Cara mengunduh log di ID Microsoft Entra

  • Artikel

Pusat admin Microsoft Entra memberi Anda akses ke tiga jenis log aktivitas:

  • Kredensial masuk: Informasi tentang kredensial masuk dan bagaimana sumber daya Anda digunakan oleh pengguna Anda.
  • Audit: Informasi tentang perubahan yang diterapkan pada penyewa Anda seperti pengguna dan manajemen grup atau pembaruan yang diterapkan pada sumber daya penyewa Anda.
  • Provisi: Aktivitas yang dilakukan oleh layanan provisi, seperti pembuatan grup di ServiceNow atau pengguna yang diimpor dari Workday.

ID Microsoft Entra menyimpan log aktivitas untuk periode tertentu, tergantung pada lisensi Anda. Untuk informasi selengkapnya, lihat Retensi data Microsoft Entra. Dengan mengunduh log, Anda dapat mengontrol berapa lama log disimpan. Artikel ini menjelaskan cara mengunduh log aktivitas di MICROSOFT Entra ID.

Prasyarat

  • Untuk persyaratan lisensi dan peran, lihat Pemantauan Microsoft Entra dan lisensi kesehatan.
  • Opsi untuk mengunduh log tersedia di semua edisi ID Microsoft Entra.
  • Mengunduh log secara terprogram dengan Microsoft Graph memerlukan lisensi premium.
  • Pembaca Laporan adalah peran paling tidak istimewa yang diperlukan untuk melihat log aktivitas Microsoft Entra.

Pertimbangan pengunduhan log

Sebelum Mengunduh log, tinjau pertimbangan dan tips berikut:

  • MICROSOFT Entra ID mendukung format berikut untuk unduhan Anda:
    • CSV
    • JSON
  • Tanda waktu dalam file yang diunduh didasarkan pada UTC.
  • Anda dapat mengunduh hingga 100.000 rekaman masuk atau provisi per file.
  • Anda dapat mengunduh hingga 250.000 catatan audit per file.
  • Atur filter Anda sebelum mengunduh log untuk mempersempit himpunan data.

Catatan

Layanan unduhan pusat admin Microsoft Entra akan kehabisan waktu jika Anda mencoba mengunduh himpunan data besar. Umumnya, himpunan data yang lebih kecil dari 250.000 untuk log audit dan 100.000 untuk log masuk dan provisi berfungsi dengan baik dengan fitur unduhan browser.

Jika Anda menghadapi masalah saat menyelesaikan unduhan besar di browser, gunakan API pelaporan untuk mengunduh data atau mengirim log ke titik akhir melalui pengaturan diagnostik.

Catatan

Kolom dalam log yang diunduh tidak berubah. Output berisi semua detail audit atau log masuk, terlepas dari kolom yang Anda sesuaikan di pusat admin Microsoft Entra. Namun, jika Anda mengatur filter kustom, output dalam log yang diunduh hanya berisi hasil yang cocok dengan filter.

Cara mengunduh log aktivitas

Anda dapat mengakses log aktivitas dari bagian Pemantauan dan kesehatan ID Microsoft Entra atau dari area ID Microsoft Entra tempat Anda bekerja.

Misalnya, jika Anda berada di bagian Grup atau Lisensi dari ID Microsoft Entra, Anda dapat mengakses log audit untuk aktivitas tertentu tersebut langsung dari area tersebut. Saat Anda mengakses log audit dengan cara ini, kategori filter diatur secara otomatis. Jika Anda berada di Grup, kategori filter log audit diatur ke GroupManagement.

Cuplikan layar area lisensi ID Microsoft Entra dengan opsi Log audit disorot.

Log audit

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Laporan.

  2. Telusuri ke Pemantauan Identitas>& log Audit kesehatan.>

  3. Pilih Unduh.

  4. Di panel yang terbuka, pilih Format.

  5. Secara opsional berikan nama file yang unik.

  6. Pilih tombol Unduh. Unduhan memproses dan mengirim file ke lokasi unduhan default Anda.

    Cuplikan layar proses pengunduhan log audit.

Log rincian masuk

Opsi yang tercakup dalam bagian ini selaras dengan pengalaman pratinjau untuk log masuk.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Laporan.

  2. Telusuri ke Pemantauan Identitas>& log Masuk kesehatan.>

  3. Pilih tombol Unduh dan pilih JSON atau CSV.

    Cuplikan layar opsi tombol unduh untuk log masuk.

  4. Secara opsional berikan nama file unik untuk setiap file yang perlu Anda unduh.

  5. Pilih tombol Unduh untuk satu atau beberapa log. Unduhan memproses dan mengirim file ke lokasi unduhan default Anda.

    • Rincian masuk interaktif
    • Rincian masuk interaktif hanya dengan detail autentikasi yang disertakan
    • Rincian masuk non-interaktif
    • Rincian masuk non-interaktif hanya dengan detail autentikasi yang disertakan
    • Rincian masuk aplikasi
    • Identitas terkelola

    Cuplikan layar opsi unduhan untuk log masuk.

Catatan provisi

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Pembaca Laporan.

  2. Telusuri ke Pemantauan Identitas>& log Provisi kesehatan.>

  3. Pilih tombol Unduh dan pilih JSON atau CSV.

  4. Secara opsional berikan nama file unik untuk setiap file yang perlu Anda unduh.

  5. Pilih tombol Unduh untuk satu atau beberapa log. Unduhan memproses dan mengirim file ke lokasi unduhan default Anda.

    • Catatan provisi
    • Memprovisikan log dengan langkah-langkah provisi
    • Memprovisikan log dengan properti yang dimodifikasi

    Cuplikan layar opsi unduhan untuk log provisi.