrušené (timebound) |
| GroupManagement | Přidání oprávněného člena do role v PIM dokončeno (trvalé) |
| GroupManagement | Přidání oprávněného člena do role v PIM dokončeno (timebound) |
| GroupManagement | Přidání oprávněného člena k roli v požadovaném PIM (trvalém) |
| GroupManagement | Přidání oprávněného člena do role v požadavku PIM (prodloužení) |
| GroupManagement | Přidání oprávněného člena do role v požadavku PIM (timebound) |
| GroupManagement | Přidání člena do požadovaného schválení role (aktivace PIM) |
| GroupManagement | Přidání člena do zrušené role (aktivace PIM) |
| GroupManagement | Přidání člena do dokončené role (aktivace PIM) |
| GroupManagement | Přidání člena do role v pim zrušené (trvalé) |
| GroupManagement | Přidání člena do role v pim zrušené (prodloužení) |
| GroupManagement | Přidání člena do role v PIM zrušené (časová spojení) |
| GroupManagement | Přidání člena do role v PIM dokončeno (trvalé) |
| GroupManagement | Přidání člena do role v PIM dokončeno (timebound) |
| GroupManagement | Přidání člena do požadované role v PIM (trvalé) |
| GroupManagement | Přidání člena do role v požadavku PIM (prodloužení) |
| GroupManagement | Přidání člena do role v požadovaném PIM (timebound) |
| GroupManagement | Přidání člena do žádosti o roli schváleného (aktivace PIM) |
| GroupManagement | Přidání člena do žádosti o odepření role (aktivace PIM) |
| GroupManagement | Přidání člena do požadované role (aktivace PIM) |
| GroupManagement | Zrušit žádost |
| GroupManagement | Zrušení žádosti o odebrání role |
| GroupManagement | Zrušení žádosti o aktualizaci role |
| GroupManagement | Offboarded resource from PIM |
| GroupManagement | Onboardovaný prostředek do PIM |
| GroupManagement | Vypršela platnost žádosti o aktivaci PIM. |
| GroupManagement | Odebrané zásady PIM |
| GroupManagement | Žádost o zpracování |
| GroupManagement | Žádost o odebrání role procesu |
| GroupManagement | Odebrání oprávněného člena z role v PIM dokončeno (trvalé) |
| GroupManagement | Odebrání oprávněného člena z role v PIM dokončeno (timebound) |
| GroupManagement | Odebrání oprávněného člena z role v požadovaném PIM (trvalém) |
| GroupManagement | Odebrání oprávněného člena z role v požadavku PIM (timebound) |
| GroupManagement | Odebrání člena z role (vypršení platnosti aktivace PIM) |
| GroupManagement | Odebrání člena z dokončené role (deaktivace PIM) |
| GroupManagement | Odebrání člena z role v PIM dokončeno (trvalé) |
| GroupManagement | Odebrání člena z role v PIM dokončeno (timebound) |
| GroupManagement | Odebrání člena z role v požadavku PIM (trvalé) |
| GroupManagement | Odebrání člena z role v požadovaném PIM (timebound) |
| GroupManagement | Odebrání člena z požadované role (deaktivace PIM) |
| GroupManagement | Odebrání trvalého přiřazení přímé role |
| GroupManagement | Odebrání trvalého přiřazení oprávněné role |
| GroupManagement | Odebrat žádost |
| GroupManagement | Zdroj byl aktualizován. |
| GroupManagement | Obnovení oprávněného člena z role v PIM bylo dokončeno. |
| GroupManagement | Obnovení člena z role |
| GroupManagement | Obnovení člena z role v PIM bylo dokončeno |
| GroupManagement | Obnovení trvalého přiřazení přímé role |
| GroupManagement | Aktualizace oprávněného člena v PIM zrušen (prodloužení) |
| GroupManagement | Aktualizace oprávněného člena v PIM požadovaném (prodloužení) |
| GroupManagement | Aktualizace člena v PIM schváleném správcem (prodloužení nebo prodloužení) |
| GroupManagement | Člen aktualizace v PIM zrušen (prodloužení) |
| GroupManagement | Aktualizace člena piM zamítnutého správcem (prodloužení nebo prodloužení platnosti) |
| GroupManagement | Aktualizace člena v požadavku PIM (rozšíření) |
| GroupManagement | Aktualizace nastavení role v PIM |
| ResourceManagement | Přidání oprávněného člena do role v PIM zrušené (trvalé) |
| ResourceManagement | Přidání oprávněného člena do role v PIM zrušené (prodloužení) |
| ResourceManagement | Přidání oprávněného člena do role v PIM zrušené (timebound) |
| ResourceManagement | Přidání oprávněného člena do role v PIM dokončeno (trvalé) |
| ResourceManagement | Přidání oprávněného člena do role v PIM dokončeno (timebound) |
| ResourceManagement | Přidání oprávněného člena k roli v požadovaném PIM (trvalém) |
| ResourceManagement | Přidání oprávněného člena do role v požadavku PIM (prodloužení) |
| ResourceManagement | Přidání oprávněného člena do role v požadavku PIM (timebound) |
| ResourceManagement | Přidání člena do požadovaného schválení role (aktivace PIM) |
| ResourceManagement | Přidání člena do zrušené role (aktivace PIM) |
| ResourceManagement | Přidání člena do dokončené role (aktivace PIM) |
| ResourceManagement | Přidání člena do role v pim zrušené (prodloužení) |
| ResourceManagement | Přidání člena do role v PIM zrušené (časová spojení) |
| ResourceManagement | Přidání člena do role v PIM dokončeno (trvalé) |
| ResourceManagement | Přidání člena do role v PIM dokončeno (timebound) |
| ResourceManagement | Přidání člena do požadované role v PIM (trvalé) |
| ResourceManagement | Přidání člena do role v požadavku PIM (prodloužení) |
| ResourceManagement | Přidání člena do role v požadovaném PIM (timebound) |
| ResourceManagement | Přidání člena do role mimo PIM (trvalé) |
| ResourceManagement | Přidání člena do žádosti o roli schváleného (aktivace PIM) |
| ResourceManagement | Přidání člena do žádosti o odepření role (aktivace PIM) |
| ResourceManagement | Přidání člena do požadované role (aktivace PIM) |
| ResourceManagement | Zrušit žádost |
| ResourceManagement | Zrušení žádosti o odebrání role |
| ResourceManagement | Zrušení žádosti o aktualizaci role |
| ResourceManagement | Deaktivace upozornění PIM |
| ResourceManagement | Zakázání upozornění PIM |
| ResourceManagement | Povolení upozornění PIM |
| ResourceManagement | Offboarded resource from PIM |
| ResourceManagement | Onboardovaný prostředek z PIM |
| ResourceManagement | Vypršela platnost žádosti o aktivaci PIM. |
| ResourceManagement | Odebrané zásady PIM |
| ResourceManagement | Žádost o zpracování |
| ResourceManagement | Žádost o odebrání role procesu |
| ResourceManagement | Žádost o aktualizaci role procesu |
| ResourceManagement | Odebrání oprávněného člena z role v PIM dokončeno (trvalé) |
| ResourceManagement | Odebrání oprávněného člena z role v PIM dokončeno (timebound) |
| ResourceManagement | Odebrání oprávněného člena z role v požadovaném PIM (trvalém) |
| ResourceManagement | Odebrání oprávněného člena z role v požadavku PIM (timebound) |
| ResourceManagement | Odebrání člena z role (vypršení platnosti aktivace PIM) |
| ResourceManagement | Odebrání člena z dokončené role (deaktivace PIM) |
| ResourceManagement | Odebrání člena z role v PIM dokončeno (trvalé) |
| ResourceManagement | Odebrání člena z role v PIM dokončeno (timebound) |
| ResourceManagement | Odebrání člena z role v požadavku PIM (trvalé) |
| ResourceManagement | Odebrání člena z role v požadovaném PIM (timebound) |
| ResourceManagement | Odebrání člena z požadované role (deaktivace PIM) |
| ResourceManagement | Odebrání trvalého přiřazení přímé role |
| ResourceManagement | Odebrání trvalého přiřazení oprávněné role |
| ResourceManagement | Odebrat žádost |
| ResourceManagement | Řešení upozornění PIM |
| ResourceManagement | Zdroj byl aktualizován. |
| ResourceManagement | Obnovení oprávněného člena z role v PIM bylo dokončeno. |
| ResourceManagement | Obnovení člena z role |
| ResourceManagement | Obnovení člena z role v PIM bylo dokončeno |
| ResourceManagement | Obnovení trvalého přiřazení přímé role |
| ResourceManagement | Obnovení trvalého přiřazení oprávněné role |
| ResourceManagement | Tenant se odsunul z PIM |
| ResourceManagement | Aktivované upozornění PIM |
| ResourceManagement | Aktualizace oprávněného člena v PIM zrušen (prodloužení) |
| ResourceManagement | Aktualizace oprávněného člena v PIM požadovaném (prodloužení) |
| ResourceManagement | Aktualizace člena v PIM schváleném správcem (prodloužení nebo prodloužení) |
| ResourceManagement | Člen aktualizace v PIM zrušen (prodloužení) |
| ResourceManagement | Aktualizace člena piM zamítnutého správcem (prodloužení nebo prodloužení platnosti) |
| ResourceManagement | Aktualizace člena v požadavku PIM (rozšíření) |
| ResourceManagement | Aktualizace nastavení role v PIM |
| RoleManagement | Přidání oprávněného člena do role v PIM zrušené (trvalé) |
| RoleManagement | Přidání oprávněného člena do role v PIM zrušené (prodloužení) |
| RoleManagement | Přidání oprávněného člena do role v PIM zrušené (timebound) |
| RoleManagement | Přidání oprávněného člena do role v PIM dokončeno (trvalé) |
| RoleManagement | Přidání oprávněného člena do role v PIM dokončeno (timebound) |
| RoleManagement | Přidání oprávněného člena k roli v požadovaném PIM (trvalém) |
| RoleManagement | Přidání oprávněného člena do role v požadavku PIM (prodloužení) |
| RoleManagement | Přidání oprávněného člena do role v požadavku PIM (timebound) |
| RoleManagement | Přidání člena do požadovaného schválení role (aktivace PIM) |
| RoleManagement | Přidání člena do zrušené role (aktivace PIM) |
| RoleManagement | Přidání člena do dokončené role (aktivace PIM) |
| RoleManagement | Přidání člena do role v pim zrušené (prodloužení) |
| RoleManagement | Přidání člena do role v PIM zrušené (časová spojení) |
| RoleManagement | Přidání člena do role v PIM dokončeno (trvalé) |
| RoleManagement | Přidání člena do role v PIM dokončeno (timebound) |
| RoleManagement | Přidání člena do požadované role v PIM (trvalé) |
| RoleManagement | Přidání člena do role v požadavku PIM (prodloužení) |
| RoleManagement | Přidání člena do role v požadovaném PIM (timebound) |
| RoleManagement | Přidání člena do role mimo PIM (trvalé) |
| RoleManagement | Přidání člena do žádosti o roli schváleného (aktivace PIM) |
| RoleManagement | Přidání člena do žádosti o odepření role (aktivace PIM) |
| RoleManagement | Přidání člena do požadované role (aktivace PIM) |
| RoleManagement | Zrušení žádosti o odebrání role |
| RoleManagement | Zrušení žádosti o aktualizaci role |
| RoleManagement | Deaktivace upozornění PIM |
| RoleManagement | Zakázání upozornění PIM |
| RoleManagement | Povolení upozornění PIM |
| RoleManagement | Offboarded resource from PIM |
| RoleManagement | Onboardovaný prostředek z PIM |
| RoleManagement | Vypršela platnost žádosti o aktivaci PIM. |
| RoleManagement | Odebrané zásady PIM |
| RoleManagement | Žádost o zpracování |
| RoleManagement | Žádost o odebrání role procesu |
| RoleManagement | Žádost o aktualizaci role procesu |
| RoleManagement | Aktualizace upozornění PIM |
| RoleManagement | Odebrání oprávněného člena z role v PIM dokončeno (trvalé) |
| RoleManagement | Odebrání oprávněného člena z role v PIM dokončeno (timebound) |
| RoleManagement | Odebrání oprávněného člena z role v požadovaném PIM (trvalém) |
| RoleManagement | Odebrání oprávněného člena z role v požadavku PIM (timebound) |
| RoleManagement | Odebrání člena z role (vypršení platnosti aktivace PIM) |
| RoleManagement | Odebrání člena z dokončené role (deaktivace PIM) |
| RoleManagement | Odebrání člena z role v PIM dokončeno (trvalé) |
| RoleManagement | Odebrání člena z role v PIM dokončeno (timebound) |
| RoleManagement | Odebrání člena z role v požadavku PIM (trvalé) |
| RoleManagement | Odebrání člena z role v požadovaném PIM (timebound) |
| RoleManagement | Odebrání člena z požadované role (deaktivace PIM) |
| RoleManagement | Odebrání trvalého přiřazení přímé role |
| RoleManagement | Odebrání trvalého přiřazení oprávněné role |
| RoleManagement | Odebrat žádost |
| RoleManagement | Řešení upozornění PIM |
| RoleManagement | Obnovení oprávněného člena z role v PIM bylo dokončeno. |
| RoleManagement | Obnovení člena z role |
| RoleManagement | Obnovení člena z role v PIM bylo dokončeno |
| RoleManagement | Obnovení trvalého přiřazení přímé role |
| RoleManagement | Obnovení trvalého přiřazení oprávněné role |
| RoleManagement | Tenant se odsunul z PIM |
| RoleManagement | Aktivované upozornění PIM |
| RoleManagement | Aktualizace nastavení upozornění PIM |
| RoleManagement | Aktualizace oprávněného člena v PIM zrušen (prodloužení) |
| RoleManagement | Aktualizace oprávněného člena v PIM požadovaném (prodloužení) |
| RoleManagement | Aktualizace člena v PIM schváleném správcem (prodloužení nebo prodloužení) |
| RoleManagement | Člen aktualizace v PIM zrušen (prodloužení) |
| RoleManagement | Aktualizace člena piM zamítnutého správcem (prodloužení nebo prodloužení platnosti) |
| RoleManagement | Aktualizace člena v požadavku PIM (rozšíření) |
| RoleManagement | Aktualizace nastavení role v PIM |
Samoobslužná správa skupin
Uživatelé ve vašem tenantovi můžou spravovat mnoho aspektů jejich členství ve skupinách samostatně. S řešením problémů s těmito scénáři vám pomůžou protokoly samoobslužné správy skupin.
Mnoho aktivit v této skupině je spojeno s procesy na pozadí souvisejícími s aktivitou uživatele. V protokolech se například může zobrazit více Features_GetFeaturesAsync instancí, když uživatel přistupuje k portálu MyApps nebo MyGroups. Tato aktivita nezoznačuje, jestli uživatel provedl nějaké změny. Další aktivity, jako GroupsODataV4_Get je například často, se vyskytují ve skupinách pro podobné akce uživatelů.
| Kategorie auditu | Aktivita |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_Post |
| GroupManagement | Schválení čekající žádosti o připojení ke skupině |
| GroupManagement | Zrušení čekající žádosti o připojení ke skupině |
| GroupManagement | Vytvoření zásad správy životního cyklu |
| GroupManagement | Odstranění čekající žádosti o připojení ke skupině |
| GroupManagement | Odstranění zásad správy životního cyklu |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | Odmítnutí čekající žádosti o připojení ke skupině |
| GroupManagement | Prodloužení platnosti skupiny |
| GroupManagement | Žádost o připojení ke skupině |
| GroupManagement | nastavení vlastností dynamické skupiny |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | Aktualizace zásad správy životního cyklu |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| Jiný | ApprovalNotification_Create |
| UserManagement | Aktualizace hodnoty funkce ConvergedUXV2 |
| UserManagement | Aktualizace hodnoty funkce MyApps |
| UserManagement | Aktualizace hodnoty funkce MyStaff |
| UserManagement | Aktualizace hodnoty funkce SSPRConvergence |
| UserManagement | Aktualizace hodnoty funkce SignInReports |
Samoobslužná správa hesel
Protokoly samoobslužné správy hesel poskytují přehled o změnách hesel provedených uživateli a správci nebo při registraci samoobslužného resetování hesla.
| Kategorie auditu | Aktivita |
|---|---|
| DirectoryManagement | Zakázání zpětného zápisu hesla pro adresář |
| DirectoryManagement | Povolení zpětného zápisu hesla pro adresář |
| UserManagement | Zablokování samoobslužného resetování hesla |
| UserManagement | Změna hesla (samoobslužná služba) |
| UserManagement | Resetování hesla (správcem) |
| UserManagement | Resetování hesla (samoobslužné) |
| UserManagement | Bezpečnostní údaje uložené pro samoobslužné resetování hesla |
| UserManagement | Průběh aktivity toku samoobslužného resetování hesla |
| UserManagement | Odemknutí uživatelského účtu (samoobslužná služba) |
Podmínky použití
| Kategorie auditu | Aktivita |
|---|---|
| Politika | Přijmout podmínky použití |
| Politika | Vytvoření podmínek použití |
| Politika | Odmítnutí podmínek použití |
| Politika | Odstranění souhlasu |
| Politika | Odstranění podmínek použití |
| Politika | Upravit podmínky použití |
| Politika | Publikování podmínek použití |
Ověřené ID
| Kategorie auditu | Aktivita |
|---|---|
| ResourceManagement | Vytvoření autority |
| ResourceManagement | Vytvoření zásad autorizace |
| ResourceManagement | Vytvoření kontraktu |
| ResourceManagement | Vytvoření zásad vystavování |
| ResourceManagement | Odstranění zásad vystavování |
| ResourceManagement | Zpracování POST /authorities/:issuerId/didInfo/signingKeys/rotate request |
| ResourceManagement | Zpracování POŽADAVKU POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument |
| ResourceManagement | Odvolání přihlašovacích údajů |
| ResourceManagement | Otočení podpisového klíče |
| ResourceManagement | Onboarding tenanta |
| ResourceManagement | Odhlášení tenanta |
| ResourceManagement | Aktualizace nastavení MyAccount |
| ResourceManagement | Aktualizovat autoritu |
| ResourceManagement | Aktualizace kontraktu |
| ResourceManagement | Aktualizace zásad vystavování |
| ResourceManagement | Aktualizace propojených domén |
Další kroky
- Přehled monitorování a stavu Microsoft Entra
- Sestava protokolů auditu
- Programový přístup k sestavám Microsoft Entra