Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Ит-администратору необходимо отслеживать производительность, опыт и доступность трафика, проходящих через сети. В журналах глобального безопасного доступа есть много точек данных, которые можно просмотреть, чтобы получить аналитические сведения о сетевом трафике. В этой статье описываются журналы и панели мониторинга, доступные для вас и некоторые распространенные сценарии мониторинга.
Панель управления
Панель управления Global Secure Access предоставляет визуализацию трафика, который проходит через службы Microsoft Entra Private Access и Microsoft Entra Internet Access, включая трафик Microsoft и трафик частного доступа. Панель мониторинга содержит сводку данных, связанных с развертыванием продуктов и аналитическими сведениями. В этих категориях можно увидеть количество пользователей, устройств и приложений, которые были замечены за последние 24 часа. Вы также можете увидеть действия устройства и межарендаторский доступ.
Дополнительные сведения см. на панели мониторинга глобального безопасного доступа.
Журналы аудита (предварительная версия)
Журнал аудита Microsoft Entra — это ценный источник информации при изучении или устранении неполадок в среде Microsoft Entra. Изменения, связанные с глобальным безопасным доступом, фиксируются в журналах аудита в нескольких категориях, таких как политика фильтрации, профили пересылки, удаленное управление сетями и многое другое.
Дополнительные сведения см. в журналах аудита global Secure Access (предварительная версия).
Журналы трафика (предварительная версия)
Журналы трафика глобального безопасного доступа предоставляют сводку по сетевым подключениям и транзакциям, происходящим в вашей среде. В этих журналах указано, кто и к какому трафику имел доступ, откуда и куда, и с каким результатом. Журналы трафика предоставляют моментальный снимок всех подключений в вашей среде и делят их на трафик, соответствующий вашим профилям пересылки трафика. Сведения о журналах предоставляют назначение типа трафика, исходный IP-адрес и многое другое.
Дополнительные сведения см. в разделе "Журналы трафика глобального безопасного доступа" (предварительная версия).
Усиленные журналы Office 365 (предварительный просмотр)
Обогащенные журналы Office 365 предоставляют сведения, необходимые для получения аналитических сведений о производительности, опыте и доступности приложений Microsoft 365, которые используются в вашей организации. Журналы можно интегрировать с рабочей областью Log Analytics или сторонним средством SIEM для дальнейшего анализа.
Клиенты используют существующие журналы аудита Office для мониторинга, обнаружения, исследования и аналитики. Мы понимаем важность этих журналов и сотрудничаем с Microsoft 365 для включения журналов SharePoint. Эти обогащенные журналы включают такие сведения, как сведения о клиенте и исходные общедоступные IP-адреса, которые можно использовать для устранения неполадок в сценариях безопасности.
Дополнительные сведения см. в разделе "Обогащенные журналы Office 365".
Хранение журналов и данных
Журналы трафика и журналы работоспособности удаленной сети: эти журналы хранятся в системе в течение 30 дней. Эта длительность позволяет достаточно времени просматривать и анализировать последние действия и состояние работоспособности сети.
Журналы аудита: срок хранения журналов аудита зависит от лицензии идентификатора Microsoft Entra. Таблица содержит разбивку:
| Тип отчета | Microsoft Entra ID Бесплатный | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|
| Журналы аудита | Семь дней | 30 дней | 30 дней |
Журналы Office: журналы Office хранятся в течение более короткого времени до 24 часов.
Экспорт и хранение журналов для более длительных периодов: в качестве клиента вы можете экспортировать эти журналы с помощью функции параметров диагностики. Экспорт журналов позволяет хранить записи в течение более длительных периодов за пределами времени хранения по умолчанию. Это может быть важно для обеспечения соответствия, аудита и глубокого анализа.