什麼是 Microsoft Entra 監視和健康情況?
Microsoft Entra 監視和健康情況的功能提供環境中身分識別相關活動的完整檢視。 此資料可讓您:
- 決定您的使用者如何使用您的應用程式和服務。
- 偵測可能影響環境健康情況的潛在風險。
- 針對防止使用者完成工作的問題進行疑難排解。
登入和稽核記錄包含許多 Microsoft Entra 報告背後的活動記錄,可用來分析、監視和疑難排解租使用者中的活動。 將活動記錄路由傳送至分析和監視解決方案,讓您更深入瞭解租使用者的健康情況和安全性。
本文說明 Microsoft Entra ID 中可用的活動記錄類型、使用記錄的報告,以及可用來協助您分析資料的監視服務。
身分識別活動記錄
活動記錄可協助您瞭解組織中使用者的行為。 Microsoft Entra ID 中有三種類型的活動記錄:
活動記錄可以在Azure 入口網站或使用 Microsoft Graph API 來檢視。 活動記錄也可以路由傳送至各種端點以進行儲存體或分析。 若要瞭解檢視活動記錄的所有選項,請參閱 如何存取活動記錄 。
稽核記錄
稽核記錄會提供系統活動的記錄,以符合規範。 此資料可讓您解決常見的案例,例如:
- 租使用者中的某人可以存取系統管理員群組。 神秘給他們存取權嗎?
- 我想知道登入特定應用程式的使用者清單,因為我最近已將應用程式上線,並想知道它是否正常運作。
- 我想知道我的租使用者中發生多少個密碼重設。
登入記錄
登入記錄可讓您尋找問題解答,例如:
- 使用者的登入模式為何?
- 一周內有多少使用者已登入?
- 這些登入的狀態為何?
佈建記錄
您可以使用佈建記錄來尋找問題的解答,例如:
- ServiceNow 中已成功建立了哪些群組?
- 哪些使用者已成功從 Adobe 中移除?
- Workday 中的哪些使用者已成功在 Active Directory 中建立?
身分識別報告
檢閱 Microsoft Entra 活動記錄中的資料可為 IT 系統管理員提供有用的資訊。 為了簡化在重要案例上檢閱資料的程式,我們已針對使用活動記錄的常見案例建立數份報告。
- Identity Protection 會使用登入資料來建立有風險的使用者和登入活動的報告。
- 與您的應用程式相關的活動,例如服務主體和應用程式認證活動,可用來在使用量和深入解析 中 建立報告。
- Microsoft Entra 活 頁簿提供可自訂的方式來檢視和分析活動記錄。
- 監視 Microsoft Entra 建議的狀態,以改善租使用者的安全性。
身分識別監視和租使用者健康情況
檢閱 Microsoft Entra 活動記錄是維護及改善租使用者健康情況和安全性的第一個步驟。 您需要分析資料、監視有風險的案例,以及判斷您可以在哪裡進行改進。 Microsoft Entra 監視提供必要工具,可協助您做出明智的決策。
監視 Microsoft Entra 活動記錄需要將記錄資料路由傳送至監視和分析解決方案。 端點包括 Azure 監視器記錄、Microsoft Sentinel 或協力廠商解決方案協力廠商安全性資訊和事件管理 (SIEM) 工具。
如需如何存取、儲存及分析活動記錄的概觀,請參閱 如何存取活動記錄 。