Просмотр журнала аудита ролей Microsoft Entra в системе "Управление привилегированными идентичностями"

Журнал аудита Microsoft Entra Privileged Identity Management (PIM) можно использовать для просмотра всех назначений ролей и активаций за последние 30 дней для всех привилегированных ролей. Если вы хотите сохранить данные аудита дольше, чем срок хранения по умолчанию, можно использовать Azure Monitor для маршрутизации данных в учетную запись хранения Azure. Для получения дополнительной информации см. Архивируйте журналы Microsoft Entra в учетной записи хранения Azure. Если вы хотите просмотреть полный журнал действий аудита в организации в идентификаторе Microsoft Entra, включая администратора, конечного пользователя и действия синхронизации, можно использовать отчеты о безопасности и действиях Microsoft Entra.

Выполните следующие действия, чтобы просмотреть журнал аудита для ролей Microsoft Entra.

Просмотр журнала аудита ресурсов

Аудит ресурсов предоставляет представление обо всех действиях, связанных с ролями Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор привилегированных ролей.

2. Перейдите к управлению идентификацией>управлению привилегированными удостоверениями>ролям Microsoft Entra.

3. Выберите аудит ресурсов.

4. Отфильтруйте журнал с помощью предопределенной даты или пользовательского диапазона.

   

Просмотр моего аудита

Мой аудит позволяет вам просматривать активность вашей роли.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор привилегированных ролей.

2. Перейдите к управлению идентификацией>управлению привилегированными удостоверениями>ролям Microsoft Entra.

3. Выберите ресурс, для которого нужно просмотреть журнал аудита.

4. Выберите "Мой аудит".

5. Отфильтруйте журнал с помощью предопределенной даты или пользовательского диапазона.

   

Дальнейшие действия

• Просмотр журнала действий и аудита ролей ресурсов Azure в службе "Управление привилегированными пользователями"