Категории и действия журнала аудита Microsoft Entra
Журналы аудита Microsoft Entra собирают все отслеживаемые действия в клиенте Microsoft Entra. Журналы аудита можно использовать для определения того, кто внес изменения в службу, пользователя, группу или другой элемент.
В этой статье представлен полный список категорий аудита и их связанных действий. Чтобы перейти к определенной категории аудита, используйте раздел "В этой статье".
Периодически изменяются действия журнала аудита и категории. Таблицы обновляются регулярно, но могут не синхронизированы с тем, что доступно в идентификаторе Microsoft Entra. Сообщите нам отзыв, если вы считаете, что отсутствует категория аудита или действие.
- Войдите в Центр администрирования Microsoft Entra как минимум средство чтения отчетов.
- Перейдите к журналам мониторинга удостоверений и аудита работоспособности>>.
- Настройте фильтры соответствующим образом.
- Чтобы просмотреть сведения, выберите строку из результирующей таблицы.
UX управления Microsoft Entra (AAD)
| Категория аудита | Активность |
|---|---|
| AdministrativeUnit | Массовое добавление членов в административную единицу — завершено (массово) |
| AdministrativeUnit | Массовое удаление членов в административную единицу — готовое (массовое) |
| AdministrativeUnit | started (bulk) |
| DeviceManagement | Массовое добавление устройств проверки подлинности — завершено (массово) |
| DeviceManagement | Скачивание устройств — завершено (массовое) |
| DeviceManagement | started (bulk) |
| DirectoryManagement | Массовый скачивание аппаратных маркеров — завершено (массовое) |
| DirectoryManagement | Скачивание событий регистрации и сброса — завершено (массово) |
| DirectoryManagement | Скачивание назначений ролей — завершено (массово) |
| DirectoryManagement | Скачивание субъектов-служб — готовое (массовое) |
| DirectoryManagement | Скачивание сведений о регистрации пользователей — завершено (массово) |
| DirectoryManagement | Скачивание пользователей — завершено (массово) |
| DirectoryManagement | Экспорт сводных данных — завершен (массовый) |
| DirectoryManagement | Экспорт новых сводных данных — завершен (массовый) |
| DirectoryManagement | started (bulk) |
| GroupManagement | Элементы группы массового импорта — завершенные (массовые) |
| GroupManagement | Массовое удаление членов группы — завершено (массовое) |
| GroupManagement | Скачивание участников группы — завершено (массово) |
| GroupManagement | Скачивание групп — завершено (массово) |
| GroupManagement | started (bulk) |
| Политика | Добавление заблокированного пользователя |
| Политика | Добавление пользователя обхода |
| Политика | Очистить блокировку пользователя |
| Политика | Удаление обходного пользователя |
| Политика | Обновление политики риска входа |
| Политика | Обновление политики регистрации пользователей и MFA |
| UserManagement | Массовое создание пользователей — готово (массовый) |
| UserManagement | Массовое удаление пользователей — завершено (массовое) |
| UserManagement | Массовое приглашение пользователей — завершено (массовое) |
| UserManagement | Массовое восстановление удаленных пользователей — завершено (массовое) |
| UserManagement | Скачивание пользователей — завершено (массово) |
| UserManagement | started (bulk) |
Проверки доступа
С помощью проверок доступа Управление идентификацией Microsoft Entra вы можете убедиться, что у пользователей есть соответствующий доступ. Журналы аудита доступа могут сообщить вам, кто инициировал или завершил проверку доступа. Эти журналы также могут определить, были ли изменены параметры проверки доступа.
| Категория аудита | Активность |
|---|---|
| DirectoryManagement | Создание программы |
| DirectoryManagement | Элемент управления "Связать программу" |
| DirectoryManagement | Отмена связи с элементом управления программой |
| DirectoryManagement | Обновление программы |
| Политика | Проверка доступа завершена |
| Политика | Применение решения |
| Политика | Утверждение решения |
| Политика | Массовые утверждения решений |
| Политика | Массовое отклонение решений |
| Политика | Решения по массовому сбросу |
| Политика | Массовые решения помечания, как не знаю |
| Политика | Отмена запроса |
| Политика | Создание проверки доступа |
| Политика | Создание запроса |
| Политика | Удаление проверки доступа |
| Политика | Удаление утверждений |
| Политика | Отклонение решения |
| Политика | Не знаю, что решение |
| Политика | Истек срок действия запроса |
| Политика | Решение по сбросу |
| Политика | Обновление проверки доступа |
| Политика | Обновление параметров каталога партнера |
| Политика | Запрос на обновление |
| UserManagement | Применение проверки |
| UserManagement | Утверждение всех запросов в бизнес-потоке |
| UserManagement | Автоматическая проверка |
| UserManagement | Автоматическая проверка применения |
| UserManagement | Создание бизнес-потока |
| UserManagement | Создание шаблона политики управления |
| UserManagement | Удаление проверки доступа |
| UserManagement | Удаление бизнес-потока |
| UserManagement | Удаление шаблона политики управления |
| UserManagement | Запретить все решения |
| UserManagement | Запретить все запросы в бизнес-потоке |
| UserManagement | Утвержденный запрос |
| UserManagement | Запрос отклонен |
| UserManagement | Обновление бизнес-потока |
| UserManagement | Обновление шаблона политики управления |
Подготовка учетных записей
Изменения конфигурации для подготовки приложений, подготовки кадров, синхронизации между клиентами и облачной синхронизации Microsoft Entra Connect находятся в этом журнале. Служба подготовки имеет только одну категорию аудита в журналах. Для действий, выполняемых службой подготовки, таких как создание пользователей, обновление пользователей и удаление пользователей, рекомендуется использовать журналы подготовки. Для мониторинга изменений конфигурации подготовки рекомендуется использовать журналы аудита.
| Категория аудита | Активность | Описание |
|---|---|---|
| ПодготовкаManagement | Добавление конфигурации подготовки | Была создана новая конфигурация подготовки. |
| ПодготовкаManagement | Удаление конфигурации подготовки | Конфигурация подготовки удалена. |
| ПодготовкаManagement | Отключение и приостановка настройки подготовки | Задание подготовки было отключено или приостановлено. |
| ПодготовкаManagement | Настройка включения и перезапуска подготовки | Задание подготовки, как было перезапущено. |
| ПодготовкаManagement | Настройка включения и запуска подготовки | Задание подготовки запущено. |
| ПодготовкаManagement | Экспорт | Задание подготовки экспортировало изменение целевой системы (например, создание пользователя). |
| ПодготовкаManagement | Импорт | Задание подготовки импортировало объект из исходной системы (например, импортируйте свойства пользователя в Entra перед подготовкой учетной записи в Salesforce). |
| ПодготовкаManagement | Другой | |
| ПодготовкаManagement | Обработка депонирования | Служба подготовки не смогла экспортировать изменение в целевое приложение и повторить операцию. |
| ПодготовкаManagement | Карантин | Задание подготовки выполняется с меньшей частотой из-за проблем, таких как отсутствие подключения к целевому приложению. Подробнее |
| ПодготовкаManagement | Действие правила синхронизации | Служба подготовки оценила объект и не экспортировала изменения в целевую систему. Это даже чаще всего возникает, когда пользователь пропускается из-за отсутствия области подготовки. |
| ПодготовкаManagement | Обновление сопоставлений атрибутов или областей | Были обновлены сопоставления атрибутов или правила области для задания подготовки. |
| ПодготовкаManagement | Обновление параметра подготовки или учетных данных | Параметры задания подготовки (например, изменение электронной почты уведомлений, синхронизация всех назначенных пользователей и групп синхронизации, предотвращение случайного удаления) были обновлены. Учетные данные для задания подготовки (например, добавление нового маркера носителя) были обновлены. |
| ПодготовкаManagement | Подготовка пользователей | Схема задания подготовки восстановлена по умолчанию. |
Прокси приложения
Если вы используете прокси приложения для предоставления пользователям удаленного доступа к внутренним приложениям, журналы аудита прокси приложения помогут отслеживать изменения доступных приложений или групп соединителей.
| Категория аудита | Активность |
|---|---|
| Управление приложениями | Добавление приложения |
| Управление приложениями | Удаление приложения |
| Управление приложениями | Обновление приложения |
| Аутентификация | Добавление группы в развертывание компонентов |
| Аутентификация | Создание политики развертывания для компонента |
| Аутентификация | Удаление политики развертывания компонента |
| Аутентификация | Удаление группы из развертывания компонентов |
| Аутентификация | Удаление пользователя из развертывания компонентов |
| Аутентификация | Политика развертывания обновления компонента |
| Авторизация | Авторизация пользователей для доступа к приложениям |
| DirectoryManagement | Отключение единого входа в desktop |
| DirectoryManagement | Отключение единого входа для рабочего стола для определенного домена |
| DirectoryManagement | Отключение прокси приложения |
| DirectoryManagement | Отключение сквозной проверки подлинности |
| DirectoryManagement | Включение единого входа в desktop |
| DirectoryManagement | Включение единого входа для рабочего стола для определенного домена |
| DirectoryManagement | Включение прокси приложения |
| DirectoryManagement | Включение сквозной проверки подлинности |
| ResourceManagement | Добавление группы соединителей |
| ResourceManagement | Добавление соединителя в группу соединителей |
| ResourceManagement | Добавление SSL-сертификата приложения |
| ResourceManagement | Удаление группы соединителей |
| ResourceManagement | Удаление привязки SSL |
| ResourceManagement | Регистрация соединителя |
| ResourceManagement | Обновление группы соединителей |
Методы проверки подлинности
Журналы аудита для методов проверки подлинности можно использовать, чтобы убедиться, что пользователи правильно зарегистрировали свое мобильное устройство, чтобы включить многофакторную проверку подлинности.
| Категория аудита | Активность |
|---|---|
| ApplicationManagement | Назначение токена клятвы оборудования |
| ApplicationManagement | Сброс политики методов проверки подлинности |
| ApplicationManagement | Обновление политики методов проверки подлинности |
| ApplicationManagement | Создание конфигурации сочетания силы проверки подлинности |
| ApplicationManagement | Удаление конфигурации сочетания сил проверки подлинности |
| ApplicationManagement | Обновление конфигурации сочетания сил проверки подлинности |
| ApplicationManagement | Создание политики надежности проверки подлинности |
| ApplicationManagement | Удаление политики надежности проверки подлинности |
| ApplicationManagement | Обновление политики проверки подлинности |
| ApplicationManagement | Массовый отправки токена клятвы оборудования |
| ApplicationManagement | Создание токена клятвы оборудования |
| ApplicationManagement | Удаление токена клятвы оборудования |
| ApplicationManagement | Обновление политики службы MFA |
| ApplicationManagement | PATCH UserAuthMethod.PatchSignInPreferencesAsync |
| ApplicationManagement | PATCH UserAuthMethod.ResetQRPinAsync |
| ApplicationManagement | PATCH UserAuthMethod.UpdateQRPinAsync |
| ApplicationManagement | POST UserAuthMethod.SecurityInfoRegistrationCallback |
| ApplicationManagement | POST UserAuthMethod.SoftwareOathProofupRegistration |
| ApplicationManagement | Обновление токена присяги оборудования |
| DirectoryManagement | DELETE Subscription.DeleteProviders |
| DirectoryManagement | DELETE Tenant.DeleteAgentStatuses |
| DirectoryManagement | DELETE Tenant.DeleteCaches |
| DirectoryManagement | DELETE Tenant.DeleteGreetings |
| DirectoryManagement | PATCH Tenant.Patch |
| DirectoryManagement | PATCH Tenant.PatchCaches |
| DirectoryManagement | POST SoundFile.Post |
| DirectoryManagement | POST Subscription.CreateProvider |
| DirectoryManagement | POST Subscription.CreateSubscription |
| DirectoryManagement | POST Tenant.CreateBlockedUser |
| DirectoryManagement | POST Tenant.CreateBypassedUser |
| DirectoryManagement | POST Tenant.CreateCacheConfig |
| DirectoryManagement | POST Tenant.CreateGreeting |
| DirectoryManagement | POST Tenant.CreateTenant |
| DirectoryManagement | POST Tenant.GenerateNewActivationCredentials |
| DirectoryManagement | POST Tenant.RemoveBlockedUser |
| DirectoryManagement | POST Tenant.RemoveBypassedUser |
| UserManagement | Удаленные администратором сведения о безопасности |
| UserManagement | Сведения о безопасности, зарегистрированные администратором |
| UserManagement | Администратор начал сброс пароля |
| UserManagement | Обновленные сведения о безопасности администратора |
| UserManagement | Параметры создания секретного ключа |
| UserManagement | Восстановление многофакторной проверки подлинности на всех запоминаемых устройствах |
| UserManagement | Обновление состояния многофакторной проверки подлинности для каждого пользователя |
| UserManagement | Регистрация сведений о безопасности отменена пользователем |
| UserManagement | Измененные пользователем сведения о безопасности по умолчанию |
| UserManagement | Удаленные пользователем сведения о безопасности |
| UserManagement | Пользователь зарегистрировал все необходимые сведения о безопасности |
| UserManagement | Зарегистрированные пользователем сведения о безопасности |
| UserManagement | Просмотр сведений о безопасности пользователем |
| UserManagement | Изменение пароля, запущенного пользователем |
| UserManagement | пользователь начал сброс пароля |
| UserManagement | Регистрация сведений о безопасности, запущенная пользователем |
| UserManagement | Обновленные пользователем сведения о безопасности |
Рекомендации Microsoft Entra (Azure AD)
Рекомендации Microsoft Entra отслеживают клиент Microsoft Entra и предоставляют персонализированные аналитические сведения и практические рекомендации по реализации рекомендаций по функциям Microsoft Entra и оптимизации конфигураций клиентов. Эти журналы предоставляют журнал изменений, внесенных в состояние рекомендации.
| Категория аудита | Активность |
|---|---|
| DirectoryManagement | Рекомендация о закрытии |
| DirectoryManagement | Пометить рекомендацию как завершенную |
| DirectoryManagement | Отложить рекомендацию |
Многофакторная проверка подлинности Microsoft Entra (Azure MFA)
Журналы аудита многофакторной проверки подлинности Microsoft Entra помогают отслеживать тенденции подозрительной активности или при обнаружении мошенничества. Используйте журналы входа Microsoft Entra, чтобы увидеть каждый раз, когда требуется многофакторная проверка подлинности пользователя.
| Категория аудита | Активность |
|---|---|
| DirectoryManagement | DeleteDataFromBackend |
| DirectoryManagement | DeleteDataFromCosmosDb |
| DirectoryManagement | ExportDataFromBackend |
| DirectoryManagement | ExportDataFromCosmosDb |
| UserManagement | Сообщается о мошенничестве - никаких действий не было предпринято |
| UserManagement | Сообщается о мошенничестве: пользователь заблокирован для MFA |
| UserManagement | Сообщалось о подозрительном действии |
| UserManagement | Зарегистрированные пользователем сведения о безопасности |
Azure RBAC (повышенный доступ)
| Категория аудита | Активность |
|---|---|
| AzureRBACRoleManagementElevateAccess | Назначение роли администратора доступа пользователей удалено от пользователя |
| AzureRBACRoleManagementElevateAccess | Пользователь повысил свой доступ к администратору доступа пользователей для ресурсов Azure |
Проверка подлинности B2B
| Категория аудита | Активность |
|---|---|
| UserManagement | Активация приглашения экстерна пользователя |
B2C
Этот набор журналов аудита связан с B2C. Из-за количества подключенных ресурсов и потенциальных внешних учетных записей эта служба имеет большой набор категорий и действий. Категории аудита: ApplicationManagement, Authentication, Authorization, DirectoryManagement, IdentityProtection, KeyManagement, PolicyManagement и ResourceManagement. Журналы, связанные с одноразовыми паролями, находятся в другой категории.
| Категория аудита | Активность |
|---|---|
| Аутентификация | Выполнен запрос самостоятельной регистрации |
| Аутентификация | API был вызван как часть потока пользователя |
| Аутентификация | Удаление всех доступных устройств строгой проверки подлинности |
| Аутентификация | Оценка политик условного доступа |
| Аутентификация | Токен Exchange |
| Аутентификация | Федерация с поставщиком удостоверений |
| Аутентификация | Получение доступных надежных устройств проверки подлинности |
| Аутентификация | Выдача утверждения SAML приложению |
| Аутентификация | Выдача маркера доступа приложению |
| Аутентификация | Выдача кода авторизации приложению |
| Аутентификация | Выдача id_token приложению |
| Аутентификация | Вызов телефона для проверки номера телефона |
| Аутентификация | Регистрация секрета TOTP |
| Аутентификация | Исправление пользователя |
| Аутентификация | Отправка SMS для проверки номера телефона |
| Аутентификация | Отправка сообщения электронной почты проверки |
| Аутентификация | Проверка учетных данных клиента |
| Аутентификация | Проверка учетных данных локальной учетной записи |
| Аутентификация | Проверка проверки подлинности пользователя |
| Аутентификация | Проверка адреса электронной почты |
| Аутентификация | проверка одного пароля |
| Аутентификация | Проверка номера телефона |
| Авторизация | Добавление разрешений приложения версии 2 |
| Авторизация | Проверка доступности имени ресурса |
| Авторизация | Создание соединителя API |
| Авторизация | Создание поставщика удостоверений |
| Авторизация | Создание authenticationEventListener |
| Авторизация | Создание authenticationEventsFlow |
| Авторизация | Создание пользовательского поставщика удостоверений |
| Авторизация | Создание настраиваемой политики |
| Авторизация | Создание customAuthenticationExtension |
| Авторизация | Создание или обновление ресурса каталога B2C |
| Авторизация | Создание или обновление клиента и ресурса каталога B2C |
| Авторизация | Создание или обновление клиента и ресурса каталога CIAM |
| Авторизация | Создание или обновление ресурса гостевых ресурсов |
| Авторизация | Создание или обновление локализованного ресурса |
| Авторизация | Создание ключа политики |
| Авторизация | Создание начального пакета |
| Авторизация | Создание атрибута пользователя |
| Авторизация | Создание потока пользователя |
| Авторизация | Создание приложения версии 2 |
| Авторизация | Удаление соединителя API |
| Авторизация | Удаление клиента B2C, где вызывающий является администратором |
| Авторизация | Удаление ресурса каталога B2C |
| Авторизация | Удаление ресурса каталога CIAM |
| Авторизация | Удаление ресурса "Использование гостей" |
| Авторизация | Удаление поставщика удостоверений |
| Авторизация | Удаление authenticationEventlistener |
| Авторизация | Удаление authenticationEventsFlow |
| Авторизация | Удаление настраиваемой политики |
| Авторизация | Удаление customAuthenticationExtension |
| Авторизация | Удаление локализованного ресурса |
| Авторизация | Удаление ключа политики |
| Авторизация | Удаление атрибута пользователя |
| Авторизация | Удаление потока пользователя |
| Авторизация | Удаление приложения версии 2 |
| Авторизация | Удаление разрешения приложения версии 2 |
| Авторизация | Создание ключа |
| Авторизация | Получение соединителя API |
| Авторизация | Получение соединителей API |
| Авторизация | Получение клиентов B2C, где вызывающий является администратором |
| Авторизация | Получение ресурса каталога B2C |
| Авторизация | Получение ресурсов каталога B2C в группе ресурсов |
| Авторизация | Получение ресурсов каталога B2C в подписке |
| Авторизация | Получение ресурса каталога CIAM |
| Авторизация | Получение ресурсов каталога CIAM в группе ресурсов |
| Авторизация | Получение ресурсов каталога CIAM в подписке |
| Авторизация | Получение ресурсов гостевых ресурсов |
| Авторизация | Получение ресурсов гостевых ресурсов в подписке |
| Авторизация | Получение поставщика удостоверений |
| Авторизация | Получение поставщиков удостоверений |
| Авторизация | Get OnAttributeCollectionStartCustomExtension |
| Авторизация | Get OnAttributeCollectionSubmitCustomExtension |
| Авторизация | Get OnPageRenderStartCustomExtension |
| Авторизация | Получение метаданных активного ключа из ключа политики |
| Авторизация | Получение конфигурации по возрасту |
| Авторизация | Получение политики потоков проверки подлинности |
| Авторизация | Получение проверки подлинностиEventListener |
| Авторизация | Получение проверки подлинностиEventsFlow |
| Авторизация | Получение проверки подлинностиEventsFlows |
| Авторизация | Получение доступных выходных утверждений |
| Авторизация | Получение настраиваемых поставщиков удостоверений |
| Авторизация | Получение настроенных поставщиков удостоверений |
| Авторизация | Получение настроенных локальных поставщиков удостоверений |
| Авторизация | Получение пользовательских доменов |
| Авторизация | Получение пользовательского поставщика удостоверений |
| Авторизация | Получение настраиваемых политик |
| Авторизация | Получение настраиваемой политики |
| Авторизация | Получение метаданных настраиваемой политики |
| Авторизация | Получение customAuthenticationExtension |
| Авторизация | Получение customAuthenticationExtensions |
| Авторизация | Получение типов поставщиков удостоверений |
| Авторизация | Получение списка клиентов |
| Авторизация | Получение локализованного ресурса |
| Авторизация | Получение состояния операции для асинхронной операции |
| Авторизация | Получение операций поставщика ресурсов Microsoft.AzureActiveDirectory |
| Авторизация | Получение ключа политики |
| Авторизация | Получение ключей политики |
| Авторизация | Получение свойств ресурса клиента |
| Авторизация | Получение поддерживаемых языков и региональных параметров |
| Авторизация | Получение поддерживаемых поставщиков удостоверений |
| Авторизация | Получение поддерживаемых контрактов страниц |
| Авторизация | Получение сведений о клиенте |
| Авторизация | Получение доменов клиента |
| Авторизация | Получение проверки подлинностиEventsPolicy |
| Авторизация | Получение атрибута пользователя |
| Авторизация | Получение атрибутов пользователя |
| Авторизация | Получение потока пользователя |
| Авторизация | Получение потоков пользователей |
| Авторизация | Получение приложений версии 1 и версии 2 |
| Авторизация | Получение приложений версии 1 |
| Авторизация | Получение приложения версии 2 |
| Авторизация | Инициализация клиента |
| Авторизация | Перемещение ресурсов |
| Авторизация | Восстановление ключа политики |
| Авторизация | Получение разрешений приложения версии 2 |
| Авторизация | Получение субъектов-служб приложений версии 2 |
| Авторизация | Обновление соединителя API |
| Авторизация | Обновление поставщика удостоверений |
| Авторизация | Обновление OnAttributeCollectionStartCustomExtension |
| Авторизация | Обновление OnAttributeCollectionSubmitCustomExtension |
| Авторизация | Обновление OnPageRenderStartCustomExtension |
| Авторизация | Обновление ресурса каталога B2C |
| Авторизация | Обновление ресурса каталога CIAM |
| Авторизация | Обновление ресурса гостевых ресурсов |
| Авторизация | Обновление конфигурации с изменением срока действия |
| Авторизация | Обновление политики потоков проверки подлинности |
| Авторизация | Обновление authenticationEventListener |
| Авторизация | Обновление authenticationEventsFlow |
| Авторизация | Обновление authenticationEventsPolicy |
| Авторизация | Обновление пользовательского поставщика удостоверений |
| Авторизация | Обновление настраиваемой политики |
| Авторизация | Обновление customAuthenticationExtension |
| Авторизация | Обновление поставщика удостоверений |
| Авторизация | Обновление локального поставщика удостоверений |
| Авторизация | Обновление ключа политики |
| Авторизация | Обновление состояния подписки |
| Авторизация | Обновление метаданных клиента |
| Авторизация | Обновление атрибута пользователя |
| Авторизация | Обновление потока пользователя |
| Авторизация | Отправка сертификата в ключ политики |
| Авторизация | Отправка ключа в ключ политики |
| Авторизация | Отправка секрета в ключ политики |
| Авторизация | Проверка customExtension authenticationConfiguration |
| Авторизация | Проверка ресурсов перемещения |
| Авторизация | Проверка того, является ли клиент B2C |
| Устройство | Удаление предварительно созданного устройства |
| Устройство | Предварительное создание устройства |
| Устройство | Восстановление пароля локального администратора устройства |
| Устройство | Регистрация устройства |
| Устройство | Отмена регистрации устройства |
| Устройство | Обновление пароля локального администратора устройства |
| Управление каталогами | Получение конфигурации по возрасту |
| Управление каталогами | Получение списка клиентов |
| Управление каталогами | Получение свойств ресурсов клиента |
| Управление каталогами | Получение сведений о клиенте |
| Управление каталогами | Получение доменов клиента |
| Управление каталогами | Инициализация клиента |
| Управление каталогами | Обновление конфигурации с изменением срока действия |
| Управление каталогами | Обновление метаданных клиента |
| Управление каталогами | Проверка того, является ли клиент B2C |
| IdentityProtection | Оценка политик условного доступа |
| IdentityProtection | Исправление пользователя |
| KeyManagement | Добавление ключа BitLocker |
| KeyManagement | Создание ключа политики |
| KeyManagement | Удаление ключа BitLocker |
| KeyManagement | Удаление ключа политики |
| KeyManagement | Получение метаданных активного ключа из ключа политики |
| KeyManagement | Получение ключа политики |
| KeyManagement | Получение ключей политики |
| KeyManagement | Чтение ключа BitLocker |
| KeyManagement | Восстановление ключа политики |
| KeyManagement | Обновление ключа политики |
| KeyManagement | Отправка ключа в ключ политики |
| KeyManagement | Отправка секрета в ключ политики |
| Другой | Создание одного пароля |
| Другой | Проверка одного пароля |
| PolicyManagement | Создание authenticationEventListener |
| PolicyManagement | Создание authenticationEventsFlow |
| PolicyManagement | Создание customAuthenticationExtension |
| PolicyManagement | Удаление authenticationEventListener |
| PolicyManagement | Удаление authenticationEventsFlow |
| PolicyManagement | Удаление customAuthenticationExtension |
| PolicyManagement | Get OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Get OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Get OnPageRenderStartCustomExtension |
| PolicyManagement | Получение проверки подлинностиEventListener |
| PolicyManagement | Получение проверки подлинностиEventListeners |
| PolicyManagement | Получение проверки подлинностиEventsFlow |
| PolicyManagement | Получение проверки подлинностиEventsFlows |
| PolicyManagement | Получение customAuthenticationExtension |
| PolicyManagement | Получение customAuthenticationExtensions |
| PolicyManagement | Получение проверки подлинностиEventsPolicy |
| PolicyManagement | Обновление OnAttributeCollectionStartCustomExtension |
| PolicyManagement | Обновление OnAttributeCollectionSubmitCustomExtension |
| PolicyManagement | Обновление OnPageRenderStartCustomExtension |
| PolicyManagement | Обновление authenticationEventListener |
| PolicyManagement | Обновление authenticationEventsFlow |
| PolicyManagement | Обновление authenticationEventsPolicy |
| PolicyManagement | Обновление customAuthenticationExtension |
| PolicyManagement | Проверка customExtension authenticationConfiguration |
| ResourceManagement | Проверка доступности имени ресурса |
| ResourceManagement | Создание соединителя API |
| ResourceManagement | Создание поставщика удостоверений |
| ResourceManagement | Создание пользовательского поставщика удостоверений |
| ResourceManagement | Создание настраиваемой политики |
| ResourceManagement | Создание или обновление ресурса каталога B2C |
| ResourceManagement | Создание или обновление клиента и ресурса каталога B2C |
| ResourceManagement | Создание или обновление клиента и ресурса каталога CIAM |
| ResourceManagement | Создание или обновление ресурса гостевых ресурсов |
| ResourceManagement | Создание или обновление локализованного ресурса |
| ResourceManagement | Создание ключа политики |
| ResourceManagement | Создание атрибута пользователя |
| ResourceManagement | Создание потока пользователя |
| ResourceManagement | Удаление соединителя API |
| ResourceManagement | Удаление клиента B2C, где вызывающий является администратором |
| ResourceManagement | Удаление ресурса каталога B2C |
| ResourceManagement | Удаление ресурса каталога CIAM |
| ResourceManagement | Удаление ресурса "Использование гостей" |
| ResourceManagement | Удаление поставщика удостоверений |
| ResourceManagement | Удаление настраиваемой политики |
| ResourceManagement | Удаление локализованного ресурса |
| ResourceManagement | Удаление ключа политики |
| ResourceManagement | Удаление атрибута пользователя |
| ResourceManagement | Удаление потока пользователя |
| ResourceManagement | Создание ключа |
| ResourceManagement | Получение соединителя API |
| ResourceManagement | Получение соединителей API |
| ResourceManagement | Получение клиента B2C, в котором вызывающий является администратором |
| ResourceManagement | Получение ресурса каталога B2C |
| ResourceManagement | Получение ресурсов каталога B2C в группе ресурсов |
| ResourceManagement | Получение ресурсов каталога B2C в подписке |
| ResourceManagement | Получение ресурса каталога CIAM |
| ResourceManagement | Получение ресурсов каталога CIAM в группе ресурсов |
| ResourceManagement | Получение ресурсов каталога CIAM в подписке |
| ResourceManagement | Получение ресурса "Использование гостей" |
| ResourceManagement | Получение ресурсов каталога "Использование гостей" в группе ресурсов |
| ResourceManagement | Получение ресурсов каталога гостевых ресурсов в подписке |
| ResourceManagement | Получение поставщика удостоверений |
| ResourceManagement | Получение поставщиков удостоверений |
| ResourceManagement | Получение метаданных активного ключа из ключа политики |
| ResourceManagement | Получение политики потоков проверки подлинности |
| ResourceManagement | Получение доступных выходных утверждений |
| ResourceManagement | Получение настраиваемых поставщиков удостоверений |
| ResourceManagement | Получение настроенных поставщиков удостоверений |
| ResourceManagement | Получение настроенных локальных поставщиков удостоверений |
| ResourceManagement | Получение пользовательского поставщика удостоверений |
| ResourceManagement | Получение настраиваемых политик |
| ResourceManagement | Получение настраиваемой политики |
| ResourceManagement | Получение метаданных настраиваемой политики |
| ResourceManagement | Получение поставщика удостоверений |
| ResourceManagement | Получение типов поставщиков удостоверений |
| ResourceManagement | Получение поставщиков удостоверений |
| ResourceManagement | Получение локализованного ресурса |
| ResourceManagement | Получение состояния операции асинхронной операции |
| ResourceManagement | Получение операций поставщика ресурсов Microsoft.AzureActiveDirectory |
| ResourceManagement | Получение ключа политики |
| ResourceManagement | Получение ключей политики |
| ResourceManagement | Получение поддерживаемых языков и региональных параметров |
| ResourceManagement | Получение поддерживаемых поставщиков удостоверений |
| ResourceManagement | Получение поддерживаемых контрактов страниц |
| ResourceManagement | Получение атрибута пользователя |
| ResourceManagement | Получение атрибутов пользователя |
| ResourceManagement | Получение потока пользователя |
| ResourceManagement | Получение потоков пользователей |
| ResourceManagement | Перемещение ресурсов |
| ResourceManagement | Обновление соединителя API |
| ResourceManagement | Поставщик удостоверений |
| ResourceManagement | Обновление ресурса каталога B2C |
| ResourceManagement | Обновление ресурса каталога CIAM |
| ResourceManagement | Обновление ресурса "Использование гостевых гостей" |
| ResourceManagement | Обновление политики потоков проверки подлинности |
| ResourceManagement | Обновление пользовательского поставщика удостоверений |
| ResourceManagement | Обновление настраиваемой политики |
| ResourceManagement | Обновление поставщика удостоверений |
| ResourceManagement | Обновление локального поставщика удостоверений |
| ResourceManagement | Обновление ключа политики |
| ResourceManagement | Обновление состояния подписки |
| ResourceManagement | Обновление атрибута пользователя |
| ResourceManagement | Обновление потока пользователя |
| ResourceManagement | Обновление сертификата до ключа политики |
| ResourceManagement | Обновление секрета в ключ политики |
| ResourceManagement | Проверка ресурсов перемещения |
| UserManagement | Добавление учетных данных Windows Hello для бизнеса |
| UserManagement | Добавление учетных данных входа без пароля на телефоне |
| UserManagement | Удаление учетных данных Windows Hello для бизнеса |
| UserManagement | Удаление учетных данных входа без пароля на телефоне |
Условный доступ
Используйте эти журналы, чтобы узнать, когда изменения были внесены в политики условного доступа.
| Категория аудита | Активность |
|---|---|
| Политика | Добавление AuthenticationContextClassReference |
| Политика | Добавление политики условного доступа |
| Политика | Добавление именованного расположения |
| Политика | Удаление AuthenticationContextClassReference |
| Политика | Удаление политики условного доступа |
| Политика | Удаление именованного расположения |
| Политика | Обновление AuthenticationContextClassReference |
| Политика | Обновление политики условного доступа |
| Политика | Обновление оценки непрерывного доступа |
| Политика | Обновление именованного расположения |
| Политика | Обновление значений безопасности по умолчанию |
Основной каталог
Журналы, захваченные в службе основных каталогов, охватывают широкий спектр сценариев. Здесь записываются изменения субъектов-служб и приложений, обновлений параметров организации и многих других связанных с каталогом сведений. Так как так много журналов включены в эту службу, используйте параметры фильтра и диапазоны дат, чтобы сузить результаты.
| Категория аудита | Активность |
|---|---|
| AdministrativeUnit | Добавление административной единицы |
| AdministrativeUnit | Добавление участника в административную единицу |
| AdministrativeUnit | Добавление участника в административную единицу управления с ограниченным доступом |
| AdministrativeUnit | Удаление административной единицы |
| AdministrativeUnit | Административная единица жесткого удаления |
| AdministrativeUnit | Удаление члена из административной единицы |
| AdministrativeUnit | Удаление члена из ограниченной административной единицы управления |
| AdministrativeUnit | Восстановление административной единицы |
| AdministrativeUnit | Обновление административной единицы |
| Соглашение | Добавление соглашения |
| Соглашение | Удаление соглашения |
| Соглашение | Соглашение об жестком удалении |
| Соглашение | Обновление соглашения |
| ApplicationManagement | Добавление назначения роли приложения в субъект-службу |
| ApplicationManagement | Добавление приложения |
| ApplicationManagement | Добавление делегированного разрешения |
| ApplicationManagement | Добавление владельца в приложение |
| ApplicationManagement | Добавление владельца в субъект-службу |
| ApplicationManagement | Добавление политики в приложение |
| ApplicationManagement | Добавление политики в субъект-службу |
| ApplicationManagement | Добавление субъекта-службы |
| ApplicationManagement | Добавление учетных данных субъекта-службы |
| ApplicationManagement | Отмена обновления приложения с помощью безопасного развертывания |
| ApplicationManagement | Завершение обновления приложения после безопасного развертывания |
| ApplicationManagement | Согласие на приложение |
| ApplicationManagement | Удаление приложения |
| ApplicationManagement | Приложение жесткого удаления |
| ApplicationManagement | Субъект-служба жесткого удаления |
| ApplicationManagement | Удаление назначения роли приложения из субъекта-службы |
| ApplicationManagement | Удаление делегированного разрешения |
| ApplicationManagement | Удаление владельца из приложения |
| ApplicationManagement | Удаление владельца из субъекта-службы |
| ApplicationManagement | Удаление политики из приложения |
| ApplicationManagement | Удаление политики из субъекта-службы |
| ApplicationManagement | Удаление субъекта-службы |
| ApplicationManagement | Удаление учетных данных субъекта-службы |
| ApplicationManagement | Восстановление приложения |
| ApplicationManagement | Восстановление субъекта-службы |
| ApplicationManagement | Согласие на восстановление |
| ApplicationManagement | Установка проверенного издателя |
| ApplicationManagement | Неустановленный проверенный издатель |
| ApplicationManagement | Обновление приложения |
| ApplicationManagement | Обновление приложения с помощью безопасного развертывания |
| ApplicationManagement | Обновление приложения — управление сертификатами и секретами |
| ApplicationManagement | Обновление внешних секретов |
| ApplicationManagement | Обновление субъекта-службы |
| Аутентификация | Проверка журнала аудита |
| AuthorizationPolicy | Обновление политики авторизации |
| CertBasedConfiguration | Добавление CertBasedAuthConfiguration |
| CertBasedConfiguration | Жесткое удаление CertificationBasedAuthConfiguration |
| CertificateAuthorityEntity | Создание CertificateAuthorityEntity |
| CertificateAuthorityEntity | Delete CertificateAuthorityEntity |
| CertificateAuthorityEntity | Жесткое удаление certificateAuthorityEntity |
| CertificateAuthorityEntity | Restore CertificateAuthorityEntity |
| CertificateAuthorityEntity | Обновление CertificateAuthorityEntity |
| CertificateBasedAuthConfiguration | Добавление CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Удаление CertificateBasedAuthConfiguration |
| CertificateBasedAuthConfiguration | Обновление CertificateBasedAuthConfiguration |
| CompanyBranding | Создание темы фирменной символики |
| CompanyBranding | Удаление темы фирменной символики |
| CompanyBranding | Тема жесткого удаления фирменной символики |
| CompanyBranding | Обновление темы фирменной символики |
| CompanyBrandingLocale | Создание локализации темы фирменной символики |
| CompanyBrandingLocale | Удаление локализации темы фирменной символики |
| CompanyBrandingLocale | Локализация темы жесткого удаления фирменной символики |
| CompanyBrandingLocale | Обновление локализации темы фирменной символики |
| Контакт | Добавление контакта |
| Контакт | Удаление контакта |
| Контакт | Обновление контакта |
| CrossTenantAccessSettings | Добавление партнера на основе домена в параметр доступа между клиентами |
| CrossTenantAccessSettings | Добавление партнера в параметр доступа между клиентами |
| CrossTenantAccessSettings | Удаление партнера на основе домена для параметра доступа между клиентами |
| CrossTenantAccessSettings | Удаление параметра доступа между клиентами для конкретного партнера |
| CrossTenantAccessSettings | Перенос параметров доступа между клиентами партнера к масштабируемой модели |
| CrossTenantAccessSettings | Сброс параметра доступа между клиентами по умолчанию |
| CrossTenantAccessSettings | Обновление партнера на основе домена до параметра доступа между клиентами |
| CrossTenantAccessSettings | Обновление параметра доступа между клиентами партнера |
| CrossTenantAccessSettings | Обновление параметра доступа между клиентами по умолчанию для компании |
| CrossTenantIdentitySyncSettings | Создание параметра синхронизации удостоверений между клиентами партнера |
| CrossTenantIdentitySyncSettings | Удаление параметра синхронизации удостоверений между клиентами партнера |
| CrossTenantIdentitySyncSettings | Обновление параметра синхронизации удостоверений между клиентами партнера |
| ДелегатdAdminServiceProviderConstraints | Добавление разрешенных назначенных ролей |
| ДелегатdAdminServiceProviderConstraints | Обновление разрешенных назначенных ролей |
| Устройство | Добавление устройства |
| Устройство | Добавление зарегистрированного владельца на устройство |
| Устройство | Добавление зарегистрированных пользователей на устройство |
| Устройство | Удаление устройства |
| Устройство | Устройство больше не соответствует требованиям |
| Устройство | Устройство больше не управляется |
| Устройство | Устройство жесткого удаления |
| Устройство | Удаление зарегистрированного владельца с устройства |
| Устройство | Удаление зарегистрированных пользователей с устройства |
| Устройство | Восстановление устройства |
| Устройство | Обновление устройства |
| DeviceConfiguration | Добавление конфигурации устройства |
| DeviceConfiguration | Удаление конфигурации устройства |
| DeviceConfiguration | Обновление конфигурации устройства |
| DeviceTemplate | Добавление устройства из DeviceTemplate |
| DeviceTemplate | Добавление DeviceTemplate |
| DeviceTemplate | Добавление владельца в DeviceTemplate |
| DeviceTemplate | Удаление DeviceTemplate |
| DirectoryManagement | Добавление партнера в компанию |
| DirectoryManagement | Добавление sharedEmailDomainInvitation |
| DirectoryManagement | Добавление непроверенного домена |
| DirectoryManagement | Добавление проверенного домена |
| DirectoryManagement | Создание компании |
| DirectoryManagement | Создание параметров организации |
| DirectoryManagement | Удаление расположения разрешенных данных компании |
| DirectoryManagement | Удаление параметров организации |
| DirectoryManagement | Удаление подписки |
| DirectoryManagement | Удаление подписок исходного клиента |
| DirectoryManagement | Понижение партнера |
| DirectoryManagement | Каталог удален |
| DirectoryManagement | Каталог удален безвозвратно |
| DirectoryManagement | Каталог, запланированный для удаления (жизненный цикл) |
| DirectoryManagement | Каталог, запланированный для удаления (UserRequest) |
| DirectoryManagement | Получение кода межоблачной проверки для домена |
| DirectoryManagement | Домен жесткого удаления |
| DirectoryManagement | Продвижение компании к партнеру |
| DirectoryManagement | Повышение уровня вложенного домена в корневой домен |
| DirectoryManagement | Удаление партнера из компании |
| DirectoryManagement | Удаление неверифицированного домена |
| DirectoryManagement | Удаление проверенного домена |
| DirectoryManagement | Планирование добавления sharedEmailDomain |
| DirectoryManagement | Планирование удаления sharedEmailDomain |
| DirectoryManagement | Настройка сведений о компании |
| DirectoryManagement | Настройка функции DirSync |
| DirectoryManagement | Установка флага DirSyncEnabled |
| DirectoryManagement | Настройка партнерства |
| DirectoryManagement | Установка порогового значения случайного удаления |
| DirectoryManagement | Установка расположения разрешенных данных компании |
| DirectoryManagement | Настройка мультинациональных функций компании |
| DirectoryManagement | Настройка компонента каталога в клиенте |
| DirectoryManagement | Настройка проверки подлинности домена |
| DirectoryManagement | Настройка параметров федерации в домене |
| DirectoryManagement | Настройка политики паролей |
| DirectoryManagement | Обратимое удаление домена |
| DirectoryManagement | Приостановка подписок исходного клиента |
| DirectoryManagement | Обновление домена |
| DirectoryManagement | Обновление компании |
| DirectoryManagement | Обновление параметров организации |
| DirectoryManagement | Обновление домена |
| DirectoryManagement | Обновление sharedEmailDomain |
| DirectoryManagement | Обновление sharedEmailDomainInvitation |
| DirectoryManagement | Проверка домена |
| DirectoryManagement | Проверка проверенного домена электронной почты |
| GroupManagement | Добавление назначения роли приложения в группу |
| GroupManagement | Добавление группы |
| GroupManagement | Добавление участника в группу |
| GroupManagement | Добавление владельца в группу |
| GroupManagement | Назначение метки группе |
| GroupManagement | Создание параметров группы |
| GroupManagement | Удаление группы |
| GroupManagement | Удаление параметров группы |
| GroupManagement | Завершение применения лицензии на основе группы к пользователю |
| GroupManagement | Предоставление контекстного согласия приложению |
| GroupManagement | Группа жесткого удаления |
| GroupManagement | Удаление назначения роли приложения из группы |
| GroupManagement | Удаление соответствующего члена из группы |
| GroupManagement | Удаление соответствующего владельца из группы |
| GroupManagement | Удаление метки из группы |
| GroupManagement | Удаление участника из группы |
| GroupManagement | Удаление владельца из группы |
| GroupManagement | Группа восстановления |
| GroupManagement | Настройка лицензии группы |
| GroupManagement | Настройка управления группой пользователем |
| GroupManagement | Начало применения лицензии на основе группы пользователям |
| GroupManagement | Пересчет лицензий группы триггеров |
| GroupManagement | Обновление группы |
| GroupManagement | Обновление параметров группы |
| KerberosDomain | Добавление домена kerberos |
| KerberosDomain | Удаление домена kerberos |
| KerberosDomain | Восстановление домена kerberos |
| KerberosDomain | Обновление домена kerberos |
| Ярлык | Добавление метки |
| Ярлык | Удаление метки |
| Ярлык | Обновление метки |
| MicrosoftSupportAccessManagement | Доступ утвержден |
| MicrosoftSupportAccessManagement | Доступ удален |
| MicrosoftSupportAccessManagement | Утвержденный запрос |
| MicrosoftSupportAccessManagement | Запрос отменен |
| MicrosoftSupportAccessManagement | Созданный запрос |
| MicrosoftSupportAccessManagement | Отклонен запрос |
| MultiTenantOrg | Создание MultiTenantOrg |
| MultiTenantOrg | Жесткое удаление MultiTenantOrg |
| MultiTenantOrg | Обновление MultiTenantOrg |
| MultiTenantOrgIdentitySyncPolicyUpdate | Сброс шаблона политики синхронизации удостоверений организации с несколькими клиентами |
| MultiTenantOrgIdentitySyncPolicyUpdate | Обновление шаблона политики синхронизации удостоверений для нескольких клиентов |
| MultiTenantOrgPartnerConfigurationTemplate | Сброс шаблона конфигурации партнера организации с несколькими клиентами |
| MultiTenantOrgPartnerConfigurationTemplate | Обновление шаблона конфигурации партнера организации с несколькими клиентами |
| MultiTenantOrgTenant | Добавление клиента MultiTenantOrg |
| MultiTenantOrgTenant | Удаление клиента MultiTenantOrg |
| MultiTenantOrgTenant | Клиент MultiTenantOrg для жесткого удаления |
| MultiTenantOrgTenant | Присоединение клиента к клиенту MultiTenantOrg |
| MultiTenantOrgTenant | Обновление клиента MultiTenantOrg |
| ОрганизацияUnitContainer | Создание ОрганизацииUnit |
| ОрганизацияUnitContainer | Удаление ОрганизацииUnit |
| ОрганизацияUnitContainer | Обновление ОрганизацииUnit |
| PendingExternalUserProfile | Создание pendingExternalUserProfile |
| PendingExternalUserProfile | Удаление PendingExternalUserProfile |
| PendingExternalUserProfile | Hard Delete PendingExternalUserProfile |
| PermissionGrantPolicy | Добавление политики предоставления разрешений |
| PermissionGrantPolicy | Удаление политики предоставления разрешений |
| PermissionGrantPolicy | Обновление политики предоставления разрешений |
| Политика | Добавление владельца в политику |
| Политика | Добавление политики |
| Политика | Удаление политики |
| Политика | Политика жесткого удаления |
| Политика | Удаление владельца из политики |
| Политика | Удаление учетных данных политики |
| Политика | Политика восстановления |
| Политика | Обновление политики |
| PublicKeyInfrastructure | Создание publicKeyInfrastructure |
| PublicKeyInfrastructure | Удаление PublicKeyInfrastructure |
| PublicKeyInfrastructure | Жесткое удаление PublicKeyInfrastructure |
| PublicKeyInfrastructure | Инициирование PublicKeyInfrastructure |
| PublicKeyInfrastructure | Восстановление PublicKeyInfrastructure |
| PublicKeyInfrastructure | Обновление PublicKeyInfrastructure |
| RoleManagement | Добавление объекта RoleDefinition в RoleDefinition с поддержкой соответствующих ролей |
| RoleManagement | Добавление соответствующего участника в роль |
| RoleManagement | Добавление участника в роль |
| RoleManagement | Добавление участника в роль, ограниченную административной единицей управления |
| RoleManagement | Добавление назначения ролей в определение роли |
| RoleManagement | Добавление определения роли |
| RoleManagement | Добавление роли из шаблона |
| RoleManagement | Добавление элемента с областью действия в роль |
| RoleManagement | Удаление определения роли |
| RoleManagement | Удаление eligibleRoleAssignment из RoleDefinition |
| RoleManagement | Удаление соответствующего участника из роли |
| RoleManagement | Удаление участника из роли |
| RoleManagement | Удаление члена из роли, ограниченной административной единицей управления |
| RoleManagement | Удаление назначения ролей из определения роли |
| RoleManagement | Удаление элемента с областью действия из роли |
| RoleManagement | Обновление роли |
| RoleManagement | Обновление определения роли |
| UserManagement | Добавление назначения роли приложения в группу |
| UserManagement | Добавление пользователя |
| UserManagement | Добавление спонсора пользователей |
| UserManagement | Изменение лицензии пользователя |
| UserManagement | Изменение пароля пользователя |
| UserManagement | Преобразование федеративного пользователя в управляемый |
| UserManagement | Создание пароля приложения для пользователя |
| UserManagement | Удаление пароля приложения для пользователя |
| UserManagement | Удаление пользователя |
| UserManagement | Отключение строгой проверки подлинности |
| UserManagement | Отключение учетной записи |
| UserManagement | Включение строгой проверки подлинности |
| UserManagement | Включение учетной записи |
| UserManagement | Пользователь жесткого удаления |
| UserManagement | Удаление ОрганизацииUnit, назначенного пользователю |
| UserManagement | Удаление назначения роли приложения от пользователя |
| UserManagement | Удаление спонсора пользователей |
| UserManagement | Сброс пароля |
| UserManagement | Восстановление пользователя |
| UserManagement | Установка принудительного изменения пароля пользователя |
| UserManagement | Настройка диспетчера пользователей |
| UserManagement | Клонированные пользователи для захвата |
| UserManagement | Обновление ОрганизацииUnit, назначенное пользователю |
| UserManagement | Обновление StsRefreshTokenValidFrom Timestamp |
| UserManagement | Обновление внешних секретов |
| UserManagement | Обновление пользователя |
Служба регистрации устройств
Если вам нужно управлять идентификатором Microsoft Entra и гибридными устройствами, присоединенными к Microsoft Entra, используйте журналы, захваченные в службе регистрации устройств, для просмотра изменений на устройствах.
| Категория аудита | Активность |
|---|---|
| Устройство | Удаление предварительно созданного устройства |
| Устройство | Предварительное создание устройства |
| Устройство | Восстановление пароля локального администратора устройства |
| Устройство | Регистрация устройства |
| Устройство | Отмена регистрации устройства |
| Устройство | Обновление пароля локального администратора |
| KeyManagement | Добавление ключа BitLocker |
| KeyManagement | Удаление ключа BitLocker |
| KeyManagement | Чтение ключа BitLocker |
| Политика | Настройка политик регистрации устройств |
| UserManagement | Добавление Passkey (привязанное к устройству) |
| UserManagement | Добавление учетных данных Windows Hello для бизнеса |
| UserManagement | Добавление учетных данных входа без пароля на телефоне |
| UserManagement | Добавление учетных данных платформы |
| UserManagement | Удаление секретного ключа (привязанное к устройству) |
| UserManagement | Удаление учетных данных Windows Hello для бизнеса |
| UserManagement | Удаление учетных данных входа без пароля на телефоне |
| UserManagement | Удаление учетных данных платформы |
Управление правами
Используйте эти журналы для отслеживания изменений параметров управления правами. Управление правами можно использовать для упрощения назначения участников групп безопасности Microsoft Entra, предоставления лицензий microsoft 365 или предоставления доступа к приложениям. Проверки доступа и рабочие процессы жизненного цикла имеют отдельные журналы.
| Категория аудита | Активность |
|---|---|
| Управление правами | Добавление назначения роли управления правами |
| Управление правами | Администратор напрямую назначает пользователю доступ к пакету |
| Управление правами | Администратор напрямую удаляет назначение пакета доступа пользователей |
| Управление правами | Этап утверждения завершен для запроса на назначение пакета доступа |
| Управление правами | Утверждение запроса на назначение пакета доступа |
| Управление правами | Назначение пользователя внешним спонсором |
| Управление правами | Назначение пользователя в качестве внутреннего спонсора |
| Управление правами | Автоматическое утверждение запроса на назначение пакета доступа |
| Управление правами | Отмена запроса на назначение пакета доступа |
| Управление правами | Создание пакета доступа |
| Управление правами | Создание политики назначения пакетов доступа |
| Управление правами | Создание запроса на обновление пользователя назначения пакета доступа |
| Управление правами | Создание каталога пакетов доступа |
| Управление правами | Создание подключенной организации |
| Управление правами | Создание настраиваемого расширения |
| Управление правами | Создание несовместимого пакета доступа |
| Управление правами | Создание несовместимой группы |
| Управление правами | Создание среды ресурсов |
| Управление правами | Создание запроса на удаление ресурсов |
| Управление правами | Создание запроса ресурса |
| Управление правами | Удаление пакета доступа |
| Управление правами | Удаление политики назначения пакетов доступа |
| Управление правами | Удаление запроса на назначение пакета доступа |
| Управление правами | Удаление политики назначения пакетов доступа для удаленного пользователя |
| Управление правами | Удаление каталога пакетов доступа |
| Управление правами | Удаление подключенной организации |
| Управление правами | Удаление настраиваемого расширения |
| Управление правами | Удаление несовместимого пакета доступа |
| Управление правами | Удаление несовместимой группы |
| Управление правами | Запрет запроса на назначение пакета доступа |
| Управление правами | Управление правами создает запрос на назначение пакета доступа для пользователя |
| Управление правами | Управление правами удаляет запрос на назначение пакета доступа для пользователя |
| Управление правами | Выполнение пользовательского расширения |
| Управление правами | Расширение назначения пакета доступа |
| Управление правами | Запрос на назначение пакета сбоем |
| Управление правами | Выполнение запроса на назначение пакета доступа |
| Управление правами | Выполнение назначения ресурсов пакета доступа |
| Управление правами | Частично выполнить запрос на назначение пакета доступа |
| Управление правами | Готово к выполнению запроса на назначение пакета доступа |
| Управление правами | Удаление назначения роли управления правами |
| Управление правами | Удаление назначения ресурсов пакета доступа |
| Управление правами | Удаление пользователя как внешнего спонсора |
| Управление правами | Удаление пользователя в качестве внутреннего спонсора |
| Управление правами | Планирование назначения пакета доступа в будущем |
| Управление правами | Обновление пакета доступа |
| Управление правами | Обновление политики назначения пакетов доступа |
| Управление правами | Обновление запроса на назначение пакета доступа |
| Управление правами | Обновление каталога пакетов доступа |
| Управление правами | Обновление ресурса каталога пакетов доступа |
| Управление правами | Обновление подключенной организации |
| Управление правами | Обновление пользовательского расширения |
| Управление правами | Обновление ответов на запрос утверждающего |
| Управление правами | Обновление параметра клиента |
| Управление правами | Назначение пакета доступа пользователем |
| Управление правами | Пользователь запрашивает назначение пакета доступа от имени субъекта-службы |
| Управление правами | Запросы пользователей на расширение назначения пакетов доступа |
| Управление правами | Запросы пользователей на удаление назначения пакетов доступа |
Глобальный безопасный доступ
Если вы используете Интернет-доступ Microsoft Entra или Частный доступ Microsoft Entra для получения и защиты сетевого трафика к корпоративным ресурсам, эти журналы могут помочь определить, когда были внесены изменения в политики сети. Эти журналы фиксируют изменения политик пересылки трафика и удаленных сетей, таких как расположения филиалов. Дополнительные сведения см. в разделе "Что такое глобальный безопасный доступ".
| Категория аудита | Активность |
|---|---|
| ApplicationManagement | Создание сертификата |
| ApplicationManagement | Удаление сертификата |
| ApplicationManagement | Обновление сертификата |
| ObjectManagement | Начало процесса отключения |
| ObjectManagement | Начало процесса подключения |
| ObjectManagement | Обновление политики адаптивного доступа |
| ObjectManagement | Обновление параметров расширенных журналов аудита |
| ObjectManagement | Обновление политики параметров пересылки |
| PolicyManagement | Создание политики фильтрации |
| PolicyManagement | Создание профиля политики фильтрации |
| PolicyManagement | Создание удаленной сети |
| PolicyManagement | Создание политики поставщика безопасности |
| PolicyManagement | Удаление политики фильтрации |
| PolicyManagement | Удаление профиля политики фильтрации |
| PolicyManagement | Удаление политики пересылки |
| PolicyManagement | Удаление политики закрытого доступа |
| PolicyManagement | Удаление удаленной сети |
| PolicyManagement | Удаление политики поставщика безопасности |
| PolicyManagement | Обновление политики фильтрации |
| PolicyManagement | Обновление профиля политики фильтрации |
| PolicyManagement | Обновление профиля фильтрации |
| PolicyManagement | Обновление политики параметров пересылки |
| PolicyManagement | Обновление политики пересылки |
| PolicyManagement | Обновление профиля пересылки |
| PolicyManagement | Обновление правила пересылки |
| PolicyManagement | Обновление политики закрытого доступа |
| PolicyManagement | Обновление удаленной сети |
| PolicyManagement | Обновление политики поставщика безопасности |
| ResourceManagement | Создание регистрации поставщика безопасности |
Гибридная проверка подлинности
| Категория аудита | Активность |
|---|---|
| Аутентификация | Добавление пользователя в развертывание компонентов |
| Аутентификация | Удаление пользователя из развертывания компонентов |
Защита идентификации Microsoft Entra (защита идентификации)
| Категория аудита | Активность |
|---|---|
| IdentityProtection | Обновление IdentityProtectionPolicy |
| IdentityProtection | Обновление NotificationSettings |
| Другой | ConfirmAccountCompromised |
| Другой | ConfirmAccountSafe |
| Другой | ConfirmCompromised |
| Другой | ПодтверждениеSafe |
| Другой | ЗакрытьRisk |
| Другой | ЗакрытьUser |
| Другой | confirmServicePrincipalCompromised |
| Другой | DismissServicePrincipal |
Приглашенные пользователи
Используйте журналы приглашенных пользователей, чтобы помочь вам управлять состоянием пользователей, приглашенных для совместной работы в качестве гостей в вашем клиенте. Эти журналы помогут устранить неполадки с приглашениями, отправленными внешним пользователям.
| Категория аудита | Активность |
|---|---|
| UserManagement | Удаление внешнего пользователя |
| UserManagement | Сообщение электронной почты не отправлено, пользователь отменяет подписку |
| UserManagement | Сообщение электронной почты приглашения |
| UserManagement | Приглашение внешнего пользователя |
| UserManagement | Приглашение внешнего пользователя с состоянием приглашения сброса |
| UserManagement | Приглашение внутреннего пользователя в совместную работу B2B |
| UserManagement | Активация приглашения внешнего пользователя |
Рабочие процессы жизненного цикла
Рабочие процессы жизненного цикла (предварительная версия) — отличный способ автоматизировать процессы, связанные с удостоверениями для объединения, перемещения и выходов, поэтому вам не нужно. Дополнительные сведения см. в разделе "Аудиты рабочих процессов жизненного цикла".
| Категория аудита | Активность |
|---|---|
| Другой | Создание расширения настраиваемой задачи |
| Другой | Удаление расширения настраиваемой задачи |
| Другой | Обновление расширения настраиваемой задачи |
| TaskManagement | Добавление задачи в рабочий процесс |
| TaskManagement | Отключение задачи |
| TaskManagement | Включение задачи |
| TaskManagement | Удаление задачи из рабочего процесса |
| TaskManagement | Обновление задачи |
| WorkflowManagement | Добавление условий выполнения |
| WorkflowManagement | Добавление версии рабочего процесса |
| WorkflowManagement | Создание рабочего процесса |
| WorkflowManagement | Удаление рабочего процесса |
| WorkflowManagement | Отключение рабочего процесса |
| WorkflowManagement | Отключение расписания рабочего процесса |
| WorkflowManagement | Включение рабочего процесса |
| WorkflowManagement | Включение расписания рабочих процессов |
| WorkflowManagement | Рабочий процесс жесткого удаления |
| WorkflowManagement | Выполнение рабочего процесса по запросу завершено |
| WorkflowManagement | Рабочий процесс восстановления |
| WorkflowManagement | Планирование выполнения рабочего процесса завершено |
| WorkflowManagement | Планирование запуска рабочего процесса |
| WorkflowManagement | Настройка рабочего процесса для выполнения по запросу |
| WorkflowManagement | Обновление условий выполнения |
| WorkflowManagement | Обновление параметров клиента |
| WorkflowManagement | Обновление рабочего процесса |
Служба Microsoft Identity Manager (MIM)
Если вы используете MIM для автоматизации подготовки удостоверений и групп на основе бизнес-политики и рабочего процесса, эти журналы аудита могут помочь отслеживать, когда изменения были внесены в группы и члены через службу MIM.
| Категория аудита | Активность |
|---|---|
| GroupManagement | Добавление группы |
| GroupManagement | Добавление участника в группу |
| GroupManagement | Добавление владельца в группу |
| GroupManagement | Удаление группы |
| GroupManagement | Удаление участника из группы |
| GroupManagement | Удаление владельца из группы |
| GroupManagement | Обновление группы |
| UserManagement | Регистрация паролей пользователя |
| UserManagement | Сброс пароля пользователя |
Управление мобильностью
| Категория аудита | Активность |
|---|---|
| Аутентификация | Пользователь подтвердил необычное событие входа в качестве законного |
| Аутентификация | Пользователь сообщил о необычном событии входа как недопустимом |
| UserManagement | Измененные пользователем сведения о безопасности по умолчанию |
| UserManagement | Удаленные пользователем сведения о безопасности |
| UserManagement | Зарегистрированные пользователем сведения о безопасности |
| UserManagement | Регистрация сведений о безопасности, запущенная пользователем |
MyAccess
| Категория аудита | Активность |
|---|---|
| ApplicationManagement | Создание коллекции приложений |
MyApps
Используйте журналы аудита MyApps, чтобы определить, когда приложение было добавлено в коллекцию для портала MyApp.
| Категория аудита | Активность |
|---|---|
| ApplicationManagement | Создание коллекции приложений |
| ApplicationManagement | Удаление коллекции приложений |
| ApplicationManagement | Обновление коллекции приложений |
| ApplicationManagement | Обновление порядка сбора приложений |
| ApplicationManagement | Обновление параметров предварительной версии |
управление привилегированными пользователями (PIM)
Многие действия, захваченные в журналах аудита PIM, похожи, поэтому запишите сведения, такие как продление, время и постоянное. Действия PIM могут создавать множество журналов в течение 24 часов, поэтому используйте фильтры для сужения вещей. Дополнительные сведения о возможностях аудита в службе PIM см. в статье Просмотр журнала аудита ролей Microsoft Entra в PIM.
| Категория аудита | Активность |
|---|---|
| ApplicationManagement | Добавление участника в запрошенный запрос на утверждение роли (активация PIM) |
| ApplicationManagement | Добавление участника в роль в PIM завершено (время входящего времени) |
| ApplicationManagement | Добавление участника в роль в запросе PIM (входящего времени) |
| ApplicationManagement | Утверждение запроса — назначение прямой роли |
| ApplicationManagement | Истек срок действия запроса на активацию PIM |
| ApplicationManagement | Удалена политика PIM |
| ApplicationManagement | Удаление члена из роли в PIM завершено (время входящего времени) |
| ApplicationManagement | Удаление запроса |
| ApplicationManagement | Определение роли создано |
| ApplicationManagement | Обновление параметра роли в PIM |
| GroupManagement | Добавление соответствующего участника к роли в PIM отменено (продление) |
| GroupManagement | Добавление соответствующего члена к роли в PIM отменено (время входящего времени) |
| GroupManagement | Добавление подходящего участника к роли в PIM завершено (постоянное) |
| GroupManagement | Добавление подходящего участника к роли в PIM завершено (время входящего времени) |
| GroupManagement | Добавление подходящего участника к роли в запросе PIM (постоянный) |
| GroupManagement | Добавление соответствующего участника к роли в запросе PIM (продление) |
| GroupManagement | Добавление соответствующего участника к роли в запросе PIM (входящего времени) |
| GroupManagement | Добавление участника в запрошенный запрос на утверждение роли (активация PIM) |
| GroupManagement | Добавление участника в роль отменено (активация PIM) |
| GroupManagement | Добавление участника к завершенной роли (активация PIM) |
| GroupManagement | Добавление участника в роль в PIM отменено (постоянное) |
| GroupManagement | Добавление участника в роль в PIM отменено (продление) |
| GroupManagement | Добавление участника в роль в PIM отменено (время входящего времени) |
| GroupManagement | Добавление участника в роль в PIM завершено (постоянное) |
| GroupManagement | Добавление участника в роль в PIM завершено (время входящего времени) |
| GroupManagement | Добавление участника в роль в запросе PIM (постоянный) |
| GroupManagement | Добавление участника в роль в запросе PIM (продление) |
| GroupManagement | Добавление участника в роль в запросе PIM (входящего времени) |
| GroupManagement | Добавление участника в утвержденный запрос роли (активация PIM) |
| GroupManagement | Добавление участника к запросу роли запрещено (активация PIM) |
| GroupManagement | Добавление участника в запрошенную роль (активация PIM) |
| GroupManagement | Отмена запроса |
| GroupManagement | Отмена запроса на удаление роли |
| GroupManagement | Отмена запроса на обновление роли |
| GroupManagement | Отключенный ресурс из PIM |
| GroupManagement | Подключенный ресурс к PIM |
| GroupManagement | Истек срок действия запроса на активацию PIM |
| GroupManagement | Удалена политика PIM |
| GroupManagement | Запрос на обработку |
| GroupManagement | Запрос на удаление роли процесса |
| GroupManagement | Удаление соответствующего члена из роли в PIM завершено (постоянное) |
| GroupManagement | Удаление соответствующего члена из роли в PIM завершено (время входящего времени) |
| GroupManagement | Удаление подходящего участника из роли в PIM запрошенной (постоянной) |
| GroupManagement | Удаление подходящего участника из роли в PIM запрошено (время входящего времени) |
| GroupManagement | Удаление участника из роли (истек срок действия активации PIM) |
| GroupManagement | Удаление участника из роли завершено (деактивация PIM) |
| GroupManagement | Удаление члена из роли в PIM завершено (постоянное) |
| GroupManagement | Удаление члена из роли в PIM завершено (время входящего времени) |
| GroupManagement | Удаление участника из роли в запросе PIM (постоянный) |
| GroupManagement | Удаление участника из роли в запросе PIM (входящего времени) |
| GroupManagement | Удаление участника из запрошенной роли (деактивация PIM) |
| GroupManagement | Удаление постоянного назначения прямой роли |
| GroupManagement | Удаление постоянного назначения соответствующих ролей |
| GroupManagement | Удаление запроса |
| GroupManagement | Обновлен ресурс |
| GroupManagement | Восстановление соответствующего члена из роли в PIM завершено |
| GroupManagement | Восстановление члена из роли |
| GroupManagement | Восстановление члена из роли в PIM завершено |
| GroupManagement | Восстановление назначения постоянных прямых ролей |
| GroupManagement | Обновление соответствующего члена в PIM отменено (расширение) |
| GroupManagement | Обновление соответствующего члена в запросе PIM (расширение) |
| GroupManagement | Обновление участника в PIM, утвержденного администратором (продление и продление) |
| GroupManagement | Обновление члена в PIM отменено (расширение) |
| GroupManagement | Обновление участника в PIM отказано администратором (продление или продление) |
| GroupManagement | Элемент обновления в запросе PIM (расширение) |
| GroupManagement | Обновление параметра роли в PIM |
| ResourceManagement | Добавление соответствующего участника к роли в PIM отменено (постоянное) |
| ResourceManagement | Добавление соответствующего участника к роли в PIM отменено (продление) |
| ResourceManagement | Добавление соответствующего члена к роли в PIM отменено (время входящего времени) |
| ResourceManagement | Добавление подходящего участника к роли в PIM завершено (постоянное) |
| ResourceManagement | Добавление подходящего участника к роли в PIM завершено (время входящего времени) |
| ResourceManagement | Добавление подходящего участника к роли в запросе PIM (постоянный) |
| ResourceManagement | Добавление соответствующего участника к роли в запросе PIM (продление) |
| ResourceManagement | Добавление соответствующего участника к роли в запросе PIM (входящего времени) |
| ResourceManagement | Добавление участника в запрошенный запрос на утверждение роли (активация PIM) |
| ResourceManagement | Добавление участника в роль отменено (активация PIM) |
| ResourceManagement | Добавление участника к завершенной роли (активация PIM) |
| ResourceManagement | Добавление участника в роль в PIM отменено (продление) |
| ResourceManagement | Добавление участника в роль в PIM отменено (время входящего времени) |
| ResourceManagement | Добавление участника в роль в PIM завершено (постоянное) |
| ResourceManagement | Добавление участника в роль в PIM завершено (время входящего времени) |
| ResourceManagement | Добавление участника в роль в запросе PIM (постоянный) |
| ResourceManagement | Добавление участника в роль в запросе PIM (продление) |
| ResourceManagement | Добавление участника в роль в запросе PIM (входящего времени) |
| ResourceManagement | Добавление участника в роль за пределами PIM (постоянная) |
| ResourceManagement | Добавление участника в утвержденный запрос роли (активация PIM) |
| ResourceManagement | Добавление участника к запросу роли запрещено (активация PIM) |
| ResourceManagement | Добавление участника в запрошенную роль (активация PIM) |
| ResourceManagement | Отмена запроса |
| ResourceManagement | Отмена запроса на удаление роли |
| ResourceManagement | Отмена запроса на обновление роли |
| ResourceManagement | Отключение оповещений PIM |
| ResourceManagement | Отключение оповещения PIM |
| ResourceManagement | Включение оповещений PIM |
| ResourceManagement | Отключенный ресурс из PIM |
| ResourceManagement | Подключенный ресурс из PIM |
| ResourceManagement | Истек срок действия запроса на активацию PIM |
| ResourceManagement | Удалена политика PIM |
| ResourceManagement | Запрос на обработку |
| ResourceManagement | Запрос на удаление роли процесса |
| ResourceManagement | Запрос на обновление роли процесса |
| ResourceManagement | Удаление соответствующего члена из роли в PIM завершено (постоянное) |
| ResourceManagement | Удаление соответствующего члена из роли в PIM завершено (время входящего времени) |
| ResourceManagement | Удаление подходящего участника из роли в PIM запрошенной (постоянной) |
| ResourceManagement | Удаление подходящего участника из роли в PIM запрошено (время входящего времени) |
| ResourceManagement | Удаление участника из роли (истек срок действия активации PIM) |
| ResourceManagement | Удаление участника из роли завершено (деактивация PIM) |
| ResourceManagement | Удаление члена из роли в PIM завершено (постоянное) |
| ResourceManagement | Удаление члена из роли в PIM завершено (время входящего времени) |
| ResourceManagement | Удаление участника из роли в запросе PIM (постоянный) |
| ResourceManagement | Удаление участника из роли в запросе PIM (входящего времени) |
| ResourceManagement | Удаление участника из запрошенной роли (деактивация PIM) |
| ResourceManagement | Удаление постоянного назначения прямой роли |
| ResourceManagement | Удаление постоянного назначения соответствующих ролей |
| ResourceManagement | Удаление запроса |
| ResourceManagement | Разрешение оповещений PIM |
| ResourceManagement | Обновлен ресурс |
| ResourceManagement | Восстановление соответствующего члена из роли в PIM завершено |
| ResourceManagement | Восстановление члена из роли |
| ResourceManagement | Восстановление члена из роли в PIM завершено |
| ResourceManagement | Восстановление назначения постоянных прямых ролей |
| ResourceManagement | Восстановление постоянного назначения соответствующих ролей |
| ResourceManagement | Клиент, подключенный с PIM |
| ResourceManagement | Оповещение об активации PIM |
| ResourceManagement | Обновление соответствующего члена в PIM отменено (расширение) |
| ResourceManagement | Обновление соответствующего члена в запросе PIM (расширение) |
| ResourceManagement | Обновление участника в PIM, утвержденного администратором (продление и продление) |
| ResourceManagement | Обновление члена в PIM отменено (расширение) |
| ResourceManagement | Обновление участника в PIM отказано администратором (продление или продление) |
| ResourceManagement | Элемент обновления в запросе PIM (расширение) |
| ResourceManagement | Обновление параметра роли в PIM |
| RoleManagement | Добавление соответствующего участника к роли в PIM отменено (постоянное) |
| RoleManagement | Добавление соответствующего участника к роли в PIM отменено (продление) |
| RoleManagement | Добавление соответствующего члена к роли в PIM отменено (время входящего времени) |
| RoleManagement | Добавление подходящего участника к роли в PIM завершено (постоянное) |
| RoleManagement | Добавление подходящего участника к роли в PIM завершено (время входящего времени) |
| RoleManagement | Добавление подходящего участника к роли в запросе PIM (постоянный) |
| RoleManagement | Добавление соответствующего участника к роли в запросе PIM (продление) |
| RoleManagement | Добавление соответствующего участника к роли в запросе PIM (входящего времени) |
| RoleManagement | Добавление участника в запрошенный запрос на утверждение роли (активация PIM) |
| RoleManagement | Добавление участника в роль отменено (активация PIM) |
| RoleManagement | Добавление участника к завершенной роли (активация PIM) |
| RoleManagement | Добавление участника в роль в PIM отменено (продление) |
| RoleManagement | Добавление участника в роль в PIM отменено (время входящего времени) |
| RoleManagement | Добавление участника в роль в PIM завершено (постоянное) |
| RoleManagement | Добавление участника в роль в PIM завершено (время входящего времени) |
| RoleManagement | Добавление участника в роль в запросе PIM (постоянный) |
| RoleManagement | Добавление участника в роль в запросе PIM (продление) |
| RoleManagement | Добавление участника в роль в запросе PIM (входящего времени) |
| RoleManagement | Добавление участника в роль за пределами PIM (постоянная) |
| RoleManagement | Добавление участника в утвержденный запрос роли (активация PIM) |
| RoleManagement | Добавление участника к запросу роли запрещено (активация PIM) |
| RoleManagement | Добавление участника в запрошенную роль (активация PIM) |
| RoleManagement | Отмена запроса на удаление роли |
| RoleManagement | Отмена запроса на обновление роли |
| RoleManagement | Отключение оповещений PIM |
| RoleManagement | Отключение оповещения PIM |
| RoleManagement | Включение оповещений PIM |
| RoleManagement | Отключенный ресурс из PIM |
| RoleManagement | Подключенный ресурс из PIM |
| RoleManagement | Истек срок действия запроса на активацию PIM |
| RoleManagement | Удалена политика PIM |
| RoleManagement | Запрос на обработку |
| RoleManagement | Запрос на удаление роли процесса |
| RoleManagement | Запрос на обновление роли процесса |
| RoleManagement | Обновление оповещения PIM |
| RoleManagement | Удаление соответствующего члена из роли в PIM завершено (постоянное) |
| RoleManagement | Удаление соответствующего члена из роли в PIM завершено (время входящего времени) |
| RoleManagement | Удаление подходящего участника из роли в PIM запрошенной (постоянной) |
| RoleManagement | Удаление подходящего участника из роли в PIM запрошено (время входящего времени) |
| RoleManagement | Удаление участника из роли (истек срок действия активации PIM) |
| RoleManagement | Удаление участника из роли завершено (деактивация PIM) |
| RoleManagement | Удаление члена из роли в PIM завершено (постоянное) |
| RoleManagement | Удаление члена из роли в PIM завершено (время входящего времени) |
| RoleManagement | Удаление участника из роли в запросе PIM (постоянный) |
| RoleManagement | Удаление участника из роли в запросе PIM (входящего времени) |
| RoleManagement | Удаление участника из запрошенной роли (деактивация PIM) |
| RoleManagement | Удаление постоянного назначения прямой роли |
| RoleManagement | Удаление постоянного назначения соответствующих ролей |
| RoleManagement | Удаление запроса |
| RoleManagement | Разрешение оповещений PIM |
| RoleManagement | Восстановление соответствующего члена из роли в PIM завершено |
| RoleManagement | Восстановление члена из роли |
| RoleManagement | Восстановление члена из роли в PIM завершено |
| RoleManagement | Восстановление назначения постоянных прямых ролей |
| RoleManagement | Восстановление постоянного назначения соответствующих ролей |
| RoleManagement | Клиент, подключенный с PIM |
| RoleManagement | Оповещение об активации PIM |
| RoleManagement | Обновление параметра оповещения PIM |
| RoleManagement | Обновление соответствующего члена в PIM отменено (расширение) |
| RoleManagement | Обновление соответствующего члена в запросе PIM (расширение) |
| RoleManagement | Обновление участника в PIM, утвержденного администратором (продление и продление) |
| RoleManagement | Обновление члена в PIM отменено (расширение) |
| RoleManagement | Обновление участника в PIM отказано администратором (продление или продление) |
| RoleManagement | Элемент обновления в запросе PIM (расширение) |
| RoleManagement | Обновление параметра роли в PIM |
Самостоятельное управление группами
Пользователи в клиенте могут самостоятельно управлять многими аспектами членства в группах. Используйте журналы самостоятельного управления группами, чтобы устранить неполадки с этими сценариями.
Многие действия в этой группе связаны с фоновыми процессами, связанными с действиями пользователя. Например, в журналах может появиться несколько Features_GetFeaturesAsync экземпляров, когда пользователь обращается к порталу MyApps или MyGroups. Это действие не указывает, вносил ли пользователь какие-либо изменения. Другие действия, такие как GroupsODataV4_Get часто происходят в группах для аналогичных действий пользователей.
| Категория аудита | Активность |
|---|---|
| GroupManagement | ApprovalNotification_Create |
| GroupManagement | Approval_Act |
| GroupManagement | Approval_Get |
| GroupManagement | Approval_GetAll |
| GroupManagement | Approvals_Post |
| GroupManagement | Утверждение ожидающего запроса на присоединение к группе |
| GroupManagement | Отмена ожидающего запроса на присоединение к группе |
| GroupManagement | Создание политики управления жизненным циклом |
| GroupManagement | Удаление ожидающего запроса на присоединение к группе |
| GroupManagement | Удаление политики управления жизненным циклом |
| GroupManagement | Device_Create |
| GroupManagement | Device_Delete |
| GroupManagement | Device_Get |
| GroupManagement | Device_GetAll |
| GroupManagement | Features_GetFeaturesAsync |
| GroupManagement | Features_IsFeatureEnabledAsync |
| GroupManagement | Features_UpdateFeaturesAsync |
| GroupManagement | GroupLifecyclePolicies_Get |
| GroupManagement | GroupLifecyclePolicies_addGroup |
| GroupManagement | GroupLifecyclePolicies_removeGroup |
| GroupManagement | Group_AddMember |
| GroupManagement | Group_AddOwner |
| GroupManagement | Group_BatchValidateDynamicMembership |
| GroupManagement | Group_Create |
| GroupManagement | Group_Delete |
| GroupManagement | Group_Get |
| GroupManagement | Group_GetAll |
| GroupManagement | Group_GetDynamicGroupProperties |
| GroupManagement | Group_GetDynamicMembershipDeviceAttributes |
| GroupManagement | Group_GetDynamicMembershipOperators |
| GroupManagement | Group_GetDynamicMembershipUserBaseAttributes |
| GroupManagement | Group_GetExpiryNotificationDate |
| GroupManagement | Group_GetMembers |
| GroupManagement | Group_GetOwners |
| GroupManagement | Group_RemoveMember |
| GroupManagement | Group_RemoveOwner |
| GroupManagement | Group_Restore |
| GroupManagement | Group_Update |
| GroupManagement | Group_ValidateDynamicMembership |
| GroupManagement | GroupsODataV4_Get |
| GroupManagement | GroupsODataV4_GetgroupLifecyclePolicies |
| GroupManagement | GroupsODataV4_evaluateDynamicMembership |
| GroupManagement | Groups_CreateLink |
| GroupManagement | Groups_Get |
| GroupManagement | LcmPolicy_Get |
| GroupManagement | LcmPolicy_RenewGroup |
| GroupManagement | Отклонение ожидающего запроса на присоединение к группе |
| GroupManagement | Продление группы |
| GroupManagement | Запрос на присоединение к группе |
| GroupManagement | Задание свойств динамической группы |
| GroupManagement | Settings_GetSettingsAsync |
| GroupManagement | Обновление политики управления жизненным циклом |
| GroupManagement | User_Create |
| GroupManagement | User_Delete |
| GroupManagement | User_Get |
| GroupManagement | User_GetAll |
| GroupManagement | User_GetMemberOf |
| GroupManagement | User_GetOwnedObjects |
| Другой | ApprovalNotification_Create |
| UserManagement | Обновлено значение функции КонвергентногоUXV2 |
| UserManagement | Обновлено значение функции MyApps |
| UserManagement | Обновление значения компонента MyStaff |
| UserManagement | Обновлено значение компонента SSPRConvergence |
| UserManagement | Обновлено значение компонента SignInReports |
Самостоятельное управление паролями
Журналы самостоятельного управления паролями предоставляют сведения о изменениях паролей, внесенных пользователями и администраторами, или при регистрации пользователей для самостоятельного сброса пароля.
| Категория аудита | Активность |
|---|---|
| DirectoryManagement | Отключение обратной записи паролей для каталога |
| DirectoryManagement | Включение обратной записи паролей для каталога |
| UserManagement | Заблокирован самостоятельный сброс пароля |
| UserManagement | Изменение пароля (самообслуживание) |
| UserManagement | Сброс пароля (по администратору) |
| UserManagement | Сброс пароля (самообслуживание) |
| UserManagement | Сведения о безопасности, сохраненные для самостоятельного сброса пароля |
| UserManagement | Ход выполнения потока самостоятельного сброса пароля |
| UserManagement | Разблокировка учетной записи пользователя (самообслуживание) |
Условия использования
| Категория аудита | Активность |
|---|---|
| Политика | Принятие условий использования |
| Политика | Создание условий использования |
| Политика | Отклонение условий использования |
| Политика | Удаление согласия |
| Политика | Удаление условий использования |
| Политика | Изменение условий использования |
| Политика | Публикация условий использования |
Проверенный идентификатор
| Категория аудита | Активность |
|---|---|
| ResourceManagement | Создание центра |
| ResourceManagement | Создание политики авторизации |
| ResourceManagement | Создание контракта |
| ResourceManagement | Создание политики выдачи |
| ResourceManagement | Удаление политики выдачи |
| ResourceManagement | Обработка POST /authorities/:issuerId/didInfo/подписьKeys/смена запроса |
| ResourceManagement | Обработка ЗАПРОСА POST /authorities/:issuerId/didInfo/signingKeys/synchronizeWithDidDocument |
| ResourceManagement | Отзыв учетных данных |
| ResourceManagement | Смена ключа подписывания |
| ResourceManagement | Подключение клиента |
| ResourceManagement | Отказ клиента |
| ResourceManagement | Обновление параметров MyAccount |
| ResourceManagement | Центр обновления |
| ResourceManagement | Обновление контракта |
| ResourceManagement | Обновление политики выдачи |
| ResourceManagement | Обновление связанных доменов |
Дальнейшие действия
- Обзор мониторинга и работоспособности Microsoft Entra.
- Отчет о журналах аудита
- Программный доступ к отчетам Microsoft Entra