Naplók letöltése a Microsoft Entra-azonosítóban

  • Cikk

A Microsoft Entra felügyeleti központ háromféle tevékenységnaplóhoz biztosít hozzáférést:

  • Bejelentkezések: Információk a bejelentkezésekről és az erőforrások felhasználók általi használatáról.
  • Naplózás: Információk a bérlőre alkalmazott módosításokról, például a felhasználókról és a csoportkezelésről, illetve a bérlő erőforrásaira alkalmazott frissítésekről.
  • Kiépítés: A kiépítési szolgáltatás által végzett tevékenységek, például egy csoport létrehozása a ServiceNow-ban vagy a Workdayből importált felhasználó.

A Microsoft Entra ID a licenctől függően egy adott időszakra tárolja a tevékenységnaplókat. További információ: Microsoft Entra adatmegőrzés. A naplók letöltésével szabályozhatja, hogy mennyi ideig legyenek tárolva a naplók. Ez a cikk bemutatja, hogyan töltheti le a tevékenységnaplókat a Microsoft Entra ID-ban.

Előfeltételek

  • A licenc- és szerepkörkövetelményekről a Microsoft Entra monitorozási és állapotlicencelési témakörében olvashat.
  • A naplók letöltésének lehetősége a Microsoft Entra ID minden kiadásában elérhető.
  • A naplók programozott módon való letöltéséhez a Microsoft Graphhoz prémium szintű licenc szükséges.
  • A Jelentések olvasója a Microsoft Entra tevékenységnaplóinak megtekintéséhez szükséges legkevésbé kiemelt szerepkör.

Naplóletöltési szempontok

A naplók letöltése előtt tekintse át az alábbi szempontokat és tippeket:

  • A Microsoft Entra ID a következő formátumokat támogatja a letöltéshez:
    • CSV
    • JSON
  • A letöltött fájlok időbélyegei UTC-en alapulnak.
  • Fájlonként legfeljebb 100 000 bejelentkezési vagy kiépítési rekordot tölthet le.
  • Fájlonként legfeljebb 250 000 naplózási rekord tölthető le.
  • A naplók letöltése előtt állítsa be a szűrőt az adathalmaz szűkítéséhez.

Feljegyzés

A Microsoft Entra felügyeleti központ letöltési szolgáltatása időtúllépést fog elérni, ha nagy adatkészleteket próbál letölteni. Az auditnaplók esetében általában 250 000-nél kisebb adatkészletek, a bejelentkezési és kiépítési naplók esetében pedig 100 000-nél kisebb adatkészletek működnek jól a böngésző letöltési funkciójával.

Ha problémákba ütközik a nagy letöltések böngészőben való végrehajtásakor, a jelentéskészítési API-val töltse le az adatokat, vagy küldje el a naplókat egy végpontnak diagnosztikai beállításokon keresztül.

Feljegyzés

A letöltött naplók oszlopai nem változnak. A kimenet a Microsoft Entra Felügyeleti központban testre szabott oszlopoktól függetlenül tartalmazza az audit- vagy bejelentkezési napló összes részletét. Ha azonban egyéni szűrőt állít be, a letöltött naplók kimenete csak a szűrőnek megfelelő eredményeket tartalmazza.

Tevékenységnaplók letöltése

A tevékenységnaplókat a Microsoft Entra ID Monitorozás és állapot szakaszából vagy a Microsoft Entra ID azon területéről érheti el, ahol dolgozik.

Ha például a Microsoft Entra ID Csoportok vagy licencek szakaszában tartózkodik, az adott tevékenységek naplózási naplóit közvetlenül erről a területről érheti el. Ha így éri el az auditnaplókat, a szűrőkategóriák automatikusan be lesznek állítva. Ha csoportokban van, a naplószűrő kategóriája GroupManagement értékre van állítva.

Képernyőkép a Microsoft Entra ID licencterületéről, kiemelt Naplózási naplók lehetőséggel.

Naplók

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

  1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább jelentésolvasóként.

  2. Keresse meg az Identitásfigyelés>> állapotnaplókat.>

  3. Válassza a Letöltés lehetőséget.

  4. A megnyíló panelen válassza a Formátum lehetőséget.

  5. Igény szerint adjon meg egy egyedi fájlnevet.

  6. Válassza a Letöltés gombot. A letöltési folyamatok és a fájl elküldése az alapértelmezett letöltési helyre.

    Képernyőkép az auditnapló letöltési folyamatáról.

Bejelentkezési naplók

Az ebben a szakaszban ismertetett lehetőségek összhangban vannak a bejelentkezési naplók előzetes verziójával.

  1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább jelentésolvasóként.

  2. Tallózással keresse meg az Identitásfigyelés>> állapot>bejelentkezési naplóit.

  3. Válassza a Letöltés gombot, és válassza a JSON vagy a CSV lehetőséget.

    Képernyőkép a bejelentkezési naplók letöltési gombjának beállításairól.

  4. Igény szerint adjon meg egyedi fájlnevet minden letölteni kívánt fájlhoz.

  5. Válassza a Letöltés gombot egy vagy több naplóhoz. A letöltési folyamatok és a fájl elküldése az alapértelmezett letöltési helyre.

    • Interaktív bejelentkezések
    • Interaktív bejelentkezések csak a hitelesítési adatokkal
    • Nem interaktív bejelentkezések
    • Nem interaktív bejelentkezések csak a hitelesítési adatokkal
    • Alkalmazás-bejelentkezések
    • Felügyelt identitás

    Képernyőkép a bejelentkezési naplók letöltési beállításairól.

Üzembehelyezési naplók

  1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább jelentésolvasóként.

  2. Tallózással keresse meg az Identitásfigyelés>és állapotkiépítési>naplókat.

  3. Válassza a Letöltés gombot, és válassza a JSON vagy a CSV lehetőséget.

  4. Igény szerint adjon meg egyedi fájlnevet minden letölteni kívánt fájlhoz.

  5. Válassza a Letöltés gombot egy vagy több naplóhoz. A letöltési folyamatok és a fájl elküldése az alapértelmezett letöltési helyre.

    • Üzembehelyezési naplók
    • Kiépítési naplók a kiépítési lépésekkel
    • Naplók kiépítése módosított tulajdonságokkal

    Képernyőkép a kiépítési naplók letöltési beállításairól.