Microsoft Entra izleme ve sistem durumu nedir?

  • Makale

Microsoft Entra izleme ve sistem durumu özellikleri, ortamınızdaki kimlikle ilgili etkinliklerin kapsamlı bir görünümünü sağlar. Bu veriler şunları kullanmanıza olanak tanır:

  • Kullanıcılarınızın uygulamalarınızı ve hizmetlerinizi nasıl kullandığını belirleyin.
  • Ortamınızın durumunu etkileyen olası riskleri algılama.
  • Kullanıcılarınızın işlerini yapmasını engelleyen sorunları giderin.

Oturum açma ve denetim günlükleri, kiracınızdaki etkinlikleri analiz etmek, izlemek ve sorunlarını gidermek için kullanılabilecek birçok Microsoft Entra raporunun ardındaki etkinlik günlüklerini içerir. Etkinlik günlüklerinizi bir analiz ve izleme çözümüne yönlendirmek, kiracınızın durumu ve güvenliği hakkında daha fazla içgörü sağlar.

Bu makalede, Microsoft Entra ID'de kullanılabilen etkinlik günlüklerinin türleri, günlükleri kullanan raporlar ve verileri analiz etmeye yardımcı olacak izleme hizmetleri açıklanmaktadır.

Kimlik etkinlik günlükleri

Etkinlik günlükleri, kuruluşunuzdaki kullanıcıların davranışını anlamanıza yardımcı olur. Microsoft Entra Id'de üç tür etkinlik günlüğü vardır:

  • Denetim günlükleri , kiracınızda gerçekleştirilen her görevin geçmişini içerir.

  • Oturum açma günlükleri , kullanıcılarınızın ve istemci uygulamalarınızın oturum açma girişimlerini yakalar.

  • Sağlama günlükleri , bir üçüncü taraf hizmeti aracılığıyla kiracınızda sağlanan kullanıcılar hakkında bilgi sağlar.

Etkinlik günlükleri Azure portalında veya Microsoft Graph API'sini kullanarak görüntülenebilir. Etkinlik günlükleri, depolama veya analiz için çeşitli uç noktalara da yönlendirilebilir. Etkinlik günlüklerini görüntülemeye yönelik tüm seçenekler hakkında bilgi edinmek için bkz . Etkinlik günlüklerine erişme.

Denetim günlükleri

Denetim günlükleri, uyumluluk için sistem etkinliklerinin kayıtlarını sağlar. Bu veriler, şu yaygın senaryolara çözüm getirmenize olanak sağlar:

  • Kiracımda birisi yönetici grubuna erişim aldı. Ona kim erişim verdi?
  • Uygulamayı kısa süre önce eklediğim ve iyi durumda olup olmadığını öğrenmek istediğim için belirli bir uygulamada oturum açmış olan kullanıcıların listesini bilmek istiyorum.
  • Kiracımda kaç parola sıfırlaması olduğunu bilmek istiyorum.

Oturum açma günlükleri

Oturum açma günlükleri aşağıdaki gibi soruların yanıtlarını bulmanıza olanak tanır:

  • Belirli bir kullanıcının oturum açma düzeni nedir?
  • Bir hafta içerisinde kaç adet kullanıcı oturum açtı?
  • Bu açılan oturumların durumu nedir?

Sağlama günlükleri

Aşağıdaki gibi soruların yanıtlarını bulmak için sağlama günlüklerini kullanabilirsiniz:

  • ServiceNow'da hangi gruplar başarıyla oluşturuldu?
  • Hangi kullanıcılar Adobe'den başarıyla kaldırıldı?
  • Active Directory'de Workday'den hangi kullanıcılar başarıyla oluşturuldu?

Kimlik raporları

Microsoft Entra etkinlik günlüklerindeki verileri gözden geçirmek, BT yöneticileri için yararlı bilgiler sağlayabilir. Önemli senaryolardaki verileri gözden geçirme sürecini kolaylaştırmak için etkinlik günlüklerini kullanan yaygın senaryolar hakkında birkaç rapor oluşturduk.

Kimlik izleme ve kiracı durumu

Microsoft Entra etkinlik günlüklerini gözden geçirmek, kiracınızın sistem durumunu ve güvenliğini korumanın ve geliştirmenin ilk adımıdır. Verileri analiz etmeniz, riskli senaryoları izlemeniz ve geliştirmeleri nerede yapabileceğinizi belirlemeniz gerekir. Microsoft Entra izleme, bilinçli kararlar vermenize yardımcı olmak için gerekli araçları sağlar.

Microsoft Entra etkinlik günlüklerinin izlenmesi için günlük verilerinin bir izleme ve analiz çözümüne yönlendirilmesi gerekir. Uç noktalar Azure İzleyici günlüklerini, Microsoft Sentinel'i veya üçüncü taraf bir çözüm üçüncü taraf Güvenlik Bilgileri ve Olay Yönetimi (SIEM) aracını içerir.

Etkinlik günlüklerine erişme, günlükleri depolama ve analiz etme hakkında genel bakış için bkz . Etkinlik günlüklerine erişme.