Просмотр журнала аудита ролей Microsoft Entra в управление привилегированными пользователями
Журнал аудита Microsoft Entra управление привилегированными пользователями (PIM) можно использовать для просмотра всех назначений ролей и активаций за последние 30 дней для всех привилегированных ролей. Если необходимо хранить данные аудита дольше стандартного срока хранения, можно использовать Azure Monitor, чтобы направить его в учетную запись хранения Azure. Дополнительные сведения см. в статье "Архив журналов Microsoft Entra" в учетную запись хранения Azure. Если вы хотите просмотреть полный журнал действий аудита в организации в идентификаторе Microsoft Entra, включая администратора, конечного пользователя и действия синхронизации, можно использовать отчеты о безопасности и действиях Microsoft Entra.
Выполните следующие действия, чтобы просмотреть журнал аудита для ролей Microsoft Entra.
Просмотр журнала аудита ресурсов
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Аудит ресурсов предоставляет представление обо всех действиях, связанных с ролями Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум привилегированную роль Администратор istrator.
Перейдите к ролям Управления удостоверениями> управление привилегированными пользователями> Microsoft Entra.
Выберите Аудит ресурсов.
Отфильтруйте данные: используйте уже заданный диапазон дат или настройте собственный.
Просмотр раздела "Мой аудит"
В разделе "Мой аудит" можно просматривать действия, выполняемые в личной роли.
Войдите в Центр администрирования Microsoft Entra как минимум привилегированную роль Администратор istrator.
Перейдите к ролям Управления удостоверениями> управление привилегированными пользователями> Microsoft Entra.
Выберите ресурс, для которого нужно просмотреть журнал аудита.
Выберите Мой аудит.
Отфильтруйте данные: используйте уже заданный диапазон дат или настройте собственный.
