Microsoft Entra denetim günlükleri nedir?
Microsoft Entra etkinlik günlükleri, Microsoft Entra Id'de günlüğe kaydedilen her olay için kapsamlı bir rapor olan denetim günlüklerini içerir. Uygulamalar, gruplar, kullanıcılar ve lisanslardaki değişikliklerin tümü Microsoft Entra denetim günlüklerinde yakalanır.
Kiracınızın durumunu izlemeye yardımcı olmak için diğer iki etkinlik günlüğü de kullanılabilir:
- Oturum açma işlemleri – Oturum açma işlemleri ve kaynaklarınızın kullanıcılarınız tarafından nasıl kullanıldığı hakkında bilgiler.
- Sağlama – ServiceNow'da grup oluşturma veya Workday'den içeri aktarılan bir kullanıcı gibi sağlama hizmeti tarafından gerçekleştirilen etkinlikler.
Bu makalede, denetim günlüklerine erişmek için gerekenler ve sağladıkları bilgiler de dahil olmak üzere denetim günlüklerine genel bir bakış sağlanır.
Lisans ve rol gereksinimleri
Gerekli roller ve lisanslar rapora göre farklılık gösterir. Microsoft Graph'ta izleme ve sistem durumu verilerine erişmek için ayrı izinler gereklidir. Sıfır Güven kılavuzuyla uyumlu hale getirmek için en az ayrıcalık erişimine sahip bir rol kullanmanızı öneririz. Rollerin tam listesi için bkz . Göreve göre en az ayrıcalıklı roller.
| Günlük / Rapor | Rolleri | Lisans |
|---|---|---|
| Denetim günlükleri | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra Id'nin tüm sürümleri |
| Oturum açma günlükleri | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra Id'nin tüm sürümleri |
| Sağlama günlükleri | Rapor Okuyucusu Güvenlik Okuyucusu Uygulama Yöneticisi Cloud App Administrator |
Microsoft Entra Id P1 veya P2 |
| Özel güvenlik özniteliği denetim günlükleri* | Öznitelik Günlüğü Yöneticisi Öznitelik Günlüğü Okuyucusu |
Microsoft Entra Id'nin tüm sürümleri |
| Sağlık | Rapor Okuyucusu Güvenlik Okuyucusu Yardım Masası Yöneticisi |
Microsoft Entra Id P1 veya P2 |
| Microsoft Entra Kimlik Koruması** | Güvenlik Yöneticisi Güvenlik İşleci Güvenlik Okuyucusu Genel Okuyucu |
Microsoft Entra ID Ücretsiz Microsoft 365 Uygulamaları Microsoft Entra Id P1 veya P2 |
| Microsoft Graph etkinlik günlükleri | Güvenlik Yöneticisi İlgili günlük hedefindeki verilere erişim izinleri |
Microsoft Entra Id P1 veya P2 |
| Kullanım ve içgörüler | Rapor Okuyucusu Güvenlik Okuyucusu Güvenlik Yöneticisi |
Microsoft Entra Id P1 veya P2 |
*Denetim günlüklerinde özel güvenlik özniteliklerini görüntülemek veya özel güvenlik öznitelikleri için tanılama ayarları oluşturmak için Öznitelik Günlüğü rollerinden biri gerekir. Standart denetim günlüklerini görüntülemek için uygun role de ihtiyacınız vardır.
**Microsoft Entra Kimlik Koruması erişim düzeyi ve özellikleri rol ve lisansa göre değişir. Daha fazla bilgi için bkz . Kimlik Koruması için lisans gereksinimleri.
Denetim günlükleriyle ne yapabilirsiniz?
Microsoft Entra Id'deki denetim günlükleri, genellikle uyumluluk için gereken sistem etkinliği kayıtlarına erişim sağlar. Kullanıcılar, gruplar ve uygulamalarla ilgili soruların yanıtlarını alabilirsiniz.
Kullanıcı:
- Son zamanlarda kullanıcılara ne tür değişiklikler uygulandı?
- Kaç kullanıcı değiştirildi?
- Kaç parola değiştirildi?
Grup:
- Yakın zamanda hangi gruplar eklendi?
- Grup sahipleri değiştirildi mi?
- Bir grubun veya kullanıcının hangi lisansları vardır?
Uygulama:
- Hangi uygulamalar güncelleştirildi, güncelleştirildi veya kaldırıldı?
- Bir uygulamanın hizmet sorumlusu değişti mi?
- Uygulamaların adları değiştirildi mi?
Özel güvenlik öznitelikleri:
- Özel güvenlik özniteliği tanımlarında veya atamalarında hangi değişiklikler yapıldı?
- Öznitelik kümelerine hangi güncelleştirmeler yapıldı?
- Kullanıcıya hangi özel öznitelik değerleri atandı?
Not
Denetim günlüklerindeki girdiler sistem tarafından oluşturulur ve değiştirilemez veya silinemez.
Günlükler neleri gösteriyor?
Denetim günlükleri varsayılan olarak Dizin sekmesine ayarlanır ve bu sekmede aşağıdaki bilgiler görüntülenir:
- Oluşumun tarih ve saati
- Oluşumu günlüğe kaydeden hizmet
- Etkinliğin kategorisi ve adı (ne)
- Etkinliğin durumu (başarı veya başarısızlık)
Özel Güvenlik için ikinci bir sekmede özel güvenlik öznitelikleri için denetim günlükleri görüntülenir. Bu sekmedeki verileri görüntülemek için Öznitelik Günlüğü Yöneticisi veya Öznitelik Günlüğü Okuyucusu rolüne sahip olmanız gerekir. Bu denetim günlüğü, özel güvenlik öznitelikleriyle ilgili tüm etkinlikleri gösterir. Daha fazla bilgi için bkz . Özel güvenlik öznitelikleri nedir?
Microsoft 365 etkinlik günlükleri
Microsoft 365 etkinlik günlüklerini Microsoft 365 yönetim merkezi görüntüleyebilirsiniz. Microsoft 365 etkinliği ve Microsoft Entra etkinlik günlükleri birçok dizin kaynağını paylaşsa da, yalnızca Microsoft 365 yönetim merkezi Microsoft 365 etkinlik günlüklerinin tam görünümünü sağlar.
Office 365 Yönetim API'lerini kullanarak Microsoft 365 etkinlik günlüklerine program aracılığıyla da erişebilirsiniz.
Çoğu tek başına veya paketlenmiş Microsoft 365 aboneliği, Microsoft 365 veri merkezi sınırındaki bazı alt sistemlerde arka uç bağımlılıklarına sahiptir. Bağımlılıklar, dizinleri eşitlenmiş durumda tutmak ve temel olarak Exchange Online için abonelikte sorunsuz katılım sağlamaya yardımcı olmak için bazı bilgilerin geri yazmasını gerektirir. Bu geri yazma işlemleri için, denetim günlüğü girdileri "Microsoft Substrate Management" tarafından yapılan eylemleri gösterir. Bu denetim günlüğü girdileri, Exchange Online tarafından Microsoft Entra Kimliği'ne yürütülen oluşturma/güncelleştirme/silme işlemlerine başvurur. Girişler bilgilendirme amaçlıdır ve herhangi bir eylem gerektirmez.