Microsoft Entra izleme ve sistem durumu nedir?

Microsoft Entra izleme ve sistem durumu özellikleri, ortamınızdaki kimlikle ilgili etkinliklerin kapsamlı bir görünümünü sağlar. Bu veriler şunları kullanmanıza olanak tanır:

  • Kullanıcılarınızın uygulamalarınızı ve hizmetlerinizi nasıl kullandığını belirleyin.
  • Ortamınızın durumunu etkileyen olası riskleri algılama.
  • Kullanıcılarınızın işlerini yapmasını engelleyen sorunları giderin.
  • Microsoft Entra dizininizdeki değişikliklerin denetim olaylarını görerek içgörüler elde edin.

Oturum açma ve denetim günlükleri, kiracınızdaki etkinlikleri analiz etmek, izlemek ve sorunlarını gidermek için kullanılabilecek birçok Microsoft Entra raporunun ardındaki etkinlik günlüklerini içerir. Etkinlik günlüklerinizi bir analiz ve izleme çözümüne yönlendirmek, kiracınızın durumu ve güvenliği hakkında daha fazla içgörü sağlar.

Bu makalede, Microsoft Entra ID'de kullanılabilen etkinlik günlüklerinin türleri, günlükleri kullanan raporlar ve verileri analiz etmeye yardımcı olacak izleme hizmetleri açıklanmaktadır.

Kimlik etkinlik günlükleri

Etkinlik günlükleri, kuruluşunuzdaki kullanıcıların davranışını anlamanıza yardımcı olur. Microsoft Entra Id'de üç tür etkinlik günlüğü vardır:

  • Denetim günlükleri , kiracınızda gerçekleştirilen her görevin geçmişini içerir.

  • Oturum açma günlükleri , kullanıcılarınızın ve istemci uygulamalarınızın oturum açma girişimlerini yakalar.

  • Sağlama günlükleri , bir üçüncü taraf hizmeti aracılığıyla kiracınızda sağlanan kullanıcılar hakkında bilgi sağlar.

Etkinlik günlükleri Azure portalında veya Microsoft Graph API'sini kullanarak görüntülenebilir. Etkinlik günlükleri, depolama veya analiz için çeşitli uç noktalara da yönlendirilebilir. Etkinlik günlüklerini görüntülemeye yönelik tüm seçenekler hakkında bilgi edinmek için bkz . Etkinlik günlüklerine erişme.

Denetim günlükleri

Denetim günlükleri, uyumluluk için sistem etkinliklerinin kayıtlarını sağlar. Bu veriler, aşağıdakiler gibi yaygın senaryolara çözüm oluşturmanıza olanak tanır:

  • Kiracımdaki bir kişi bir yönetici grubuna erişim aldı. Onlara kim erişim verdi?
  • Uygulamayı kısa süre önce eklediğim ve iyi durumda olup olmadığını öğrenmek istediğim için belirli bir uygulamada oturum açmış olan kullanıcıların listesini bilmek istiyorum.
  • Kiracımda kaç parola sıfırlaması olduğunu bilmek istiyorum.

Oturum açma günlükleri

Oturum açma günlükleri aşağıdaki gibi soruların yanıtlarını bulmanıza olanak tanır:

  • Kullanıcının oturum açma düzeni nedir?
  • Bir hafta içinde kaç kullanıcı oturum açtı?
  • Bu oturum açma işlemleri ne durumda?

Sağlama günlükleri

Aşağıdaki gibi soruların yanıtlarını bulmak için sağlama günlüklerini kullanabilirsiniz:

  • ServiceNow'da hangi gruplar başarıyla oluşturuldu?
  • Hangi kullanıcılar Adobe'den başarıyla kaldırıldı?
  • Active Directory'de Workday'den hangi kullanıcılar başarıyla oluşturuldu?

Kimlik raporları

Microsoft Entra etkinlik günlüklerindeki verileri gözden geçirmek, BT yöneticileri için yararlı bilgiler sağlayabilir. Önemli senaryolardaki verileri gözden geçirme sürecini kolaylaştırmak için etkinlik günlüklerini kullanan yaygın senaryolar hakkında birkaç rapor oluşturduk.

  • Kimlik Koruması , riskli kullanıcılar ve oturum açma etkinlikleriyle ilgili raporlar oluşturmak için oturum açma verilerini kullanır.
  • Hizmet sorumlusu ve uygulama kimlik bilgisi etkinliği gibi uygulamalarınızla ilgili etkinlikler, Kullanım ve içgörüler'de rapor oluşturmak için kullanılır.
  • Microsoft Entra çalışma kitapları, etkinlik günlüklerini görüntülemek ve analiz etmek için özelleştirilebilir bir yol sağlar.
  • Kiracınızın güvenliğini izlemek ve geliştirmek için Microsoft Entra önerilerini kullanın.
  • Microsoft Entra Health , çeşitli önemli senaryolar için genel hizmet düzeyi sözleşmesinin elde edilmesi ve sistem durumu sinyallerini yakalar.

Kimlik izleme ve kiracı durumu

Microsoft Entra etkinlik günlüklerini gözden geçirmek, kiracınızın sistem durumunu ve güvenliğini korumanın ve geliştirmenin ilk adımıdır. Verileri analiz etmeniz, riskli senaryoları izlemeniz ve geliştirmeleri nerede yapabileceğinizi belirlemeniz gerekir. Microsoft Entra izleme, bilinçli kararlar vermenize yardımcı olmak için gerekli araçları sağlar.

Microsoft Entra etkinlik günlüklerinin izlenmesi için günlük verilerinin bir izleme ve analiz çözümüne yönlendirilmesi gerekir. Uç noktalar Azure İzleyici günlüklerini, Microsoft Sentinel'i veya üçüncü taraf bir çözüm üçüncü taraf Güvenlik Bilgileri ve Olay Yönetimi (SIEM) aracını içerir.

Kullanım örnekleri

Kullanılabilir günlükleri, raporları ve izleme hizmetlerini nasıl kullanacağınız kuruluşunuzun gereksinimlerine bağlıdır. Kullanım örneklerine ve çözümlere daha iyi öncelik vermek için, bu çözümlerin birbiriyle nasıl ilişkili olduğunu, nasıl farklı olduklarını ve birlikte nasıl kullanılabileceğini görmek yararlı olabilir.

Husus -lar

  • Bekletme - Günlük saklama: Microsoft Entra'nın denetim günlüklerini ve oturum açma günlüklerini 30 günden daha uzun süre depolayın
  • Analiz - Günlükler analiz araçlarıyla aranabilir
  • operasyonel ve güvenlik içgörüleri - Uygulama kullanımına, oturum açma hatalarına, self servis kullanımına, eğilimlere vb. erişim sağlayın.
  • SIEM tümleştirmesi - Microsoft Entra oturum açma günlüklerini ve denetim günlüklerini SIEM sistemlerine tümleştirme ve akışla aktarma

Microsoft Entra izleme ile Microsoft Entra etkinlik günlüklerini yönlendirebilir, ortam içgörüleri elde etmek ve SIEM araçlarıyla tümleştirmek için bunları uzun vadeli raporlama ve analiz için saklayabilirsiniz. Bir mimari seçmenize yardımcı olması için aşağıdaki karar akış grafiğini kullanın.

İş gereksinimi mimarisi için karar matrisinin grafiği.

Etkinlik günlüklerine erişme, günlükleri depolama ve analiz etme hakkında genel bakış için bkz . Etkinlik günlüklerine erişme.